Relatório de 2025 alerta: Extensões de navegador são ameaça silenciosa à segurança corporativa
- Cyber Security Brazil
- há 5 minutos
- 2 min de leitura
Extensões de navegador se tornaram ferramentas essenciais no dia a dia dos profissionais, oferecendo desde correção gramatical até alertas de promoções. No entanto, a facilidade de uso esconde riscos significativos à segurança corporativa, frequentemente ignorados por equipes de TI e segurança. É o que revela o novo Enterprise Browser Extension Security Report 2025, que combina dados públicos de marketplaces de extensões com telemetria real de uso empresarial para mapear esse vetor de ameaça subestimado.
O relatório será tema de um webinar promovido pela LayerX, no qual especialistas vão discutir os principais achados e oferecer orientações práticas sobre como mitigar os riscos associados às extensões de navegador. A seguir, um resumo das descobertas mais preocupantes:
Principais descobertas do relatório
1. Extensões são onipresentes — e perigosas99% dos usuários corporativos têm extensões instaladas, sendo que 52% usam mais de dez. Isso expande drasticamente a superfície de ataque.Análise de segurança: Quase todo colaborador pode, mesmo sem saber, comprometer a segurança da organização.
2. Permissões excessivas para dados sensíveis53% das extensões instaladas em ambientes empresariais possuem permissões classificadas como “altas” ou “críticas”, incluindo acesso a cookies, senhas, histórico de navegação e conteúdo de páginas.Análise de segurança: Uma única extensão comprometida pode expor toda a organização.
3. A ameaça oculta das extensões de IA generativa (GenAI)Mais de 20% dos funcionários usam extensões de GenAI, e 58% delas têm permissões de alto risco.Análise de segurança: É essencial adotar políticas rigorosas sobre o uso e o controle de dados dessas extensões.
4. Publicadores não confiáveis54% das extensões são publicadas de forma anônima, usando contas do Gmail, e 79% vêm de desenvolvedores que lançaram apenas uma extensão.Análise de segurança: Avaliar a confiabilidade de extensões se torna um grande desafio, elevando o risco de atividade maliciosa.
5. Extensões desatualizadas e instaladas fora das lojas oficiais51% das extensões não são atualizadas há mais de um ano e 26% foram instaladas por meios alternativos, sem passar por processos de segurança.Análise de segurança: Falta de atualização e controle facilita a exploração de vulnerabilidades.
Recomendações para equipes de TI e segurança:
Auditar todas as extensões em uso no ambiente corporativo;
Categorizar e mapear o perfil de risco das extensões;
Avaliar cuidadosamente as permissões concedidas a cada extensão;
Realizar avaliações de risco completas e contínuas;
Implementar políticas de segurança adaptativas e baseadas em risco.
Para uma compreensão mais aprofundada sobre o impacto das extensões na segurança corporativa e as estratégias para mitigação de riscos, é recomendada a leitura completa do relatório. A inscrição para o webinar está disponível aqui.
Via - BC
Comments