Raportul anual Verizon Data Breach Investigations Report (DBIR) pentru 2026 aduce o confirmare așteptată de specialiști: atacurile cibernetice s-au mutat masiv în browser. Fie că vorbim de phishing, furt de credentiale sau extensii malițioase, browserul a devenit noul câmp de luptă principal, iar organizațiile trebuie să își regândească strategiile de securitate la acest nivel.
Browserul – noua poartă de intrare
Conform analizei realizate de Keep Aware pe baza datelor DBIR, browserul reprezintă acum principalul vector de atac. Phishingul tradițional prin email a evoluat: atacatorii folosesc pagini web falsificate, extensii rău intenționate și tehnici de social engineering care ocolesc filtrele clasice. Aproape 70% din breșele investigate implică un browser ca punct de intrare, o creștere semnificativă față de anii precedenți.
Shadow AI și extensii periculoase
Un element nou subliniat de raport este „shadow AI” – utilizarea neautorizată a instrumentelor de inteligență artificială direct din browser, fără știrea departamentelor IT. Angajații instalează extensii care promit funcții AI, dar care pot fura date sau injecta cod malitios. DBIR confirmă că astfel de extensii au fost implicate în peste 30% din incidentele cu pierderi de date în 2025.
Credentialele, ținta principală
Furtul de credentiale rămâne cea mai frecventă consecință a atacurilor prin browser. Keylogger-ele încorporate în pagini de login false, atacurile man-in-the-browser și reutilizarea parolelor furate sunt metode tot mai rafinate. DBIR arată că 85% din breșe au implicat credentiale compromise, iar browserul este mediul principal de capturare.
Ce pot face organizațiile?
Specialiștii recomandă o abordare pe mai multe niveluri: educarea utilizatorilor, implementarea de soluții de securitate pentru browser (extensii sigure, politici stricte de instalare), monitorizarea activității în browser și utilizarea autentificării multifactor. De asemenea, este crucială blocarea extensiilor neautorizate și a accesului la site-uri de phishing prin filtre DNS actualizate. Concluzia DBIR 2026 este clară: securitatea browserului nu mai este opțională, ci esențială.