Plus de 80 % des incidents de sécurité dans le domaine des entreprises proviennent d’applications web accessibles via des navigateurs comme Chrome, Edge et Firefox. Cette tendance alarmante a conduit des experts en cybersécurité à se concentrer sur des groupes d’attaquants tels que Scattered Spider, également connu sous le nom de UNC3944, qui se spécialise dans l’exploitation de données sensibles dans ces environnements. Au cours des deux dernières années, ce groupe a fait évoluer ses méthodes d’attaque, s’éloignant du phishing massif vers une exploitation plus ciblée.
Parant le mal à la racine
Scattered Spider utilise la confiance que les utilisateurs ont dans leurs applications quotidiennes pour voler des identifiants et des données sensibles directement depuis le navigateur. Les attaquants se concentrent sur des informations critiques qui peuvent être exposées à travers les onglets du navigateur, comme les identifiants de connexion et les jetons de sécurité. Pour contrer ces techniques, les CISOs doivent élever la sécurité du navigateur au rang de pilier central de leur défense, en assurant l’intégrité des sessions grâce à des politiques qui restreignent les scripts non autorisés et la vérification d’identité.
Les extensions de navigateur, qui ont gagné en popularité, représentent également un risque si elles ne sont pas gérées correctement. Elles peuvent demander des autorisations intrusives ou injecter des scripts malveillants, devenant ainsi des vecteurs d’attaque. Il est essentiel que les organisations mettent en place une gouvernance solide sur les extensions et bloquent les scripts non fiables avant qu’ils ne s’exécutent.
De plus, les attaquants effectuent une reconnaissance directe dans le navigateur pour cartographier l’environnement de la victime à l’aide d’APIs telles que WebRTC et CORS. Pour se protéger, les entreprises doivent désactiver ou remplacer ces APIs sensibles par des alternatives qui fournissent des informations incorrectes aux attaquants. L’intégration de la sécurité du navigateur dans les plateformes de gestion des incidents peut améliorer les temps d’alerte et renforcer la posture de sécurité globale de l’organisation.
L’adaptabilité et une approche proactive en matière de sécurité du navigateur sont essentielles pour atténuer les menaces de groupes comme Scattered Spider, garantissant ainsi la sécurité dans un environnement de plus en plus numérisé.