Amenazas a la seguridad de las aplicaciones que funcionan fuera del firewall: perspectivas del 2024 Application Security Informe de amenazas

Introducción

Hoy en día, las aplicaciones son el corazón de nuestra vida diaria. Con casi 2 millones de aplicaciones en Apple Store y casi 3 millones en Google Play, la variedad y cantidad de aplicaciones son asombrosas. Solo en 2023, los usuarios descargaron la asombrosa cantidad de 148.2 mil millones de aplicaciones móviles, de escritorio y web. Cada día, se agregan miles de nuevas aplicaciones a la mezcla, que satisfacen todas nuestras necesidades y deseos, desde la banca hasta los juegos y la atención médica.

Pero una gran popularidad conlleva un gran riesgo. La mayoría de estas aplicaciones operan fuera de los límites de los firewalls corporativos, lo que las convierte en objetivos de los ciberdelincuentes. El panorama de la ciberseguridad continúa evolucionando, con más de mil millones de programas maliciosos existentes y 560,000 nuevas piezas detectadas diariamente. A pesar de esto, gran parte de la atención sigue centrada en las amenazas dentro de los firewalls corporativos, lo que deja a los usuarios y desarrolladores de aplicaciones en la ignorancia sobre los riesgos que corren las aplicaciones en la naturaleza.

El estado de la seguridad de las aplicaciones en 2024

nuestra reciente Application Security Informe de amenazas arroja luz sobre la evolución de las amenazas a las aplicaciones en 2024. Al analizar datos anonimizados de clientes globales recopilados durante un período de cuatro semanas en febrero de 2024, hemos cuantificado los riesgos e identificado tendencias clave. Si se pregunta qué riesgo corre su aplicación, considere esto: en 2023, el 57% de las aplicaciones enfrentaron un ataque en un período de cuatro semanas. Este año, esa cifra ha aumentado al 65%.

¿Por qué el aumento?

Varios factores contribuyen al aumento de los niveles de amenaza:

• democratización de herramientas: Los ciberdelincuentes ahora tienen un acceso más fácil a herramientas sofisticadas como Ghidra para ingeniería inversa y Frida para instrumentación dinámica. Estas herramientas simplifican el proceso de inspección de aplicaciones y creación de malware.
• Resurgimiento de las criptomonedas: Las criptomonedas están regresando, proporcionando una manera fácil para que los ciberdelincuentes moneticen sus ataques, especialmente a través de ransomware.
• Ataques patrocinados por el Estado: La participación de recursos estatales en los ciberataques proporciona a los actores de amenazas inmensas capacidades.
• Jailbreak: A pesar de los esfuerzos de Apple, los piratas informáticos continúan encontrando formas de hacer jailbreak a iOS, abriendo vulnerabilidades.
• Aumento de IA/ML: El uso de IA y aprendizaje automático está aumentando la productividad tanto para los desarrolladores como para los ciberdelincuentes. La IA ayuda a crear más aplicaciones más rápido, aumentando la superficie de ataque y permitiendo a los ciberdelincuentes analizar el código de las aplicaciones más rápidamente y desarrollar y deploy malware de manera más eficiente.

IA: una espada de doble filo

La IA está transformando el mundo de la tecnología, ofreciendo beneficios pero también planteando nuevos riesgos. Un estudio de McKinsey encontró que la IA generativa puede aumentar la velocidad de desarrollo entre un 10% y un 30%. Esto significa una creación, prueba y deployment de aplicaciones y malware.

Los actores de amenazas están aprovechando la IA para:

• Analizar código descompilado: Las herramientas de inteligencia artificial les ayudan a encontrar actores de amenazas y explotar rutas hacia los servidores back-end más rápidamente.
• Más ataques a más aplicaciones en menos tiempo: Las herramientas de automatización impulsadas por IA como ChatGPT4 ayudan a los actores de amenazas a escribir malware para insertarlo en aplicaciones más rápido que nunca.

Riesgos específicos de la industria

Diferentes industrias enfrentan amenazas únicas:

• Aplicaciones de juegos: Como era de esperar, las aplicaciones de juegos están muy dirigidas. La venta de trampas en juegos, el robo de información de tarjetas de crédito en compras dentro de juegos y el lavado de dinero dentro de economías complejas dentro de juegos los hacen lucrativos para los ciberdelincuentes.
• Aplicaciones de servicios financieros (FinServ): Si bien están directamente relacionadas con el dinero, estas aplicaciones también están fuertemente atacadas. Sin embargo, la brecha de amenazas entre los juegos y las aplicaciones FinServ se ha ampliado, en parte debido al rápido crecimiento de la industria del juego.
• Aplicaciones de salud y automoción: Desde dispositivos médicos que interactúan con aplicaciones telefónicas hasta aplicaciones para automóviles conectadas por Bluetooth, estas industrias enfrentan riesgos significativos para las aplicaciones y dispositivos que se utilizan a diario.

iOS versus Android: disipando el SafeMito

Las plataformas Android e iOS están abiertas en distintos grados y ambas plataformas son susceptibles a múltiples amenazas. Ambas plataformas experimentaron tasas de ataque crecientes en 2024, y Android siguió sufriendo un mayor porcentaje de ataques. Si bien ambas plataformas sufrieron más ataques ambientales, las aplicaciones de iOS experimentaron un fuerte aumento en las fugas.

Ataques especializados en aumento

Los ataques especializados, que comprometen la integridad de una aplicación, han aumentado drásticamente:

• Android: La probabilidad de ataque aumentó del 34% en 2023 al 84% en 2024.
• iOS: La probabilidad de ataque aumentó del 17% en 2023 al 29% en 2024.

Popularidad versus riesgo

Nuestros datos revelan una correlación débil entre la popularidad de una aplicación y su probabilidad de ser atacada por atacantes.

Este hallazgo, consistente con lo que encontramos en nuestro informe del año pasado, continúa sorprendiéndonos. Nuestra intuición nos dice que el LOLZ, la gloria y el incentivo financiero provienen de atacar aplicaciones conocidas. Pero seguimos viendo una correlación débil, lo que nos lleva a concluir que los atacantes pueden tener motivaciones completamente diferentes:

1. Fruta madura: Los atacantes podrían suponer que las aplicaciones populares están bien protegidas y, por lo tanto, no pierden el tiempo intentando descifrarlas. En lugar de ello, pueden centrar sus esfuerzos en aplicaciones menos populares para explotar potencialmente las debilidades de seguridad más fácilmente, convirtiendo a estas aplicaciones en la proverbial “fruta madura”.
2. Utilidad sobre gloria: Algunos atacantes pueden estar motivados por la utilidad y la conveniencia personal. Por ejemplo, podrían piratear una aplicación de dispositivo médico con una base de usuarios relativamente pequeña de, digamos, 10,000 personas. No para ganar dinero con el crack, sino para reutilizar la aplicación para su propia conveniencia (por ejemplo, para cambiar la lectura de insulina en un monitor de diabetes), tal vez sin darse cuenta de que hacerlo los pone en riesgo de sufrir daños personales.

Los desarrolladores de aplicaciones deben priorizar la seguridad basándose en el valor de los datos protegidos en lugar de en la popularidad de la aplicación.

Protegiendo sus aplicaciones en la naturaleza

A medida que las empresas aprovechan la IA para acelerar el desarrollo de aplicaciones, también deben priorizar la seguridad. Desafortunadamente, la presión de entregar rápidamente a menudo lleva a que se pase por alto la seguridad. En Digital.ai, ayudamos a nuestros clientes a proteger más de mil millones de instancias de aplicaciones en todo el mundo. Nuestras investigaciones y conocimientos tienen como objetivo mantenerlo informado y mejor preparado contra las amenazas emergentes.

Anticiparse a las amenazas requiere vigilancia continua, estrategias informadas y medidas de seguridad sólidas. Al comprender los riesgos y aprovechando soluciones de seguridad avanzadas, podemos proteger nuestras aplicaciones y usuarios en este entorno dinámico. Como mínimo, el código utilizado para compilar aplicaciones creadas para su uso en la naturaleza debe estar ofuscado. Y las propias aplicaciones necesitan protecciones que detecten la presencia de Naciones Unidas.safe entornos y tomar medidas evasivas cuando y si se los pone ensafe ambientes. Una vez que sus aplicaciones están ofuscadas y equipadas con medidas anti-manipulación, las empresas pueden monitorear las aplicaciones para ver cómo son atacadas y poder ajustarlas. ofuscaciones y medidas antimanipulación para hacer frente a ataques del mundo real. El panorama de amenazas siempre evolucionará. Lo que hacemos es monitorear la evolución y ajustar tácticas para estar un paso por delante.

 

Para más información sobre cómo. Digital.ai puede ayudar a proteger sus aplicaciones, visite digital.ai/productos/seguridad-de-aplicaciones/