Chainalysis procjenjuje da korporacije svake godine troše gotovo milijardu dolara na otkupnine, ali veći trošak često dolazi od oštećenja ugleda i operativnih poremećaja uzrokovanih napadom. Umjesto toga, pretraživač je postao primarni način na koji zaposlenici obavljaju posao i komuniciraju s internetom. PALO ALTO, Sjedinjene Američke Države, 28. ožujka 2025./CyberNewsWire/--Od WannaCry do MGM Resorts Hack, ransomware ostaje jedna od najopasnijih kibernetičkih prijetnji poduzećima. Ransomware napadi obično uključuju varanje žrtava u preuzimanje i instaliranje ransomware, koji kopira, šifrira i / ili briše kritične podatke na uređaju, samo da se vrati na otkupninu plaćanja. Tradicionalno, primarni cilj ransomware-a bio je uređaj žrtve. međutim, zahvaljujući širenju oblaka i SaaS usluga, uređaj više ne drži ključeve kraljevstva. otkriva glavne ranjivosti pretraživača kao što su i , a sada izdaje snažno upozorenje o pojavi browser-native ransomware. SquareX Polymorphic Extensions Browser Syncking SquareX SkvareX Polymorphic Extensions Polymorphic Extensions Browser Syncjacking Browser Syncjacking Za razliku od tradicionalnih ransomware, browser-native ransomware ne zahtijeva preuzimanje datoteka, što ih čini potpuno neotkriven od strane endpoint sigurnosnih rješenja. Umjesto toga, ovaj napad je usmjeren na digitalni identitet žrtve, koristeći se široko rasprostranjenim prebacivanjem na skladištenje u oblaku i činjenicom da je autentifikacija na temelju preglednika primarni pristup tim resursima. Jedan potencijalni scenarij uključuje socijalno inženjerstvo korisnika u dodjeljivanje lažnog alata produktivnosti pristup njihovoj e-pošti, kroz koju može identificirati sve SaaS aplikacije s kojima je žrtva registrirana. Slično tome, napadač može ciljati i usluge dijeljenja datoteka kao što su Google Drive, Dropbox i OneDrive, koristeći identitet žrtve kako bi kopirao i izbrisao sve datoteke pohranjene pod njihovim računom. To značajno proširuje površinu napada browser-native ransomware - gdje je utjecaj većine tradicionalnih ransomware ograničen na jedan uređaj, sve što je potrebno je pogreška jednog zaposlenika za napadača da steknu puni pristup resursima u cijelom poduzeću. Kako pretraživači postaju nova krajnja točka, ključno je da poduzeća ponovno razmotre svoju strategiju sigurnosti pretraživača – baš kao što su EDR-ovi bili ključni za obranu od ransomvera zasnovanog na datotekama, rješenje na temelju pretraživača s dubokim razumijevanjem napada identiteta sloja aplikacija na strani klijenta bit će ključno u borbi protiv sljedeće generacije napada ransomvera. Osim ransomware preglednika, SquareX također štiti od različitih pretnji preglednika, uključujući napade identiteta, zlonamjerne proširenja, napredne spearphishing, GenAI DLP i unutarnje prijetnje. SquareXov osnivač, upozorava: "S nedavnim porastom browserskih napada identiteta poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo vidjeti dokaze o'sastavnim dijelovima' browser-native ransomwaresa koje koriste protivnici. To je samo pitanje vremena prije nego što jedan pametni napadač shvati kako staviti sve dijelove zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani od tradicionalnog ransomware-a, budućnost ransomware-a više neće uključivati preuzimanje datoteka, čineći Vivek Ramachandran SquareX osnivač, upozorava: "S nedavnim porastom browserskih napada identiteta poput onog koji smo vidjeli s Chrome Store OAuth napadom, počinjemo vidjeti dokaze o'sastavnim dijelovima' ransomwaresa koji se koriste protivnicima. To je samo pitanje vremena prije nego što jedan pametni napadač shvati kako da stavi sve dijelove zajedno. Dok su EDR i Anti-Virus igrali nedvojbenu vitalnu ulogu u obrani od tradicionalnog ransomware, budućnost ransomware više neće uključivati preuzimanje datoteka, čineći rješenje koje se temelji na pregledniku nužnom Vivek Ramachandran Vivek Ramachandran Vivek Ramachandran U studijama slučaja , ovi napadi iskorištavaju AI agente za automatizaciju većine sekvence napada, što zahtijeva minimalno socijalno inženjerstvo i smetnje od napadača. dokazano od strane SquareX demonstrirano od strane SquareX Demonstrirano od strane SquareX Da biste saznali više o ovom istraživanju sigurnosti, korisnici mogu posjetiti https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware O tvrtki SquareX je rješenje za otkrivanje i odgovaranje preglednika (BDR) koje pomaže organizacijama u otkrivanju, ublažavanju i lovu na prijetnje web napada na korisnike u stvarnom vremenu. SquareX SquareX SkvareX Razotkrivanje browser-native ransomware je dio projekta Svakog mjeseca istraživački tim SquareX-a objavljuje veliki web napad koji se usredotočuje na arhitektonske ograničenja preglednika i postojeća sigurnosna rješenja. Ranije objavljeni napadi uključuju i Year of Browser Bugs Browser Syncking Polymorphic Extensions Bugovi u pregledniku Bugovi u pregledniku Browser Syncjacking Browser Syncjacking Polymorphic Extensions Polymorphic Extensions Da biste saznali više o BDR-u SquareX-a, korisnici mogu kontaktirati . founder@sqrx.com founder@sqrx.com founder@sqrx.com Za novinske upite o ovom objavljivanju ili o Godini pogrešaka preglednika, korisnici mogu poslati e-mail . junice@sqrx.com junice@sqrx.com junice@sqrx.com Kontakt Predsjednik Upravnog odbora Junice Liew i njezino ime Svjedočevac mjeseče@sqrx.com Ova priča je distribuirana kao izdanje Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu ovdje Ova priča je distribuirana kao izdanje Cybernewswire pod HackerNoon’s Business Blogging Program. Saznajte više o programu ovdje ovdje ovdje
