Akamai Page Integrity Manager contro JavaScript compromessi

Akamai, la piattaforma edge intelligente per la sicurezza e la fornitura di esperienze digitali, ha annunciato il lancio di Page Integrity Manager, una soluzione di rilevamento delle minacce all’interno del browser progettata per scoprire script compromessi che potrebbero essere utilizzati per rubare dati all’utente o influire sull’esperienza durante la navigazione. Inizialmente reso popolare dai gruppi di hacker delle rete Magecart, e ora sfruttato da altri pirati informatici, il vettore di attacco tramite script di pagine Web dannose sta crescendo ed è diventato una frequente fonte di violazioni dei dati. Gli hacker in sostanza mirano a rubare i dati delle carte di credito utilizzate per gli acquisti online.

Un tipico sito Web si basa su dozzine di fonti di terze parti, molte delle quali si traducono in script in esecuzione nei browser degli utenti. Gli script di terze parti sono essenziali per l’esperienza utente dinamica prevista nei siti Web moderni, comprese le pagine di informazioni sensibili utilizzate per pagamenti, gestione dell’account e moduli di informazioni personali. Tuttavia, i team di sicurezza hanno scarsa visibilità o controllo su questi script forniti e gestiti da terze parti.

LEGGI ANCHE: I successi di Akamai nell’ultimo report sul Bot Management

Page Integrity Manager, vita dura per Magecart

Akamai ha progettato Page Integrity Manager per proteggere i siti Web da minacce JavaScript, come web skinning, form jack e attacchi Magecart, identificando le risorse vulnerabili, rilevando comportamenti sospetti e bloccando attività dannose.Controllando l’attività di script sospetti in tempo reale, Page Integrity Manager offre un modo più efficace per sconfiggere gli attacchi ben nascosti portati da Magecart quando si verificano.

“Gli attacchi di web skimming rimangono costantemente ad alto volume in una varietà di settori, in particolare la vendita al dettaglio, i media e l’ospitalità”, ha affermato Steve Ragan, ricercatore della sicurezza di Akamai.“Negli ultimi sette giorni, abbiamo analizzato quasi cinque miliardi di esecuzioni JavaScript, in 110 milioni di visualizzazioni di pagina e rilevato circa un migliaio di vulnerabilità, ognuna delle quali potrebbe comportare il furto di dati sensibili degli utenti”.

“Per loro natura, gli script delle pagine Web sono molto dinamici. Gli script di terze parti sono poco visibili, creando un nuovo vettore di attacco che è difficile da difendere ”, ha affermato Richard Meeus, direttore della strategia di sicurezza e tecnologia EMEA di Akamai. “Page Integrity Manager offre ai nostri clienti la visibilità di cui hanno bisogno per gestire il rischio derivante da script, inclusi script di prima, terza, terza parte, con informazioni utili necessarie per rendere le decisioni aziendali uniche per la tua organizzazione.”