Avec Page Integrity Manager, Akamai aide à combattre le vol de données de cartes bancaires et les attaques sophistiquées de type Magecart
mai 2020 par Marc Jacob
Akamai annonce le lancement de Page Integrity Manager, une solution de détection des menaces intégrée au navigateur conçue pour repérer les scripts malveillants qui pourraient être utilisés pour voler les données des internautes ou avoir un impact sur l’expérience utilisateur. Initialement popularisé par les groupes Magecart, et à présent exploité par d’autres hackers, le vecteur d’attaque de pages Web par scripts malveillants ne cesse de se développer, devenant ainsi une source fréquente de violations de données.
Un site Web type repose sur plusieurs dizaines de sources tierces, dont beaucoup se traduisent par l’exécution de scripts dans les navigateurs des utilisateurs. Les scripts tiers sont essentiels pour assurer l’expérience utilisateur dynamique qu’attendent les internautes lorsqu’ils visitent des sites Web, y compris dans les pages de données sensibles utilisées pour les paiements, la gestion des comptes et les formulaires d’informations personnelles. Malheureusement, les équipes de sécurité ont peu de visibilité ou de contrôle sur ces scripts fournis et gérés par des tiers.
Akamai a conçu Page Integrity Manager afin de protéger les sites Web contre les menaces Javascript, telles que le vol de données de cartes bancaires (web skimming), le détournement de formulaires (form jacking) et les attaques Magecart, en identifiant les ressources les plus vulnérables, en détectant les comportements suspects et en bloquant les activités malveillantes. En détectant l’activité des scripts suspects en temps réel, Page Integrity Manager offre un moyen plus efficace de vaincre les attaques les plus subtiles de la chaîne d’approvisionnement, telles que les attaques Magecart.
Le FBI a récemment déclaré que les attaques de type web skimming sont étroitement surveillées depuis près de sept ans, mais que la criminalité ne cesse d’augmenter, car les hackers partagent les programmes malveillants en ligne et deviennent de plus en plus sophistiqués.