In sintesi
Il report annuale Verizon Data Breach Investigations Report (DBIR) 2026, un benchmark fondamentale per il settore, conferma un cambiamento strutturale cruciale nelle strategie d’attacco: le minacce si concentrano in maniera preponderante all’interno del browser. La collaborazione con Keep Aware evidenzia come i dati a livello di browser siano essenziali per rivelare attacchi che gli strumenti di sicurezza di rete ed endpoint tradizionali non riescono a identificare, posizionando il browser come il nuovo e spesso trascurato fronte caldo della cybersecurity aziendale.
Il report descrive tendenze allarmanti che minacciano la sicurezza dei dati. La “Shadow AI” è emersa come il terzo rischio interno non dannoso più comune nei dataset DLP, con un incremento quadruplicato, e il 67% degli utenti accede a servizi AI su dispositivi aziendali tramite account personali, con il 23% degli upload sensibili che elude i controlli DLP. L’abuso di credenziali ha coinvolto il 39% delle violazioni DBIR 2026; il furto basato su browser rappresenta il 41% dell’attività di minaccia nel 2025 e il 100% di questi tentativi non è stato bloccato dai controlli di sicurezza tradizionali, dimostrando che la rilevazione affidabile si verifica unicamente all’interno del browser. Le estensioni del browser sono un’altra grave vulnerabilità: oltre il 15% degli utenti aziendali possiede estensioni AI non autorizzate, il 13% delle estensioni uniche è classificato a rischio elevato o critico, e il 93% di quelle dannose è mascherato da “strumento di produttività”. L’ingegneria sociale si evolve con tecniche come “ClickFix” (2.7% degli attacchi browser DBIR) e l’elemento umano, coinvolto nel 62% delle violazioni, è sempre più bersaglio di tattiche sofisticate che superano le difese tradizionali e la semplice consapevolezza.
Per le organizzazioni che trattano dati personali e sono soggette a normative stringenti come il GDPR, la NIS2 e standard come ISO 27001, queste scoperte sono di vitale importanza. La diffusione della “Shadow AI” con fughe di dati, il furto indetectato di credenziali, l’uso incontrollato di estensioni rischiose e le nuove tecniche di social engineering costituiscono minacce severe alla riservatezza, integrità e disponibilità dei dati. L’inefficacia dimostrata dagli strumenti di sicurezza tradizionali a livello di browser espone le aziende a elevati rischi di data breach, violazioni della conformità e potenziali sanzioni economiche e reputazionali, minando la fiducia degli stakeholder e la loro postura di sicurezza complessiva.
Di fronte a questo scenario, è imperativa una revisione urgente e profonda delle strategie di cybersecurity. Le organizzazioni devono investire e implementare soluzioni di sicurezza che garantiscano visibilità e protezione proattiva a livello di browser, riconoscendo che esso è il nuovo perimetro di difesa. È fondamentale riesaminare e rafforzare le politiche sull’uso delle estensioni e sull’accesso a servizi AI non approvati, adottando controlli più stringenti e granulari. Al di là della formazione sulla consapevolezza degli utenti, è cruciale adottare tecnologie avanzate capaci di intercettare e mitigare le sofisticate tecniche di ingegneria sociale che sfruttano il contesto del browser, colmando efficacemente le lacune lasciate dai sistemi di sicurezza perimetrali ed endpoint tradizionali.