A Jscrambler, empresa portuguesa líder mundial em segurança de aplicações Web, lançou recentemente duas novas tecnologias que previnem ataques ao código e o roubo de dados de pagamento.
A funcionalidade JavaScript Self-Healing, que permite a regeneração do código JavaScript (JS) face a ataques que o tentam adulterar, e a solução Webpage Integrity, que está em constante desenvolvimento e permite a deteção e mitigação de roubos de dados de pagamento, destacaram-se na Black Hat, uma das principais conferências do setor de cibersegurança, que se realizou, este mês, nos Estados Unidos da América (EUA).
A Jscrambler trabalha diariamente com empresas que procuram antecipar as ameaças no mundo web ou que já sofreram ataques e, por isso, a sua equipa de Investigação & Desenvolvimento (I&D) está constantemente focada em criar soluções inovadoras para os grandes desafios das várias indústrias em que trabalha.
As soluções JavaScript Self-Healing e Webpage Integrity destacaram-se em conferência mundial do setor de cibersegurança
Recentemente, a equipa lançou a funcionalidade Self-Healing JavaScript, em resposta aos diversos ataques de roubo de código, de propriedade intelectual e adulteração de software, que surgem por não ser exequível encriptar o código JS usado em aplicações Web, móveis e desktop, e mesmo para software de Internet of Things (IoT).
“Esta tecnologia permite que o código adulterado se reverta automaticamente para a versão original em runtime sem que a aplicação quebre. Isto é especialmente importante em software da indústria IoT, bem como de dispositivos médicos e de controlo industrial. Nestes casos, prevenir um ataque ao código sem quebrar o software pode evitar prejuízos na ordem dos milhões de euros e, na indústria médica, poderá mesmo ajudar a salvar vidas,” explica Rui Ribeiro, cofundador e CEO da Jscrambler.
Já a solução Webpage Integrity permite proteger os websites contra injeções de código malicioso tais como Magecart, os ataques que visam roubar cartões de crédito digitalmente a clientes de plataformas e-commerce. Estas operações podem afetar qualquer empresa que processe pagamentos num website, mesmo que tenha um grande investimento em segurança de rede. Para isso, os atacantes infiltram código malicioso através do código de terceiros, como ferramentas de publicidade ou de live chat. Um dos maiores ataques Magecart vitimou a British Airways, em 2018, e resultou no roubo de 320 mil cartões de crédito. Desde então, acontecem novos ataques quase semanalmente.
“Desde os primeiros ataques Magecart que percebemos que não existe uma solução definitiva para esta grande fraqueza de segurança e, por isso, evoluímos a nossa tecnologia Webpage Integrity para ser capaz de os mitigar. Com esta solução, as empresas ganham total visibilidade em tempo real sobre qualquer código malicioso injetado no client-side do seu website e conseguem bloqueá-lo imediatamente, prevenindo, assim, estes ataques as multas de RGPD que no caso do ataque a British Airways ascendeu a 200 milhões de euros,” afirma Rui Ribeiro.
A Jscrambler levou estas novidades a um dos principais eventos mundiais de cibersegurança, a Black Hat, nos EUA, onde estiveram presentes várias multinacionais que figuram na lista da Fortune 100, e destacou-se pela sua tecnologia de ponta que protege aplicações web de bancos, retalhistas, serviços de streaming e diversas empresas em todo o mundo.
“Este foi mais um ano em que comprovámos o excelente trabalho desenvolvido pelas nossas equipas de I&D. A Jscrambler continua a liderar a inovação em termos de tecnologia de segurança web e foi precisamente esse o feedback que obtivemos de diversos executivos e especialistas de algumas das maiores empresas nas áreas financeira, saúde, retalho, entre outras. Estes eventos permitem-nos comprovar que somos dos primeiros a ter capacidade para lidar com os problemas mais emergentes”, remata o líder da empresa.
Esta é a segunda presença da empresa portuguesa na Black Hat, nos EUA, e surge na sequência de uma estratégia de forte presença nos principais eventos da indústria. Com cinco anos de existência, o produto da Jscrambler é utilizado em mais de 150 países por mais de 43.000 empresas e indivíduos, e recebeu o reconhecimento da indústria, nomeadamente nos guias de mercado para In-App Protection e Online Fraud Detection da empresa de consultoria tecnológica Gartner.
