Menlo Security'nin yayımladığı 2026 Tarayıcı Tehdit Raporu, siber güvenlik yazılımlarının kuruluşları korumak için tasarlanmasına rağmen, özellikle tarayıcı katmanında saldırıların önemli bir kısmını tespit edemediğini ortaya koydu. 1 Ocak - 31 Mart 2026 tarihleri arasında milyonlarca aktif tarayıcı oturumundan alınan verilere dayanan rapor, her beş kimlik avı saldırısından birinin tamamen gözden kaçtığını belirtiyor. Tehdit aktörleri, kurumsal ortamlara tarayıcı oturum katmanı üzerinden sızmayı başarıyor.
Sorunun temelinde, tarayıcı üzerinden yapılan saldırıların geleneksel siber güvenlik ürünlerinin tespit ve önleme yeteneklerinin ötesinde alanları hedeflemesi yatıyor. E-posta, SaaS uygulamaları, işbirliği araçları, yapay zeka asistanları ve finansal sistemler gibi kurumsal faaliyetler artık büyük ölçüde tarayıcı oturumları içinde gerçekleşiyor. Ancak birçok güvenlik ürünü bu gerçeğe uygun şekilde tasarlanmadığı için siber suçlulara fırsat doğuyor. Menlo'ya göre, kullanıcıların etkileşime girdiği kimlik avı bağlantılarının beşte biri eski tip URL filtreleme tarafından tamamen tespit edilemiyor.
Menlo Security CEO'su Bill Robbins, 'Kuruluşların güvendiği araçlar tam olarak tasarlandıkları gibi çalışıyor. Sorun da bu. Hiçbiri tarayıcı oturum katmanında çalışacak şekilde üretilmedi ve saldırganlar tam da burada yaşamayı öğrendi,' diyor. Tarayıcı tabanlı saldırılar yalnızca teknik zafiyetleri değil, aynı zamanda insanların tarayıcıyla etkileşim şeklini de sömürüyor. CAPTCHA'lar, hata mesajları ve Cloudflare doğrulama ekranları gibi tarayıcı içi uyarılara müdahale eden kullanıcılar, ClickFix gibi saldırılarla zararlı kodları çalıştırmaya yönlendiriliyor. Bu tür eylemler, kullanıcının kendisi tarafından gerçekleştirildiği için güvenlik kontrollerini atlatabiliyor.
Menlo Security'ye göre, bu tehdide karşı koymak için kuruluşların tarayıcı oturum katmanını güvence altına almaya daha fazla önem vermesi gerekiyor. Şirket, 'Bu katmanı yöneten kuruluşlar, hem çalışanlarını hem de ortamlarında halihazırda faaliyet gösteren yapay zeka ajan oturumlarını koruyabilecek. Bunu yapmayanlar ise saldırganların çoktan terk ettiği bir tehdit modeli için üretilmiş araçlara güvenmeye devam edecek,' uyarısında bulunuyor.