53% расширений для браузеров в компаниях имеют опасные права доступа

53% расширений для браузеров в компаниях имеют опасные права доступа

53% расширений для браузеров в компаниях имеют опасные права доступа

Расширения для браузера давно стали частью повседневной работы: проверка орфографии, поиск скидок, генерация текста — всё это происходит «на лету», и никто особенно не задумывается, что стоит за этой магией. А зря.

Свежий отчёт Enterprise Browser Extension Security Report 2025 от LayerX показал, что именно браузерные расширения сегодня — одна из самых недооценённых угроз для корпоративной безопасности.

Что показал отчёт?

  1. Расширения повсюду. У 99% сотрудников в компании установлены аддоны. У половины из них — больше десяти штук одновременно. Каждый из них — потенциальная брешь в безопасности.
  2. Права доступа — пугающие. 53% расширений запрашивают высокий или критический уровень доступа: к cookies, паролям, истории браузера и содержимому веб-страниц. Один скомпрометированный плагин — и данные всей компании могут утечь.
  3. GenAI — красиво, но опасно. Более 20% сотрудников используют расширения с ИИ-функциями. Из них 58% — с высокими правами доступа. Учитывая, что многие ИИ-сервисы обрабатывают конфиденциальные тексты, риски очевидны.
  4. Никто не знает, кто автор. 54% расширений публикуются анонимно через Gmail, а у 79% авторов — всего одно расширение. Оценить, кому можно доверять, практически невозможно.
  5. Мёртвые расширения — живые риски. Половина расширений не обновлялись больше года. Четверть — вообще установлены вручную, в обход официальных магазинов. Такие плагины особенно уязвимы для атак.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ГК Солар предложили меры против фрода: обмен, контроль, защита данных

На сессии «Цифровые мошенники. Киберреальность российской экономики» генеральный директор ГК «Солар» Игорь Ляпунов поговорил о том, почему фрод остаётся одной из самых устойчивых и сложных проблем цифровой среды.

Вместе с ним в обсуждении участвовали замглавы Минцифры Александр Шойтов, депутат Сергей Боярский и представители ИБ-отрасли.

Ляпунов отметил, что подход к борьбе с фродом пока напоминает лечение симптомов.

Тем временем кибермошенничество превратилось в огромный бизнес с оборотом около 160 миллиардов рублей.

«На той стороне — люди, которые работают, чтобы этот бизнес не закончился», — подчеркнул он.

По мнению спикера, важно не просто сдерживать атаки, а бить по их экономической основе, чтобы сделать такую деятельность попросту невыгодной.

Отдельно он указал на сложность ландшафта: в мошеннические схемы вовлечены сразу несколько отраслей — связь, банки, финтех.

«Всегда найдётся банк или оператор четвёртого эшелона, который ради прибыли обойдёт антифродовые меры», — пояснил Ляпунов.

По его словам, одна из ключевых проблем — постоянная эволюция фрода. Методы атак меняются каждый месяц, каналы — разные: СМС, мессенджеры, сайты. И каждый участник этой борьбы видит лишь небольшой кусок происходящего.

«Это задача, которую мы ещё не решали: подстраиваться под постоянно меняющийся профиль угроз. А нормативку каждые две недели мы точно не перепишем», — добавил он.

В качестве возможных решений Ляпунов предложил:

  • наладить полноценный информационный обмен между всеми участниками борьбы с фродом;
  • чётко разделить ответственность между всеми затронутыми отраслями;
  • сосредоточиться на предотвращении утечек данных, так как именно на их основе мошенники формируют списки жертв и улучшают свои схемы.

По мнению спикера, только комплексный подход и тесное сотрудничество между всеми участниками помогут переломить ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru