Браузеры стали главным вектором атак: фишинг вырос на 140%

По данным отчета «State of Browser Security Report» компании Menlo Security, опубликованного изданием Cybersecurity-Insiders, в 2024 году веб-браузеры стали главной мишенью для наиболее сложных кибератак. Переход предприятий на гибридные форматы работы, широкое использование облачных приложений и политик BYOD превратили браузер в центральный узел, связывающий рабочие и личные процессы. Злоумышленники адаптировали свои методы, сфокусировавшись на уязвимостях именно этого интерфейса, что сделало традиционные средства защиты периметра и конечных точек недостаточными.

Рост угроз и неэффективность устаревших систем

Исследование фиксирует резкий рост атак, использующих искусственный интеллект и методы сложной имитации. Количество фишинговых атак, направленных через браузер, выросло на 140% по сравнению с предыдущим годом. Особую тревогу вызывает рост инцидентов нулевого дня, который составил 130%. Эти цифры указывают на то, что браузер перестал быть просто инструментом доступа к сети и превратился в основной вектор проникновения для кражи конфиденциальных данных.

Существующие защитные механизмы демонстрируют критическую задержку в реагировании. Среднее время экспозиции до обнаружения угроз нулевого дня традиционными инструментами составляет шесть дней. За этот период злоумышленники успевают извлечь данные или внедрить вредоносное ПО. Стандартные файрволы, безопасные веб-шлюзы и антивирусы не справляются с современными техниками, такими как обфускация кода, файловые-less-вирусы и нагрузки, работающие исключительно в памяти. Такие угрозы маскируются под легитимный веб-трафик, что делает их практически невидимыми для классических систем мониторинга.

Попытки решить проблему через облачные сетевые сервисы часто приводят к усложнению архитектуры и росту затрат на управление без гарантированной защиты. Ситуацию усугубляет тенденция использования самих облачных платформ для размещения вредоносного контента. В 2024 году на долю сервисов AWS и CloudFlare пришлось почти 50% всех случаев злоупотребления облачным хостингом. Это свидетельствует о том, что масштабная инфраструктура крупных провайдеров привлекает киберпреступников, создавая серьезный разрыв в безопасности, который текущие решения не могут закрыть.

Прогнозы развития угроз и экономические последствия

Анализ текущей ситуации позволяет сформировать прогноз на 2025 год и последующие периоды, где ключевыми факторами станут эволюция программ-вымогателей и использование дипфейков.

• Программы-вымогатели останутся доминирующей угрозой. Злоумышленники будут активнее использовать браузерные атаки, ориентируясь на критическую инфраструктуру, включая здравоохранение, энергетику и транспорт. Пример кампании против Change Healthcare в 2024 году демонстрирует масштаб последствий и необходимость приоритизации безопасности браузера.
• ИИ-дипфейки обходят традиционную защиту. Объем мошенничества с использованием ИИ продолжит расти. Преступники будут создавать поддельные ИИ-инструменты, выдавая их за легитимные платформы, чтобы похищать учетные данные. Социальная инженерия, основанная на доверии пользователей к поисковым системам и соцсетям, станет основным методом атаки.
• Разрыв в защите между крупным и малым бизнесом. Крупные предприятия внедряют стратегии безопасности браузера с элементами ИИ, снижая влияние человеческого фактора. Малый бизнес, лишенный ресурсов и динамических средств контроля, останется более уязвимым. Компании будут вынуждены использовать ИИ для оптимизации работы центров мониторинга (SOC), чтобы снизить потребность в персонале.
• Рост угроз для периферийных и IoT-устройств. Умные камеры, носимые гаджеты и домашние помощники станут частыми целями из-за слабой встроенной защиты. Эксплуатация уязвимостей нулевого дня позволит злоумышленникам захватывать устройства для проведения DDoS-атак.
• Усиление внутренних угроз в гибридных средах. В условиях удаленной работы главной угрозой станут не злонамеренные инсайдеры, а добросовестные сотрудники, ставшие жертвами целевых атак. Новые инструменты возьмут на себя анализ рисков, превышая возможности ручного контроля.

Безопасность браузера перестала быть опциональной задачей и превратилась в фундаментальную стратегию выживания для организаций любого масштаба. Сдвиг в ландшафте угроз, обусловленный технологическим прогрессом и изменением форматов работы, требует от компаний постоянного обновления защитных мер. Успех зависит от способности внедрять инновационные инструменты, способные обнаруживать и нейтрализовать угрозы быстрее, чем это делают традиционные методы. Ситуация требует детального анализа и пересмотра подходов к защите цифрового периметра.

Браузер как новая операционная система бизнеса

В 2024 году веб-браузер перестал быть просто окном в интернет. Он превратился в единую среду, где пересекаются рабочие процессы, личные коммуникации и выполнение критического кода. Гибридный формат работы и политика BYOD (Bring Your Own Device) стерли границы корпоративного периметра, сделав браузер главной точкой входа для бизнеса. Злоумышленники адаптировались к этому сдвигу: вместо атак на сетевые шлюзы они бьют туда, где пользователь взаимодействует с данными. Рост фишинговых атак на 140% и инцидентов нулевого дня на 130% подтверждает, что традиционные методы защиты, основанные на сигнатурах и файлах, больше не справляются с угрозой.

Ситуация усугубляется тем, что браузер стал средой исполнения кода, где хранятся ключи доступа и выполняются скрипты расширений. Угроза исходит не только от фишинговых писем, но и от легитимных инструментов, используемых в браузере. Исследователи обнаружили, что популярные веб-сервисы для форматирования кода сохраняют введенные данные, включая конфиденциальные токены AWS, и делают их публичными. Аналогичные утечки API-ключей и секретов происходят через расширения для редакторов кода, что создает риск масштабных атак на цепочки поставок. Браузер теперь функционирует как операционная система для бизнес-процессов, и атака на него равносильна компрометации ядра системы.

Важный нюанс: Браузер перестал быть просто инструментом доступа, он стал средой, где хранятся ключи доступа и выполняются скрипты. Атака на браузер теперь равносильна атаке на ядро системы, а не на периметр.

Экономика скорости и цена задержки

Ключевым фактором риска становится время реакции. Традиционные системы безопасности фиксируют угрозы нулевого дня в среднем за шесть дней. За этот период злоумышленники успевают извлечь данные и внедрить вредоносное ПО. Однако новые данные показывают, что этот «окно уязвимости» сокращается. Благодаря автоматизации и использованию ИИ, время от проникновения до кражи данных снизилось с недель до 25 минут. В условиях, когда ИИ-агенты действуют быстрее человека, традиционные центры мониторинга (SOC) физически не успевают реагировать на угрозы.

Экономические последствия этой задержки становятся ощутимыми для бизнеса. Атака на крупную компанию, например, Jaguar Land Rover, привела к остановке производства и финансовым потерям, затронувшим всю цепочку поставок. Для малого и среднего бизнеса последствия еще более драматичны. Почти 41% таких компаний стали жертвами атак с использованием ИИ и вынуждены повышать цены на товары и услуги, чтобы компенсировать убытки. Это свидетельствует о том, что киберугрозы напрямую влияют на инфляцию и ценообразование в секторе.

Стоит учесть: Сокращение времени атаки до минут превращает безопасность браузера из технической задачи в вопрос финансовой устойчивости, где скорость реакции определяет выживание бизнеса.

i

Создано специально для ASECTOR

Концептуальное изображение

Разрыв в возможностях и новые векторы атак

Технологический прогресс создает неравные условия на рынке. Крупные корпорации внедряют стратегии безопасности браузера с элементами ИИ, способные анализировать поведение в реальном времени. Малый бизнес, лишенный ресурсов для таких решений, остается уязвимым. Разрыв в защите приводит к системному риску: атака на малое предприятие может стать точкой входа в цепочку поставок крупного заказчика.

Угрозы эволюционируют, используя доверие к инфраструктуре. Почти 50% злоупотреблений облачным хостингом приходится на сервисы AWS и CloudFlare. Злоумышленники размещают вредоносный контент на платформах, которым доверяют корпоративные системы, что делает трафик практически невидимым для классических фильтров. Кроме того, рост угроз для периферийных устройств и IoT-гаджетов создает новые каналы проникновения. Умные камеры и носимые устройства с слабой защитой становятся частью ботнетов, способных запускать масштабные DDoS-атаки.

В условиях гибридной работы главной угрозой становятся не злонамеренные инсайдеры, а добросовестные сотрудники, ставшие жертвами целевых атак. Социальная инженерия, основанная на дипфейках и поддельных ИИ-инструментах, обходит традиционную защиту. Компании вынуждены переходить от стратегии «предотвращения» к стратегии «локализации последствий», так как полностью остановить фишинг становится невозможно.

На фоне этого: Разрыв в возможностях защиты между крупным и малым бизнесом создает системную уязвимость, где атака на слабого игрока становится угрозой для всей экосистемы.

Для снижения рисков главным становится переход от защиты периметра к защите самого браузера как приложения. Это требует внедрения решений, способных анализировать семантику действий и поведение нечеловеческих агентов в реальном времени. Компании, откладывающие этот переход, рискуют столкнуться с потерей конкурентного преимущества и прямыми финансовыми убытками. Безопасность перестает быть опциональной функцией и становится основой бизнес-стратегии.