- Специальный корреспондент
Каждый пятый юзает ИИ-расширения, не подозревая, что они опаснее вирусов.
Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз.
Компания LayerX представила отчёт , впервые объединивший данные из маркетплейсов расширений с реальной корпоративной телеметрией. Выводы отчёта бросают тень на один из самых недооценённых векторов угроз — браузерные расширения.
Анализ показал, что такие дополнения установлены у 99% сотрудников, а более половины используют сразу десять и более. При этом 53% из них позволяют доступ к критически важной информации: куки, пароли, содержимое страниц и история просмотров. В случае компрометации сотрудника в зоне риска оказывается вся компания.
Зачастую сложно даже определить, кто выпустил то или иное расширение: 54% разработчиков обозначены лишь почтой Gmail, а 79% опубликовали только один продукт. Это делает проверку их надёжности практически невозможной.
Ситуацию усугубляет рост числа расширений, связанных с генеративным ИИ: каждый пятый корпоративный сотрудник уже установил одно из них, и почти 60% таких расширений запрашивают опасно широкий спектр прав. Несмотря на популярность, обновляются эти инструменты крайне нерегулярно — 51% не обновлялся более года, а 26% в корпоративной среде вообще установлены в обход официальных магазинов.
В ответ на угрозу LayerX предлагает компаниям пять шагов по снижению рисков. Начинать следует с всех используемых расширений — без полной картины невозможно понять масштаб проблемы. Затем стоит классифицировать их по типам, особенно уделив внимание массово используемым или запрашивающим чувствительные права.
Следующий этап — подробный анализ того, какие именно данные доступны каждому расширению. Это поможет определить слабые места в защите и настроить политику безопасности. После этого необходимо присвоить каждому расширению оценку риска, учитывая не только разрешения, но и популярность, репутацию, способ установки и прочее. На базе этих данных компании смогут внедрить адаптивную защиту: не блокировать всё подряд, но ограничивать доступ в зависимости от уровня угрозы.
В отчёте подчёркивается, что расширения — это не просто помощники для продуктивности, а полноценная точка входа для атак, которую многие организации попросту не замечают. Статистика LayerX должна стать тревожным сигналом для ИБ-специалистов, формирующих политику безопасности на второе полугодие 2025 года.
Почти каждый пользователь использует браузерные расширения — от проверки орфографии до помощников на базе ИИ. Но пока одни облегчают работу, другие — открывают лазейки для киберугроз.
Компания LayerX представила отчёт , впервые объединивший данные из маркетплейсов расширений с реальной корпоративной телеметрией. Выводы отчёта бросают тень на один из самых недооценённых векторов угроз — браузерные расширения.
Анализ показал, что такие дополнения установлены у 99% сотрудников, а более половины используют сразу десять и более. При этом 53% из них позволяют доступ к критически важной информации: куки, пароли, содержимое страниц и история просмотров. В случае компрометации сотрудника в зоне риска оказывается вся компания.
Зачастую сложно даже определить, кто выпустил то или иное расширение: 54% разработчиков обозначены лишь почтой Gmail, а 79% опубликовали только один продукт. Это делает проверку их надёжности практически невозможной.
Ситуацию усугубляет рост числа расширений, связанных с генеративным ИИ: каждый пятый корпоративный сотрудник уже установил одно из них, и почти 60% таких расширений запрашивают опасно широкий спектр прав. Несмотря на популярность, обновляются эти инструменты крайне нерегулярно — 51% не обновлялся более года, а 26% в корпоративной среде вообще установлены в обход официальных магазинов.
В ответ на угрозу LayerX предлагает компаниям пять шагов по снижению рисков. Начинать следует с всех используемых расширений — без полной картины невозможно понять масштаб проблемы. Затем стоит классифицировать их по типам, особенно уделив внимание массово используемым или запрашивающим чувствительные права.
Следующий этап — подробный анализ того, какие именно данные доступны каждому расширению. Это поможет определить слабые места в защите и настроить политику безопасности. После этого необходимо присвоить каждому расширению оценку риска, учитывая не только разрешения, но и популярность, репутацию, способ установки и прочее. На базе этих данных компании смогут внедрить адаптивную защиту: не блокировать всё подряд, но ограничивать доступ в зависимости от уровня угрозы.
В отчёте подчёркивается, что расширения — это не просто помощники для продуктивности, а полноценная точка входа для атак, которую многие организации попросту не замечают. Статистика LayerX должна стать тревожным сигналом для ИБ-специалистов, формирующих политику безопасности на второе полугодие 2025 года.
