O Relatório de Segurança de Navegadores 2025 revela que a maioria dos riscos relacionados a identidade, SaaS e inteligência artificial (IA) converge no navegador do usuário, criando uma nova superfície de ameaça. Com quase metade dos funcionários utilizando ferramentas de IA generativa (GenAI) fora da supervisão de TI, 77% deles colam dados em prompts de IA, sendo que 82% dessas colagens vêm de contas pessoais. Além disso, 99% dos usuários corporativos têm extensões instaladas, muitas das quais não são geridas adequadamente, aumentando o risco de vazamentos de dados. Os navegadores de IA, que integram modelos de linguagem diretamente na camada de navegação, também representam uma nova superfície de ataque, permitindo que dados sensíveis sejam processados sem controle. O relatório destaca que as ferramentas tradicionais de segurança, como DLP e EDR, não são suficientes para monitorar essas atividades, pois não inspecionam o que acontece dentro das sessões de navegação. Para mitigar esses riscos, é necessário adotar controles nativos de sessão que ofereçam visibilidade e proteção em tempo real, sem comprometer a experiência do usuário.
Fonte: https://thehackernews.com/2025/11/new-browser-security-report-reveals.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
VAZAMENTO
Relatório de Segurança de Navegadores 2025: Riscos Emergentes
RESUMO EXECUTIVO
O relatório destaca que a segurança do navegador se tornou crítica, com a maioria dos vazamentos de dados ocorrendo fora do controle tradicional de segurança. As empresas precisam urgentemente implementar medidas que garantam a proteção dos dados sensíveis que estão sendo manipulados através de navegadores e ferramentas de IA.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e multas por não conformidade.
Operacional
Vazamentos de dados sensíveis e comprometimento de identidades.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
77% dos funcionários colam dados em prompts de IA.
Indicador
82% dessas colagens vêm de contas pessoais.
Contexto BR
99% dos usuários corporativos têm pelo menos uma extensão instalada.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar as extensões instaladas em todos os navegadores corporativos.
2
Implementar controles de segurança que monitorem atividades de cópia e colagem em tempo real.
3
Monitorar o uso de ferramentas de GenAI e a interação com extensões de navegador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente vulnerabilidade das interações no navegador, que podem resultar em vazamentos significativos de dados e compromissos de identidade.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
