top of page
Buscar

Extensões de navegador colocam dados corporativos em risco, aponta relatório de 2025

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • 21 de abr.
  • 2 min de leitura

ree

Um novo relatório da LayerX revela que a maioria das extensões de navegador utilizadas em ambientes corporativos pode acessar dados sensíveis dos usuários, representando uma ameaça crescente à segurança das organizações. Intitulado Enterprise Browser Extension Security Report 2025, o estudo é o primeiro a combinar estatísticas públicas das lojas de extensões com dados reais de uso empresarial. O resultado lança luz sobre uma das superfícies de ataque mais subestimadas na cibersegurança atual.


Entre os destaques do relatório, está o fato de que 99% dos colaboradores utilizam extensões em seus navegadores, sendo que 52% possuem mais de 10 instaladas. Além disso, 53% dessas extensões têm permissões para acessar dados sensíveis como cookies, senhas, conteúdos de páginas e histórico de navegação. O estudo também aponta que mais da metade dos desenvolvedores dessas extensões são desconhecidos e identificados apenas por e-mails do Gmail, dificultando a verificação de sua reputação. Um ponto de alerta adicional é o crescimento das extensões baseadas em inteligência artificial generativa (GenAI), presentes em 20% dos usuários e com permissões consideradas de alto risco em 58% dos casos.


Outro dado preocupante é que 51% das extensões não recebem atualizações há mais de um ano, enquanto 26% são instaladas fora das lojas oficiais — o que contorna as verificações básicas de segurança. Para ajudar empresas a enfrentar esse cenário, a LayerX recomenda cinco ações: auditoria completa das extensões utilizadas, categorização por tipo e risco, análise detalhada das permissões concedidas, avaliação abrangente do risco e aplicação de políticas de segurança adaptativas com base nos perfis de uso.


O relatório reforça que extensões de navegador deixaram de ser meras ferramentas de produtividade e passaram a ser vetores de ataque invisíveis à maioria das organizações. Para a LayerX, a adoção de estratégias de controle e visibilidade sobre essas ferramentas é urgente e necessária para proteger os dados corporativos e garantir ambientes de navegação mais seguros.


Via - THN

 
 
 

Comentários

bottom of page