Palo Alto Networks waarschuwt: aanvallen beginnen steeds vaker in de browser

Unit 42, het onderzoeksteam van Palo Alto Networks, waarschuwt in hun Browser Defense Playbook voor de snel toenemende risico’s van werken via webbrowsers. Uit eerder onderzoek van Unit 42 blijkt dat bijna de helft van de onderzochte cyberincidenten start via de browser van werknemers, terwijl inmiddels zo’n 85 procent van het dagelijkse werk daar plaatsvindt. Daarmee is de browser uitgegroeid tot zowel het primaire werkplatform als een van de meest onderschatte aanvalsvectoren binnen organisaties.

Dit zijn de belangrijkste inzichten uit het Browser Defense Playbook:

• Verouderde aannames over browserveiligheid en beperkt zicht op gebruikersgedrag zorgen ervoor dat browseraanvallen vaak onopgemerkt blijven.
• De browser is uitgegroeid tot het primaire startpunt voor phishing, social engineering en aanvallen via kwaadaardige websites.
• Browserextensies met vergaande rechten vormen een groeiend risico, mede door gebrek aan centrale controle.
• Aanvallers richten zich in toenemende mate op session hijacking; het kapen van actieve browsersessies.
• Steeds meer aanvallen vinden plaats zonder dat een gebruiker actief op een link hoeft te klikken.
• Door de directe koppeling met SaaS-applicaties, financiële transacties en klantdata kan de impact van een browseraanval snel organisatiebreed zijn.

Unit 42 adviseert organisaties nadrukkelijk om browserbeveiliging te versterken door zero trust toe te passen op alle browsergebaseerde applicaties, multi-factor authentication af te dwingen bij gevoelige acties, alleen enterprise-goedgekeurde extensies toe te staan en browsersessies continu te monitoren op risicovol gedrag, zonder afhankelijk te zijn van decryptie van webverkeer.

Over Palo Alto Networks
Als wereldwijd marktleider op het gebied van AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in voor de bescherming van onze digitale manier van leven door middel van voortdurende innovatie. Het bedrijf wordt wereldwijd vertrouwd door meer dan 70.000 organisaties en biedt uitgebreide, door AI aangestuurde securityoplossingen voor netwerk, cloud, security operations en AI, versterkt door de expertise en dreigingsinformatie van Unit 42®. Met een sterke focus op platformisering helpt Palo Alto Networks organisaties om security op schaal te vereenvoudigen, zodat bescherming innovatie mogelijk maakt. Meer informatie is te vinden op www.paloaltonetworks.com.