Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 18:44
Temperatura: 7°C
Probabilidade de chuva: 0%

Navegador é porta de entrada para riscos digitais às empresas, aponta pesquisa

Navegador: Porta de Entrada para Riscos Digitais às Empresas

O uso do navegador no trabalho pode ser a base de grande parte dos ataques digitais sofridos por empresas, de acordo com o Browser Security Report 2025. O relatório aponta que a maioria dos riscos que envolvem identidade, SaaS e inteligência artificial (IA) no ambiente online surge a partir de vulnerabilidades encontradas no browser do usuário.

Alguns dos problemas incluem extensões que podem implantar malwares no dispositivo e prompts maliciosos que roubam dados sensíveis das vítimas. O relatório também destaca o uso de IAs generativas no navegador como uma ameaça crescente, pois quase metade dos funcionários analisados usa ferramentas de IA por meio de contas no navegador, que não são monitoradas pela equipe de segurança da companhia.

Problemas de Segurança com IAs Generativas

O relatório identificou que 77% dos casos analisados copiavam e colavam dados em prompts de IA generativa, sendo que 82% do processo acontecia em contas pessoais dos funcionários. Além disso, 40% dos arquivos enviados continham algum tipo de informação pessoal identificável (PII).

Outra ameaça envolvendo o uso de IA chega a partir da própria interação do usuário com ferramentas do tipo, como o Atlas da OpenAI. Nesse caso, as conversas registradas na plataforma ficam armazenadas no histórico do indivíduo, o que abre espaço para que cibercriminosos consigam roubar dados sigilosos sem que qualquer pessoa envolvida perceba.

Extensões, Credenciais e Bate-Papos no Navegador: Uma Ameaça Crescente

A pesquisa também encontrou vulnerabilidades que envolvem extensões, registros de credenciais e plataformas de mensagem que ficam armazenados no browser. Falando primeiramente sobre as extensões, a pesquisa identificou que 99% dos usuários usam pelo menos uma ferramenta do tipo em seus navegadores durante o trabalho.

Considerando que 6% das extensões para o uso de IA generativa são classificadas como maliciosas, a ameaça se torna ainda mais emergente. Além disso, o estudo ainda observou que mais de 60% dos logins corporativos no navegador ocorrem fora do processo de autenticação única (SSO), o que gera um empecilho para que as equipes de segurança da empresa saibam exatamente quem está acessando a plataforma.

Alerta para Empresas

Diante de um cenário tão preocupante, a pesquisa aborda uma série de falhas que ameaçam a segurança digital de empresas, que pecam em não adotar processos mais robustos. São essas vulnerabilidades que trazem um alerta para o ambiente corporativo, já que muitas são responsáveis por vazamento de informações confidenciais, alterações de códigos e roubo de identidade dos funcionários.

Para se proteger, as empresas precisam tomar medidas urgentes, como buscar um maior monitoramento dos processos de “copiar/colar” dos funcionários, além dos arquivos que entram e saem das plataformas usadas por eles. Selecionar extensões legítimas, reforçar a autenticação única e incentivar os colaboradores a praticarem uma navegação segura também são ferramentas úteis no combate ao crime digital.

  • Monitorar os processos de “copiar/colar” dos funcionários
  • Selecionar extensões legítimas
  • Reforçar a autenticação única
  • Incentivar os colaboradores a praticarem uma navegação segura

Este conteúdo pode conter links de compra.

Fonte: link