Semua orang tahu ekstensi browser tertanam ke dalam hampir setiap alur kerja harian pengguna, dari pemeriksa ejaan hingga alat Genai. Apa yang kebanyakan orang dan keamanan tidak tahu adalah bahwa izin berlebihan ekstensi browser adalah risiko yang semakin besar bagi organisasi.
LayerX hari ini mengumumkan rilis Laporan Keamanan Perpanjangan Browser Enterprise 2025, laporan ini adalah laporan pertama dan satu-satunya untuk menggabungkan statistik pasar ekstensi publik dengan telemetri penggunaan perusahaan dunia nyata. Dengan melakukan itu, ia menjelaskan salah satu permukaan ancaman yang paling diremehkan di Cybersecurity modern: ekstensi browser.
Laporan ini mengungkapkan beberapa temuan bahwa TI dan para pemimpin keamanan akan menemukan menarik, karena mereka membangun rencana mereka untuk H2 2025. Ini termasuk informasi dan analisis tentang berapa banyak ekstensi yang memiliki izin berisiko, jenis izin yang diberikan, jika pengembang ekstensi harus dipercaya, dan banyak lagi. Di bawah ini, kami membawa statistik utama dari laporan.
Sorotan dari Laporan Keamanan Perpanjangan Browser Enterprise 2025
1. Ekstensi browser ada di mana -mana di lingkungan perusahaan. 99%, hampir semua, karyawan, memasang ekstensi browser. 52% memiliki lebih dari 10 ekstensi terpasang.
Analisis Keamanan: Hampir semua karyawan terpapar risiko ekstensi browser.
2. Sebagian besar ekstensi dapat mengakses data penting. 53% ekstensi pengguna perusahaan dapat mengakses data yang sensitif seperti cookie, kata sandi, konten halaman web, informasi menjelajah, dan banyak lagi.
Analisis Keamanan: Kompromi tingkat karyawan dapat membahayakan seluruh organisasi.
3. Siapa yang menerbitkan ekstensi ini? Siapa yang tahu? Lebih dari setengah (54%) penerbit ekstensi tidak diketahui dan hanya diidentifikasi melalui Gmail. 79% penerbit hanya menerbitkan satu ekstensi.
Analisis Keamanan: Melacak reputasi ekstensi sulit, jika mungkin sama sekali dengan sumber daya TI.
4. Ekstensi Genai adalah ancaman yang berkembang. Lebih dari 20% pengguna memiliki setidaknya satu ekstensi Genai, dan 58% di antaranya memiliki lingkup izin berisiko tinggi.
Analisis Keamanan: Perusahaan harus mendefinisikan kebijakan yang jelas untuk penggunaan ekstensi Genai dan berbagi data.
5. Ekstensi browser yang tidak diketahui dan tidak diketahui adalah masalah yang berkembang. 51% ekstensi belum diperbarui dalam lebih dari setahun, dan 26% dari ekstensi perusahaan diselesaikan, melewati pemeriksaan toko dasar.
Analisis Keamanan: Ekstensi bisa rentan bahkan jika mereka tidak sengaja berbahaya.
5 Rekomendasi untuk Keamanan dan IT
Laporan ini tidak hanya membawa data, tetapi juga memberikan panduan yang dapat ditindaklanjuti untuk tim keamanan dan TI, merekomendasikan cara menangani ancaman ekstensi browser.
Inilah yang disarankan LayerX kepada organisasi:
- Audit semua ekstensi – Gambaran lengkap ekstensi adalah dasar untuk memahami permukaan ancaman. Oleh karena itu, langkah pertama dalam mengamankan ekstensi browser berbahaya adalah mengaudit semua ekstensi yang digunakan oleh karyawan.
- Mengkategorikan ekstensi – Jenis ekstensi tertentu yang membuat mereka menarik untuk diserang. Ini bisa disebabkan oleh basis pengguna yang luas (seperti ekstensi Genai) atau karena izin yang diberikan untuk ekstensi tersebut. Kategorikan ekstensi dapat membantu menilai postur keamanan ekstensi browser.
- Hitung izin ekstensi – Langkah selanjutnya adalah mendaftar ekstensi informasi yang dapat diakses. Ini membantu memetakan lebih lanjut permukaan serangan dan mengkonfigurasi kebijakan di kemudian hari.
- Menilai risiko ekstensi – Sekarang saatnya untuk manajemen risiko. Ini berarti menilai risiko untuk setiap ekstensi berdasarkan izin mereka dan informasi yang dapat mereka akses. Selain itu, penilaian risiko holistik mencakup parameter eksternal seperti reputasi, popularitas, penerbit, dan metode instalasi. Bersama -sama, parameter ini harus digabungkan menjadi skor risiko terpadu.
- Menerapkan penegakan adaptif dan berbasis risiko – Akhirnya, organisasi dapat menggunakan analisis mereka untuk menerapkan kebijakan penegakan adaptif dan berbasis risiko yang disesuaikan dengan penggunaan, kebutuhan, dan profil risiko mereka.
Mengakses laporan
Ekstensi browser bukan hanya alat produktivitas, mereka adalah vektor serangan yang tidak diketahui oleh sebagian besar organisasi. Laporan 2025 LayerX menyediakan temuan komprehensif dan analisis berbasis data untuk membantu CISO dan tim keamanan mengendalikan risiko ini dan membangun lingkungan browser yang dapat dipertahankan.
Unduh laporan lengkapnya.
