Page Integrity Manager contrasta gli attacchi Magecart

La soluzione di Akamai per contrastare i sofisticati attacchi usati per rubare i dati delle carte di credito

Akamai ha esteso l’Intelligent Edge Platform, per la protezione e la delivery di esperienze digitali, con il nuovo Page Integrity Manager. Si tratta di una, una soluzione di rilevamento delle minacce interne al browser progettata per individuare gli script compromessi che sono utilizzati per rubare i dati degli utenti o per influire negativamente sulle user experience.

Come ci spiegano presso Akamai, resi inizialmente popolari dai gruppi di hacker Magecart, e ora utilizzati da altri criminali, gli attacchi sferrati attraverso gli script di pagine web dannosi sono in aumento e sono diventati una fonte frequente di episodi di violazione dei dati.Page Integrity Manager contrasta gli attacchi Magecart

Gli esperti di Akamai, aggiungono anche, che, solitamente, un sito web si affida a dozzine di fonti di terze parti, molte delle quali causano l’esecuzione di script nei browser degli utenti. questi script sono fondamentali per garantire le dinamiche user experience che i clienti si aspettano siti web, come ad esempio le pagine contenenti le informazioni sensibili utilizzate per i pagamenti, la gestione degli account e i moduli per l’inserimento di dati personali. Però, i gli addetti alla sicurezza hanno poca visibilità o un controllo ridotto su questi script forniti e gestiti da terze parti.

Per questo Akamai ha progettato Page Integrity Manager in modo di proteggere i siti web dalle minacce Javascript, come attacchi di web skimming, form jacking e Magecart, identificando le risorse più vulnerabili, individuando i comportamenti sospetti e bloccando le attività dannose.

Come ci spiegano presso Akamai, il rilevamentodellele attività di script sospetti in tempo reale, consente a Page Integrity Manager di fornire un modo più efficace per sconfiggere gli attacchi alla supply chain difficili da rilevare, come , appunto, Magecart, quando si verificano.

«Il volume degli attacchi di web skimming rimane costantemente elevato in diversi settori, in particolar modo in quelli retail, media e alberghiero», ha affermato Steve Ragan, Security Researcher di Akamai, aggiungendo:«”Negli ultimi sette anni, abbiamo analizzato quasi cinque miliardi di codici Javascript eseguiti su 110 milioni di pagine visualizzate, registrando circa un migliaio di vulnerabilità, nessuna delle quali ha causato il furto di dati sensibili degli utenti».

Recentemente, l’FBI ha segnalato che gli attacchi di web skimming sono stati tenuti sotto controllo per quasi sette anni ma stanno aumentando perché i cybercriminali condividono i malware online diventando così più sofisticati.

Raja Patel, vicepresidente del reparto Products, Web Security di Akamai ha inoltre affermato: «Gli script delle pagine web sono intrinsecamente molto dinamici e gli script di terze parti sono particolarmente opachi, nel senso che creano un nuovo vettore di attacco difficile da contrastare», ha affermato. Page Integrity Manager offre ai nostri clienti la visibilità necessaria per gestire i rischi provenienti dagli script, inclusi quelli dei siti web visualizzati e di terze fino a N parti, con informazioni utili per prendere le decisioni aziendali più appropriate per la loro organizzazione».

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.