Akamai a lancé son Page Integrity Manager, un nouveau produit de cybersécurité dans le navigateur qui utilise l'intelligence artificielle pour repérer les attaquants qui tentent de voler des données via des scripts de première ou de tierce partie utilisés dans les sites Web.
La société de technologie, qui fournit des produits de sécurité réseau, de performances Web et mobiles, affirme que la solution de détection des menaces dans le navigateur a été principalement conçue pour découvrir les scripts compromis. Celles-ci sont fréquemment utilisées pour voler des données utilisateur, en particulier des informations de carte de crédit, ou avoir un impact sur l'expérience utilisateur.
Un site Web typique repose sur des dizaines de sources tierces, dont beaucoup exécutent des scripts exécutés dans les navigateurs des utilisateurs. Les scripts tiers sont essentiels pour l'expérience utilisateur dynamique trouvée sur les sites Web, y compris les pages d'informations sensibles utilisées pour les paiements, la gestion des comptes et les formulaires d'informations personnelles.
Cependant, les équipes de sécurité ont peu de visibilité ou de contrôle sur ces scripts fournis et maintenus par des tiers.
Akamai a donc conçu Page Integrity Manager pour protéger les sites Web contre les menaces JavaScript, telles que l'écrémage Web, le détournement de formulaires et les attaques Magecart susmentionnées, en identifiant les ressources vulnérables, en détectant les comportements suspects et en bloquant par la suite les activités malveillantes.
En détectant une activité de script suspecte en temps réel, Akamai affirme que Page Integrity Manager offrira un moyen plus efficace de vaincre les attaques de chaîne d'approvisionnement bien cachées telles que Magecart lorsqu'elles se produisent.
Sommaire
Menaces de sécurité
«Les attaques par écrémage Web restent régulièrement à un volume élevé dans une variété d'industries, en particulier la vente au détail, les médias et l'hôtellerie», a déclaré Steve Ragan, chercheur en sécurité chez Akamai. «Sur une période récente de sept jours, nous avons analysé près de cinq milliards d'exécutions JavaScript, sur 110 millions pages vues et a vu un millier de vulnérabilités, dont l'une pourrait entraîner le vol de données utilisateur sensibles. "
Le FBI a récemment rapporté que l'écrémage sur le Web était sur son radar depuis près de sept ans, mais le crime augmente car les cybercriminels partagent le malware en ligne et deviennent plus sophistiqués.
«De par leur nature, les scripts de pages Web sont très dynamiques. Les scripts tiers sont particulièrement opaques, créant un nouveau vecteur d'attaque difficile à défendre », a déclaré Richard Meeus, directeur de la sécurité et de la stratégie technologique EMEA chez Akamai.
«Page Integrity Manager offre à nos clients la visibilité dont ils ont besoin pour gérer le risque des scripts, y compris les scripts de première, troisième et tierce partie, avec des informations exploitables nécessaires pour prendre des décisions commerciales uniques à votre organisation.»