A Akamai, a plataforma de borda inteligente para proteção e entrega de experiências digitais, anunciou hoje o lançamento do Page Integrity Manager, uma solução de detecção de ameaças no navegador, criada para encontrar scripts comprometidos que possam ser usados para roubar dados ou comprometer a experiência do usuário online.
Popularizado por grupos de ataque Magecart e agora usado por outros, o ataque por scripts maliciosos de páginas da Web está se expandindo e se tornou uma das principais formas de violações e roubo de dados.
Um website comum depende de diversas fontes de terceiros, muitas das quais resultam em scripts executados nos navegadores dos próprios usuários. Esses scripts são essenciais para a experiência dinâmica que o usuário espera de websites modernos incluindo páginas de informações confidenciais utilizadas durante gerenciamento de contas, compras e pagamentos online e formulários de informações pessoais. No entanto, as equipes de segurança dos websites têm pouco controle e visibilidade sobre esses scripts que são fornecidos e mantidos por terceiros.
Por isso, a Akamai desenvolveu o Page Integrity Manager que protege esses websites contra ameaças de Javascript, como web skimming, form-jacking e ataques Magecart, identificando vulnerabilidades, detectando comportamentos suspeitos e bloqueando atividades mal-intencionadas. Por localizar as atividades de script suspeitas em tempo real, o Page Integrity Manager oferece uma maneira mais eficaz de proteção contra ataques ocultos à cadeia de suprimentos, como os ataques Magecart por exemplo, assim que acontecem.
“O número de ataques de web skimming se mantêm altos em diversos setores, especialmente os de varejo, mídia e hospitalidade", afirma Steve Ragan, Pesquisador de Segurança da Akamai. “Durante um período recente de sete dias, analisamos aproximadamente cinco bilhões de execuções de javascript em 110 milhões de visualizações de página e observamos cerca de mil vulnerabilidades, sendo que qualquer uma delas poderia resultar em roubo de dados confidenciais do usuário”, completou.
Recentemente, o FBI relatou que investiga web skimmings há quase sete anos e que essa modalidade de crime está crescendo, pois além de compartilharem os malwares on-line, os hackers estão se tornando mais sofisticados.
"Por sua natureza, os scripts de websites são bastante dinâmicos. Os scripts de terceiros são especialmente enigmáticos, criando um novo vetor de ataque que desafia a capacidade de defesa", afirma Claudio Baumann, Diretor Administrativo para a Akamai América Latina. “O Page Integrity Manager oferece aos nossos clientes a visibilidade necessária para gerenciar os riscos decorrentes de scripts, incluindo scripts primários, de terceiros e de qualquer origem, com a inteligência acionável necessária para tomar decisões de negócios exclusivas para sua organização”.