Redazione RHC : 23 Aprile 2025 10:44
Quasi tutti gli utenti utilizzano estensioni del browser, dai correttori ortografici agli assistenti basati sull’intelligenza artificiale. Ma mentre alcune semplificano il lavoro, altre aprono scappatoie alle minacce informatiche.
LayerX ha presentato un rapporto Rapporto sulla sicurezza delle estensioni del browser aziendale 2025, che per la prima volta ha combinato i dati provenienti dai marketplace delle estensioni con la telemetria aziendale reale. I risultati del rapporto gettano un’ombra su uno dei vettori di minaccia più sottovalutati: le estensioni del browser.
L’analisi ha dimostrato che il 99% dei dipendenti ha installato tali componenti aggiuntivi e più della metà ne utilizza dieci o più contemporaneamente. Inoltre, il 53% di essi consente l’accesso a informazioni critiche: cookie, password, contenuto delle pagine e cronologia di navigazione. Se un dipendente viene compromesso, l’intera azienda è a rischio.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Spesso è difficile persino stabilire chi ha rilasciato una particolare estensione: il 54% degli sviluppatori è identificato solo da Gmail e il 79% ha pubblicato un solo prodotto. Ciò rende quasi impossibile verificarne l’affidabilità.
La situazione è aggravata dall’aumento delle estensioni basate sull’intelligenza artificiale generativa: un dipendente aziendale su cinque ne ha già installata una e quasi il 60% di tali estensioni richiede una gamma pericolosamente ampia di diritti. Nonostante la loro popolarità, questi strumenti vengono aggiornati in modo estremamente irregolare: il 51% non viene aggiornato da più di un anno e il 26% in ambito aziendale viene installato bypassando gli store ufficiali.
In risposta a questa minaccia, LayerX offre alle aziende cinque passaggi per ridurre i rischi. Dovresti iniziare una revisione di tutte le estensioni utilizzate: senza un quadro completo è impossibile comprendere la portata del problema. Vale quindi la pena classificarle per tipologia, prestando particolare attenzione a quelli di uso comune o che richiedono diritti sensibili.
Il passo successivo è analizzare nel dettaglio quali dati sono disponibili per ciascuna estensione. Ciò ti aiuterà a identificare i punti deboli della sicurezza e a definire la tua politica di sicurezza. Dopodiché, è necessario assegnare un livello di rischio a ciascuna estensione, tenendo conto non solo delle autorizzazioni, ma anche della popolarità, della reputazione, del metodo di installazione e così via. Sulla base di questi dati, le aziende saranno in grado di implementare una protezione adattiva: non bloccando tutto, ma limitando l’accesso in base al livello di minaccia.
Il rapporto evidenzia che le estensioni non sono solo un aiuto alla produttività, ma un vero e proprio punto di ingresso per attacchi di cui molte organizzazioni semplicemente non si accorgono. Le statistiche di LayerX dovrebbero rappresentare un campanello d’allarme per i professionisti della sicurezza informatica che stanno formulando policy di sicurezza per la seconda metà del 2025.
RedazioneQuesto strumento è destinato esclusivamente a scopi didattici e di penetration testing autorizzati. L’autore non si assume alcuna responsabilità per eventuali usi impropri o dann...
Gli esperti di sicurezza di 0din hanno individuato una falla critica in Google Gemini for Workspace, la quale permette ai malintenzionati di inserire direttive malevole all’interno delle email....
Con l’emergere dei Large Language Models (LLM), come Grok 3, GPT-4, Claude e Gemini, l’attenzione della comunità scientifica si è spostata dalla semplice accuratezza delle risp...
Negli ultimi 3 anni, l’intelligenza artificiale generativa, in particolare i modelli linguistici di grandi dimensioni (LLM), hanno rivoluzionato il modo in cui interagiamo con le macchine, perm...
“Ora che il genio è uscito dalla lampada, è impossibile rimetterlo dentro!”. Quante volte abbiamo scritto queste parole riguarda l’intelligenza artificiale? Ora che il g...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
