©2024 Akamai Technologies
Akamai Technologies, la solution Intelligent Edge Platform pour la sécurisation et la diffusion d'expériences digitales, a annoncé aujourd'hui le lancement de Page Integrity Manager, une solution de détection des menaces intégrée au navigateur conçue pour repérer les scripts malveillants qui pourraient être utilisés pour voler les données des internautes ou avoir un impact sur l'expérience utilisateur. Initialement popularisé par les groupes Magecart, et à présent exploité par d'autres hackers, le vecteur d'attaque de pages Web par scripts malveillants ne cesse de se développer, devenant ainsi une source fréquente de violations de données.
Un site Web type repose sur plusieurs dizaines de sources tierces, dont beaucoup se traduisent par l'exécution de scripts dans les navigateurs des utilisateurs. Les scripts tiers sont essentiels pour assurer l'expérience utilisateur dynamique qu'attendent les internautes lorsqu'ils visitent des sites Web, y compris dans les pages de données sensibles utilisées pour les paiements, la gestion des comptes et les formulaires d'informations personnelles. Malheureusement, les équipes de sécurité ont peu de visibilité ou de contrôle sur ces scripts fournis et gérés par des tiers.
Akamai a conçu Page Integrity Manager afin de protéger les sites Web contre les menaces Javascript, telles que le vol de données de cartes bancaires (web skimming), le détournement de formulaires (form jacking) et les attaques Magecart, en identifiant les ressources les plus vulnérables, en détectant les comportements suspects et en bloquant les activités malveillantes. En détectant l'activité des scripts suspects en temps réel, Page Integrity Manager offre un moyen plus efficace de vaincre les attaques les plus subtiles de la chaîne d'approvisionnement, telles que les attaques Magecart.
Steve Ragan, chercheur en sécurité chez Akamai, nous explique que : « le taux d'attaques de type web skimming demeure très élevé dans de nombreux secteurs, en particulier le commerce au détail, les médias et l'hôtellerie ». « Récemment, sur une période de sept jours, nous avons analysé près de cinq milliards d'exécutions javascript, sur 110 millions de pages consultées, et constaté environ 1000 vulnérabilités, chacune d'elles pouvant entraîner le vol de données utilisateur sensibles. »
Le FBI a récemment déclaré que les attaques de type web skimming sont étroitement surveillées depuis près de sept ans, mais que la criminalité ne cesse d'augmenter, car les hackers partagent les programmes malveillants en ligne et deviennent de plus en plus sophistiqués.
« De par leur nature, les scripts de page Web sont très dynamiques. Les scripts tiers sont particulièrement opaques, créant un nouveau vecteur d'attaques contre lequel il est difficile de se défendre », a déclaré Raja Patel, Vice President of Products, Web Security chez Akamai. « Page Integrity Manager offre à nos clients la visibilité dont ils ont besoin pour gérer les risques liés aux scripts, quelle que soit leur provenance, avec les informations exploitables nécessaires pour prendre des décisions adaptées à leur entreprise. »
Pour en savoir plus sur Page Integrity Manager, visitez notre site Web ici. Pour profiter d'autres solutions d'applications Web, découvrez la suite de sécurité d'Akamai.
À propos d'Akamai
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.