Layerx’e göre, neredeyse her çalışanın tarayıcısında mevcut olmasına rağmen, uzantılar güvenlik ekipleri tarafından nadiren izlenir veya onun tarafından kontrol edilir.
Çoğu uzantının hassas verilere erişimi vardır
Kurumsal kullanıcıların% 99’unda tarayıcılarına en az bir uzantılı ve% 53’ünde 10’dan fazla tarayıcı uzantısı bulunmaktadır. Bu yaygın kullanım, hemen hemen her çalışanın potansiyel bir saldırı vektörünü temsil ettiği anlamına gelir.
Kurumsal kullanıcıların% 53’ü “yüksek” veya “kritik” izin kapsamlarına sahip bir tarayıcı uzantısı kurdu. Bu uzantılar çerezlere, şifrelere, göz atma verilerine ve daha fazlasına erişebilir, yani kurumsal kullanıcıların daha yüksek maruz kalma riski vardır.
Kurumsal kullanıcıların% 20’sinden fazlası, Genai özellikli bir tarayıcı uzantısı yüklüdür. Bu araçlar, kurumsal Genai erişim kontrollerini atlayabilir ve diğer uzantıların iki katı oranında hassas verilere ayrıcalıklı erişim sağlayabilir.
Genai uzantıları ortalamadan daha riskli olma eğilimindedir: Genai uzantılarının% 58’inde çerezler, kimlikler veya diğer tüm uzantıların ortalama oranının iki katı oranının komut dosyası gibi “yüksek” veya “kritik” izinleri vardır, bu da onu özellikle büyük bir risk haline getirir.
Bir kuruluşun bir uzantıya ne kadar iyi güvenebileceği genellikle uzatma yayıncının itibarına bağlıdır. Uzatma yayıncılarının% 54’ü ücretsiz bir webmail hesabı kullanıyor ve% 79’u sadece tek bir uzantı yayınladı. Ek olarak, uzantıların% 22’si altı aydan azdır. Güvenilirlik oluşturmak için çok az bilgi alacak, uzantıların güvenilirliğini sağlamak neredeyse imkansızdır.
Süresiz tarayıcı uzantıları büyüyen bir tehdit oluşturmaktadır
Tüm uzantıların% 51’i bir yıldan fazla bir süredir güncelleme almamıştır. Bu sadece yazılım güvenlik açıklarına ve tedarik zinciri risklerine açık uzantıları değil, aynı zamanda kimsenin korumadığı terk edilmiş uzantılar riskini de artırır: uzantıların% 25’i bir yılda bir güncelleme almamış ve sadece bir gmail hesabı tarafından tanımlanan yayıncılar tarafından yayınlanır, bunların ‘hobi’ uzatmalarını yükselterek.
Ücretsiz bir webmail hesabı kullanmak, bir geliştiricinin veya uzantının kötü niyetli olduğunu veya güvenilmemesi gerektiğinin bir göstergesi değildir. Bununla birlikte, bu düşük giriş çubuğu, kötü aktörlerin sahte kimlikler oluşturmasını ve şüphesiz kullanıcılara kötü niyetli uzantılar yayınlamasını kolaylaştırır.
“Tarayıcı uzantıları sessizce kurumsal ortamlardaki en çok gözden kaçan tehdit yüzeylerinden biri haline geldi” dedi veya CEO’su Layerx Security. “Son raporumuz, uzantıların sadece işletmenin her yerinde değil, aynı zamanda son derece ayrıcalıklı, büyük ölçüde mutsuz olduklarını ve genellikle güvenlik liderleri için artık görmezden gelmedikleri bir risk oluşturan anonim yayıncılara bağlı olduklarını gösteriyor.”
Chrome, Edge ve Firefox uzantılar için en yaygın mağazalar olsa da, tarayıcı uzantısı tehdit yüzeyi çok daha genişler. Layerx’in kullanıcı tabanından telemetri verilerine göre, kurumsal uç noktalara yüklenen uzantıların% 17’si resmi olmayan mağazalardan ve% 26’sı yan yüklendi, yani doğrudan tarayıcıya başka bir işlem veya uygulama ile kuruldu.