Akamai Page Integrity Manager contrasta i sofisticati attacchi Magecart grazie all’identificazione automatica degli script sospetti e dannosi

Akamai ha annunciato il lancio di Page Integrity Manager, una soluzione di rilevamento delle minacce interne al browser progettata per individuare gli script compromessi utilizzati per rubare i dati degli utenti o per influire negativamente sulle user experience.

Resi inizialmente popolari dai gruppi di hacker Magecart, e ora utilizzati da altri criminali, gli attacchi sferrati attraverso gli script di pagine web dannosi stanno aumentando e sono diventati una fonte frequente di episodi di violazione dei dati.

Solitamente, un sito web si affida a dozzine di fonti di terze parti, molte delle quali causano l’esecuzione di script nei browser degli utenti. Gli script di terze parti sono fondamentali per garantire le dinamiche user experience che i clienti si aspettano di trovare nei moderni siti web, come ad esempio le pagine contenenti le informazioni sensibili utilizzate per i pagamenti, la gestione degli account e i moduli per l’inserimento di dati personali. Tuttavia, i team addetti alla sicurezza hanno poca visibilità o un controllo ridotto su questi script forniti e gestiti da terze parti.

Protezione efficace contro le minacce Javascript

Akamai ha progettato la soluzione Page Integrity Manager per proteggere i siti web dalle minacce Javascript, come attacchi di web skimming, form jacking e Magecart, identificando le risorse più vulnerabili, rilevando i comportamenti sospetti e bloccando le attività dannose. Nel rilevare le attività di script sospetti in tempo reale, Page Integrity Manager offre un modo più efficace per sconfiggere gli attacchi alla supply chain difficili da rilevare, come Magecart, quando si verificano.

Come riferito in una nota ufficiale da Steve Ragan, Security Researcher di Akamai: «Il volume degli attacchi di web skimming rimane costantemente elevato in diversi settori, in particolar modo in quelli retail, media e alberghiero. Negli ultimi sette anni, abbiamo analizzato quasi cinque miliardi di codici Javascript eseguiti su 110 milioni di pagine visualizzate, registrando circa un migliaio di vulnerabilità, nessuna delle quali ha causato il furto di dati sensibili degli utenti».

Recentemente, l’FBI ha segnalato che gli attacchi di web skimming sono stati tenuti sotto controllo per quasi sette anni ma stanno aumentando perché i cybercriminali condividono i malware online diventando così più sofisticati.

Per Raja Patel, vicepresidente del reparto Products, Web Security di Akamai: «Gli script delle pagine web sono intrinsecamente molto dinamici e gli script di terze parti sono particolarmente opachi, nel senso che creano un nuovo vettore di attacco difficile da contrastare. Page Integrity Manager offre ai nostri clienti la visibilità necessaria per gestire i rischi provenienti dagli script, inclusi quelli dei siti web visualizzati e di terze fino a N parti, con informazioni utili per prendere le decisioni aziendali più appropriate per la loro organizzazione».