A Jscrambler, empresa portuguesa líder mundial em segurança de aplicações Web, lançou recentemente duas novas tecnologias que previnem ataques ao código e o roubo de dados de pagamento.

A funcionalidade JavaScript Self-Healing, que permite a regeneração do código JavaScript (JS) face a ataques que o tentam adulterar, e a solução Webpage Integrity, que está em constante desenvolvimento e permite a deteção e mitigação de roubos de dados de pagamento, destacaram-se na Black Hat, uma das principais conferências do setor de cibersegurança, que se realizou, este mês, nos Estados Unidos da América (EUA).

A Jscrambler trabalha
diariamente com empresas que procuram antecipar as ameaças no mundo web ou que
já sofreram ataques e, por isso, a sua equipa de Investigação &
Desenvolvimento (I&D) está constantemente focada em criar soluções
inovadoras para os grandes desafios das várias indústrias em que trabalha.

As soluções JavaScript Self-Healing e Webpage Integrity destacaram-se em conferência mundial do setor de cibersegurança

Recentemente, a equipa
lançou a funcionalidade Self-Healing JavaScript, em resposta aos diversos
ataques de roubo de código, de propriedade intelectual e adulteração de
software, que surgem por não ser exequível encriptar o código JS usado em
aplicações Web, móveis e desktop, e mesmo para software de Internet of Things
(IoT).

"Esta tecnologia
permite que o código adulterado se reverta automaticamente para a versão
original em runtime sem que a aplicação quebre. Isto é especialmente importante
em software da indústria IoT, bem como de dispositivos médicos e de controlo
industrial. Nestes casos, prevenir um ataque ao código sem quebrar o software
pode evitar prejuízos na ordem dos milhões de euros e, na indústria médica,
poderá mesmo ajudar a salvar vidas,” explica Rui Ribeiro, cofundador e CEO da
Jscrambler.

Já a solução Webpage Integrity
permite proteger os websites contra injeções de código malicioso tais como
Magecart, os ataques que visam roubar cartões de crédito digitalmente a
clientes de plataformas e-commerce. Estas operações podem afetar qualquer
empresa que processe pagamentos num website, mesmo que tenha um grande
investimento em segurança de rede. Para isso, os atacantes infiltram código
malicioso através do código de terceiros, como ferramentas de publicidade ou de
live chat. Um dos maiores ataques Magecart vitimou a British Airways, em 2018,
e resultou no roubo de 320 mil cartões de crédito. Desde então, acontecem novos
ataques quase semanalmente.

“Desde os primeiros ataques Magecart que percebemos que não existe uma solução definitiva para esta grande fraqueza de segurança e, por isso, evoluímos a nossa tecnologia Webpage Integrity para ser capaz de os mitigar. Com esta solução, as empresas ganham total visibilidade em tempo real sobre qualquer código malicioso injetado no client-side do seu website e conseguem bloqueá-lo imediatamente, prevenindo, assim, estes ataques as multas de RGPD que no caso do ataque a British Airways ascendeu a 200 milhões de euros," afirma Rui Ribeiro.

A Jscrambler levou estas novidades a um dos principais eventos mundiais de cibersegurança, a Black Hat, nos EUA, onde estiveram presentes várias multinacionais que figuram na lista da Fortune 100, e destacou-se pela sua tecnologia de ponta que protege aplicações web de bancos, retalhistas, serviços de streaming e diversas empresas em todo o mundo.

"Este foi mais um ano em que comprovámos o excelente trabalho desenvolvido pelas nossas equipas de I&D. A Jscrambler continua a liderar a inovação em termos de tecnologia de segurança web e foi precisamente esse o feedback que obtivemos de diversos executivos e especialistas de algumas das maiores empresas nas áreas financeira, saúde, retalho, entre outras. Estes eventos permitem-nos comprovar que somos dos primeiros a ter capacidade para lidar com os problemas mais emergentes”, remata o líder da empresa.

Esta é a segunda presença da empresa portuguesa na Black Hat, nos EUA, e surge na sequência de uma estratégia de forte presença nos principais eventos da indústria. Com cinco anos de existência, o produto da Jscrambler é utilizado em mais de 150 países por mais de 43.000 empresas e indivíduos, e recebeu o reconhecimento da indústria, nomeadamente nos guias de mercado para In-App Protection e Online Fraud Detection da empresa de consultoria tecnológica Gartner.