Navegador é porta de entrada para riscos digitais às empresas, aponta pesquisa

A maneira como você usa o navegador no seu trabalho pode ser a base de grande parte dos ataques digitais sofridos por empresas. É isso que aponta o Browser Security Report 2025, relatório anual sobre segurança em navegadores na web.

• Golpe espalha Microsoft Teams falso a partir do buscador da empresa
• Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda

O levantamento aponta que a maioria dos riscos que envolvem identidade, SaaS e inteligência artificial (IA) no ambiente online surge a partir de vulnerabilidades encontradas no browser do usuário. Alguns dos problemas, por exemplo, são extensões que podem implantar malwares no dispositivo e prompts maliciosos que roubam dados sensíveis das vítimas.

O relatório ainda traz dados alarmantes para empresas que costumam usar IAs generativas em suas operações, além de atividades que ficam concentradas no navegador, mesmo com a existência de aplicativos.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O problema de IAs generativas no navegador

De acordo com os dados da Browser Security Report 2025, muitos problemas de segurança no ambiente corporativo vêm do uso descuidado de IAs generativas. Se, por um lado, a ascensão da inteligência artificial automatizou tarefas do dia a dia, por outro também criou um problema para as empresas.

Isso porque quase metade dos funcionários analisados usa ferramentas de IA por meio de contas no navegador, que não são monitoradas pela equipe de segurança da companhia. Isso pode ser a porta de entrada para ameaças digitais que chegam camufladas por prompts que parecem inofensivos, mas que podem trazer uma ameaça escondida a depender de onde o usuário seleciona esses códigos.

Apenas para saber o tamanho do problema, o relatório identificou que 77% dos casos analisados copiavam e colavam dados em prompts de IA generativa, sendo que 82% do processo acontecia em contas pessoais dos funcionários. A pesquisa observou também que 40% dos arquivos enviados continham algum tipo de informação pessoal identificável (PII).

Outra ameaça envolvendo o uso de IA chega a partir da própria interação do usuário com ferramentas do tipo, como o Atlas da OpenAI, por exemplo. Nesse caso, as conversas registradas na plataforma ficam armazenadas no histórico do indivíduo, o que abre espaço para que cibercriminosos consigam roubar dados sigilosos sem que qualquer pessoa envolvida perceba.

Extensões, credenciais e bate-papos no navegador: uma ameaça crescente

A Browser Security Report também encontrou vulnerabilidades que envolvem extensões, registros de credenciais e plataformas de mensagem que ficam armazenados no browser.

Falando primeiramente sobre as extensões, a pesquisa identificou que 99% dos usuários usam pelo menos uma ferramenta do tipo em seus navegadores durante o trabalho. O problema começa quando essas extensões são instaladas fora de contas monitoradas, afinal o usuário precisa conceder permissões que, em casos de risco, podem comprometer a segurança corporativa no meio digital.

Considerando que 6% das extensões para o uso de IA generativa são classificadas como maliciosas, a ameaça se torna ainda mais emergente, já que, em um descuido, o usuário pode se tornar vítima de um ataque online.

Além disso, o estudo ainda observou que mais de 60% dos logins corporativos no navegador ocorrem fora do processo de autenticação única (SSO), o que gera um empecilho para que as equipes de segurança da empresa saibam exatamente quem está acessando a plataforma.

No que diz respeito à distribuição de SaaS e aplicativos de mensagens, que também podem ser acessados pelo navegador, a pesquisa revelou que 62% dos arquivos copiados na plataforma carregavam PII.

Alerta para empresas

Diante de um cenário tão preocupante, a pesquisa aborda uma série de falhas que ameaçam a segurança digital de empresas, que pecam em não adotar processos mais robustos.

São essas vulnerabilidades que trazem um alerta para o ambiente corporativo, já que muitas são responsáveis por vazamento de informações confidenciais, alterações de códigos e roubo de identidade dos funcionários.

Se levar em consideração o avanço das tecnologias generativas e a capacidade do crime digital se tornar ainda mais perigoso e difícil de ser detectado, as empresas precisam tomar medidas urgentes para se proteger de ameaças online que podem causar prejuízos gigantescos.

Para isso, vale buscar um maior monitoramento dos processos de “copiar/colar” dos funcionários, além dos arquivos que entram e saem das plataformas usadas por eles. Selecionar extensões legítimas, reforçar a autenticação única e incentivar os colaboradores a praticarem uma navegação segura também são ferramentas úteis no combate ao crime digital.

Leia também:

• IA generativa permite falsificação "perfeita" de documentos, alerta especialista
• Avanço da IA desafia empresas com o aumento de fraudes corporativas
• Falha grave no Teams permitia que hackers se passassem pelo seu chefe

Fonte: The Hacker News