Le danger se cache dans les navigateurs !

C’est dans les outils les plus familiers que les menaces deviennent invisibles

Palo Alto Networks alerte sur les risques croissants liés aux appareils mal gérés et au manque de contrôle sur les navigateurs, devenus le cœur des attaques cyber.

Phishing, fuites de données, ransomwares : les navigateurs non sécurisés et les appareils non gérés constituent des cibles privilégiées pour les pirates… Un employé passe en moyenne plus de 85 % de sa journée sur un navigateur. « Si les navigateurs web offrent une commodité et une connectivité exceptionnelles, ils présentent également divers problèmes de sécurité qu’il est important de résoudre », estime Palo Alto.

En réalité, poursuit l’éditeur spécialisé du SASE, travailler dans un navigateur web n’est pas aussi sûr ni aussi simple qu’il n’y paraît. Et cela du fait que nos modes de travail ont considérablement évolué ces dernières années avec l’essor du travail hybride et à distance, l’introduction de nouvelles politiques autorisant l’utilisation d’appareils personnels pour le travail et l’adoption croissante des applications SaaS.

95 % des organisations ont subi une attaque provenant des navigateurs

Si le travail hybride favorise la productivité et la flexibilité, il expose également les organisations à des risques, insiste Palo Alto. Les employés et les prestataires travaillant à distance utilisent souvent des appareils non gérés, ce qui peut ouvrir la voie à des vulnérabilités difficiles à gérer pour les protocoles de sécurité standard. De plus, avec l’adoption rapide des applications SaaS par les entreprises, le navigateur est devenu un élément essentiel de l’environnement de travail actuel.

Le rapport de Palo Alto The State of Workforce Security: Key Insights for IT and Security Leaders, réalisé parc Omdia, révèle que 95 % des organisations ont subi une attaque provenant du navigateur ; 94 % ont subi une attaque de phishing. Même si des investissements importants en cybersécurité ont été réalisés, des failles de sécurité subsistent. Le rapport révèle un manque criant de visibilité : 64 % du trafic chiffré des organisations participantes n’est pas inspecté. Par ailleurs, 65 % des organisations n’ont aucun contrôle sur les données partagées via les outils d’IA.