🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Todos os anos, o Relatório de Investigações de Violação de Dados da Verizon serve como referência para o setor. O seu valor não provém apenas dos números principais, mas também dos sinais de convergência: quando múltiplas fontes de dados independentes apontam para a mesma mudança estrutural na forma como os atacantes operam, vale a pena prestar atenção a essa convergência.
Este ano, como colaboradora do Verizon 2026 DBIR, a equipe Keep Aware teve visibilidade antecipada dessa convergência.
Esta postagem detalha as áreas específicas onde os dados DBIR de 2026 e a telemetria do navegador do próprio Keep Aware se alinham – e onde os dados da camada do navegador revelam o que as ferramentas de rede e endpoint perdem completamente.
Shadow AI se tornou um risco empresarial comum
Shadow AI foi identificado no DBIR da Verizon como a terceira ação interna não maliciosa mais comum observada em conjuntos de dados de prevenção contra perda de dados (DLP), representando um aumento de quatro vezes em relação ao ano anterior.
Os funcionários normalmente não tentam exfiltrar dados; em vez disso, eles estão usando a ferramenta mais rápida disponível para uma tarefa, o que significa cada vez mais colar documentos internos ou código-fonte em uma sessão pessoal do ChatGPT antes que sua organização tenha tempo de aprovar e fornecer uma alternativa controlada.
A escala de utilização não autorizada de IA em ambientes empresariais é uma das conclusões mais significativas do relatório: 67% dos utilizadores acedem a serviços de IA em dispositivos empresariais através de contas pessoais e não empresariais, e 45% dos funcionários são agora considerados utilizadores regulares de IA.
A telemetria do navegador do Keep Aware fornece ainda mais informações sobre como esses serviços de IA estão sendo usados. Mais da metade das entradas de prompts de IA são enviadas para contas pessoais, e 23% dos uploads imediatos confidenciais envolvem dados transitando por contas pessoais ou não verificadas (ou seja, fora do alcance de qualquer política corporativa de DLP ou infraestrutura de registro), transmitindo os riscos reais do uso de IA.
Figura 9 do Relatório de investigações de violação de dados de 2026 da Verizon
Dados confidenciais estão saindo da sua organização por meio de ferramentas de IA
Os funcionários colam e carregam dados confidenciais no ChatGPT, Gemini e dezenas de outras ferramentas de IA todos os dias.
A auditoria gratuita de IA do Keep Aware mostra exatamente o que está saindo e de quais aplicativos, antes que se torne uma violação.
Obtenha sua auditoria de IA gratuita
Abuso de credenciais e lacuna de detecção do navegador
O DBIR de 2026 descobriu que 39% das violações envolveram abuso de credenciais. Os dados de ataque da Keep Aware de 2025 colocam o roubo de credenciais baseado em navegador como o ataque número um baseado em navegador, representando aproximadamente 41% da atividade de ameaça observada, o que implica que o roubo de credenciais no navegador contribuirá posteriormente para violações futuras bem-sucedidas.
Para agravar esse vetor de ataque está o fato de que a grande maioria desses ataques são invisíveis para as ferramentas tradicionais, como ilustram nossos dados.
Na análise da Keep Aware, 63% dos sites de phishing com tema Microsoft não foram sinalizados por nenhum fornecedor do VirusTotal no momento da exposição dos funcionários, mostrando uma lacuna de detecção gritante em feeds de inteligência e ferramentas de endpoint.
Mais especificamente, 100% das tentativas de roubo de credenciais observadas pelo Keep Aware passaram por controles de segurança existentes fora do navegador desbloqueados – proxies de rede, filtros DNS e agentes de endpoint.
Nenhum deles pegou. O único ponto de detecção confiável está dentro do próprio navegador, onde a página é renderizada e a interação do usuário realmente ocorre.
Extensões de navegador: privilegiadas, não governadas e em expansão
Os complementos podem ler, modificar e interagir com o conteúdo de qualquer página e extrair dados do contexto do navegador, permitindo que as extensões operem com um nível de privilégio do navegador que deve exigir um exame minucioso regular – mas os dados contam uma história diferente.
O DBIR de 2026 sinalizou que a empresa média tinha mais de 15% dos usuários com extensões de IA não autorizadas instaladas. No entanto, o problema da extensão é mais amplo do que apenas as ferramentas de IA.
A telemetria de extensões da Keep Aware também mostra que 13% das extensões de navegador exclusivas observadas em nossa base de clientes foram classificadas como de risco alto ou crítico.
A descoberta mais significativa do ponto de vista operacional: 93% das extensões de baixa reputação foram rotuladas como ferramentas de “produtividade” pelos mercados de navegadores – a categoria exata que a maioria das políticas de lista de permissões trata como segura. Para esta classe de ameaça, isso torna a lista de permissões baseada em categoria funcionalmente inútil.
ClickFix e engenharia social nativa do navegador
Tanto o DBIR 2026 quanto o Relatório sobre o estado da segurança do navegador da Keep Aware destacam o ClickFix como uma técnica emergente que vale a pena rastrear.
O Verizon DBIR descobriu que o ClickFix foi responsável por 2,7% dos ataques detectados em navegadores – uma pequena parcela que, no entanto, sinaliza uma evolução na engenharia social baseada em navegadores.
Figura 57 do Relatório de investigações de violação de dados de 2026 da Verizon
ClickFix é uma tática enganosa de engenharia social usada para fazer com que um usuário execute inadvertidamente
Este ano, como colaboradora do Verizon 2026 DBIR, a equipe Keep Aware teve visibilidade antecipada dessa convergência.
Esta postagem detalha as áreas específicas onde os dados DBIR de 2026 e a telemetria do navegador do próprio Keep Aware se alinham – e onde os dados da camada do navegador revelam o que as ferramentas de rede e endpoint perdem completamente.
Shadow AI se tornou um risco empresarial comum
Shadow AI foi identificado no DBIR da Verizon como a terceira ação interna não maliciosa mais comum observada em conjuntos de dados de prevenção contra perda de dados (DLP), representando um aumento de quatro vezes em relação ao ano anterior.
Os funcionários normalmente não tentam exfiltrar dados; em vez disso, eles estão usando a ferramenta mais rápida disponível para uma tarefa, o que significa cada vez mais colar documentos internos ou código-fonte em uma sessão pessoal do ChatGPT antes que sua organização tenha tempo de aprovar e fornecer uma alternativa controlada.
A escala de utilização não autorizada de IA em ambientes empresariais é uma das conclusões mais significativas do relatório: 67% dos utilizadores acedem a serviços de IA em dispositivos empresariais através de contas pessoais e não empresariais, e 45% dos funcionários são agora considerados utilizadores regulares de IA.
A telemetria do navegador do Keep Aware fornece ainda mais informações sobre como esses serviços de IA estão sendo usados. Mais da metade das entradas de prompts de IA são enviadas para contas pessoais, e 23% dos uploads imediatos confidenciais envolvem dados transitando por contas pessoais ou não verificadas (ou seja, fora do alcance de qualquer política corporativa de DLP ou infraestrutura de registro), transmitindo os riscos reais do uso de IA.
Figura 9 do Relatório de investigações de violação de dados de 2026 da Verizon
Dados confidenciais estão saindo da sua organização por meio de ferramentas de IA
Os funcionários colam e carregam dados confidenciais no ChatGPT, Gemini e dezenas de outras ferramentas de IA todos os dias.
A auditoria gratuita de IA do Keep Aware mostra exatamente o que está saindo e de quais aplicativos, antes que se torne uma violação.
Obtenha sua auditoria de IA gratuita
Abuso de credenciais e lacuna de detecção do navegador
O DBIR de 2026 descobriu que 39% das violações envolveram abuso de credenciais. Os dados de ataque da Keep Aware de 2025 colocam o roubo de credenciais baseado em navegador como o ataque número um baseado em navegador, representando aproximadamente 41% da atividade de ameaça observada, o que implica que o roubo de credenciais no navegador contribuirá posteriormente para violações futuras bem-sucedidas.
Para agravar esse vetor de ataque está o fato de que a grande maioria desses ataques são invisíveis para as ferramentas tradicionais, como ilustram nossos dados.
Na análise da Keep Aware, 63% dos sites de phishing com tema Microsoft não foram sinalizados por nenhum fornecedor do VirusTotal no momento da exposição dos funcionários, mostrando uma lacuna de detecção gritante em feeds de inteligência e ferramentas de endpoint.
Mais especificamente, 100% das tentativas de roubo de credenciais observadas pelo Keep Aware passaram por controles de segurança existentes fora do navegador desbloqueados – proxies de rede, filtros DNS e agentes de endpoint.
Nenhum deles pegou. O único ponto de detecção confiável está dentro do próprio navegador, onde a página é renderizada e a interação do usuário realmente ocorre.
Extensões de navegador: privilegiadas, não governadas e em expansão
Os complementos podem ler, modificar e interagir com o conteúdo de qualquer página e extrair dados do contexto do navegador, permitindo que as extensões operem com um nível de privilégio do navegador que deve exigir um exame minucioso regular – mas os dados contam uma história diferente.
O DBIR de 2026 sinalizou que a empresa média tinha mais de 15% dos usuários com extensões de IA não autorizadas instaladas. No entanto, o problema da extensão é mais amplo do que apenas as ferramentas de IA.
A telemetria de extensões da Keep Aware também mostra que 13% das extensões de navegador exclusivas observadas em nossa base de clientes foram classificadas como de risco alto ou crítico.
A descoberta mais significativa do ponto de vista operacional: 93% das extensões de baixa reputação foram rotuladas como ferramentas de “produtividade” pelos mercados de navegadores – a categoria exata que a maioria das políticas de lista de permissões trata como segura. Para esta classe de ameaça, isso torna a lista de permissões baseada em categoria funcionalmente inútil.
ClickFix e engenharia social nativa do navegador
Tanto o DBIR 2026 quanto o Relatório sobre o estado da segurança do navegador da Keep Aware destacam o ClickFix como uma técnica emergente que vale a pena rastrear.
O Verizon DBIR descobriu que o ClickFix foi responsável por 2,7% dos ataques detectados em navegadores – uma pequena parcela que, no entanto, sinaliza uma evolução na engenharia social baseada em navegadores.
Figura 57 do Relatório de investigações de violação de dados de 2026 da Verizon
ClickFix é uma tática enganosa de engenharia social usada para fazer com que um usuário execute inadvertidamente
#samirnews #samir #news #boletimtec #o #que #o #dbir #2026 #confirma: #os #ataques #estão #presentes #no #navegador
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário