Sicherheitsbedrohungen für Apps, die außerhalb der Firewall betrieben werden: Erkenntnisse aus dem Jahr 2024 Application Security Bedrohungsbericht

Einleitung

Heute sind Apps das Herzstück unseres täglichen Lebens. Mit fast 2 Millionen Apps im Apple Store und fast 3 Millionen bei Google Play sind die Vielfalt und Anzahl der Anwendungen atemberaubend. Allein im Jahr 2023 haben Benutzer unglaubliche 148.2 Milliarden mobile, Desktop- und Web-Apps heruntergeladen. Jeden Tag kommen Tausende neuer Apps hinzu, die alle unsere Bedürfnisse und Wünsche erfüllen, von Banking über Gaming bis hin zum Gesundheitswesen.

Doch mit der großen Popularität geht auch ein hohes Risiko einher. Die meisten dieser Apps werden außerhalb der Firewalls von Unternehmen ausgeführt und sind damit ein Ziel für Cyberkriminelle. Die Cybersicherheitslandschaft entwickelt sich ständig weiter. Es gibt über eine Milliarde Malware-Programme und täglich werden 560,000 neue entdeckt. Trotzdem liegt der Fokus nach wie vor auf den Bedrohungen innerhalb der Firewalls von Unternehmen, sodass App-Benutzer und -Entwickler im Dunkeln über die Risiken für Apps in freier Wildbahn bleiben.

Der Stand der App-Sicherheit im Jahr 2024

Unsere jüngsten Application Security Bedrohungsbericht beleuchtet die sich entwickelnden Bedrohungen für Apps im Jahr 2024. Durch die Analyse anonymisierter globaler Kundendaten, die über einen Zeitraum von vier Wochen im Februar 2024 gesammelt wurden, haben wir die Risiken quantifiziert und wichtige Trends identifiziert. Wenn Sie sich fragen, wie gefährdet Ihre App ist, bedenken Sie Folgendes: Im Jahr 2023 waren 57 % der Apps innerhalb eines Zeitraums von vier Wochen einem Angriff ausgesetzt. In diesem Jahr ist diese Zahl auf 65 % gestiegen.

Warum die Erhöhung?

Zur steigenden Bedrohungslage tragen mehrere Faktoren bei:

• Demokratisierung von Werkzeugen: Cyberkriminelle haben jetzt leichteren Zugriff auf ausgefeilte Tools wie Ghidra für Reverse Engineering und Frida für dynamische Instrumentierung. Diese Tools vereinfachen den Prozess der Überprüfung von Anwendungen und der Erstellung von Malware.
• Wiederaufleben der Kryptowährung: Kryptowährungen erleben ein Comeback und bieten Cyberkriminellen eine einfache Möglichkeit, mit ihren Angriffen, insbesondere durch Ransomware, Geld zu verdienen.
• Staatlich geförderte Angriffe: Der Einsatz staatlicher Ressourcen bei Cyberangriffen verleiht Bedrohungsakteuren enorme Möglichkeiten.
• Jailbreaking: Trotz Apples Bemühungen finden Hacker weiterhin Wege, iOS zu jailbreaken und so Schwachstellen zu schaffen.
• KI/ML-Anstieg: Die Verwendung von KI und maschinelles Lernen steigert die Produktivität sowohl für Entwickler als auch für Cyberkriminelle. KI hilft dabei, mehr Apps schneller zu erstellen, was die Angriffsfläche vergrößert und es Cyberkriminellen ermöglicht, App-Code schneller zu analysieren und zu entwickeln und deploy Malware effizienter zu bekämpfen.

KI: Ein zweischneidiges Schwert

KI verändert die Tech-Welt und bietet Vorteile, birgt aber auch neue Risiken. Eine McKinsey-Studie ergab, dass generative KI die Entwicklungsgeschwindigkeit um 10-30 % steigern kann. Dies bedeutet schnellere Erstellung, Tests und deployvon Apps und Malware.

Bedrohungsakteure nutzen KI, um:

• Dekompilierten Code analysieren: KI-Tools helfen ihnen dabei, Bedrohungsakteure schneller zu finden und Pfade zu Back-End-Servern auszunutzen.
• Mehr Angriffe auf mehr Apps in kürzerer Zeit: KI-gesteuerte Automatisierungstools wie ChatGPT4 helfen Bedrohungsakteuren dabei, schneller als je zuvor Malware zu schreiben, die in Apps eingefügt werden kann.

Branchenspezifische Risiken

Verschiedene Branchen sind mit unterschiedlichen Bedrohungen konfrontiert:

• Gaming-Apps: Es überrascht nicht, dass Gaming-Apps häufig gezielt angegriffen werden. Der Verkauf von Cheats, der Diebstahl von Kreditkarteninformationen aus In-Game-Käufen und Geldwäsche innerhalb komplexer In-Game-Ökonomien machen sie für Cyberkriminelle lukrativ.
• Apps für Finanzdienstleistungen (FinServ): Diese Apps sind zwar direkt mit Geld verbunden, werden aber auch häufig ins Visier genommen. Allerdings ist die Bedrohungslücke zwischen Gaming- und FinServ-Apps größer geworden, was teilweise auf das schnelle Wachstum der Gaming-Branche zurückzuführen ist.
• Apps für das Gesundheitswesen und die Automobilindustrie: Von medizinischen Geräten, die mit Telefon-Apps verbunden sind, bis hin zu über Bluetooth verbundenen Auto-Apps sind diese Branchen mit erheblichen Risiken für täglich genutzte Apps und Geräte konfrontiert.

iOS vs. Android: Die Lösung SafeMythos

Die Android- und iOS-Plattformen sind in unterschiedlichem Maße offen und anfällig für mehrere Bedrohungen. Beide Plattformen verzeichneten im Jahr 2024 steigende Angriffsraten, wobei Android weiterhin unter einem größeren Prozentsatz von Angriffen litt. Während beide Plattformen mehr Angriffe aus der Umgebung erlebten, gab es bei iOS-Apps einen starken Anstieg der Jailbreaks.

Spezialisierte Angriffe nehmen zu

Spezialisierte Angriffe, die die Integrität einer Anwendung gefährden, haben dramatisch zugenommen:

• Android: Die Angriffswahrscheinlichkeit stieg von 34 % im Jahr 2023 auf 84 % im Jahr 2024.
• iOS: Die Angriffswahrscheinlichkeit stieg von 17 % im Jahr 2023 auf 29 % im Jahr 2024.

Popularität vs. Risiko

Unsere Daten zeigen eine schwache Korrelation zwischen der Popularität einer App und der Wahrscheinlichkeit, dass sie zum Ziel von Angreifern wird.

Dieses Ergebnis, das mit dem übereinstimmt, was wir in unserem Bericht vom letzten Jahr herausgefunden haben, überrascht uns immer wieder. Unsere Intuition sagt uns, dass der Spaß, der Ruhm und der finanzielle Anreiz durch Angriffe auf bekannte Apps entstehen. Aber wir sehen weiterhin eine schwache Korrelation, was uns zu dem Schluss führt, dass Angreifer möglicherweise ganz andere Motivationen haben:

1. Leichter zu erreichende Ziele: Angreifer gehen möglicherweise davon aus, dass beliebte Apps gut geschützt sind und verschwenden deshalb keine Zeit mit dem Versuch, sie zu knacken. Stattdessen konzentrieren sie ihre Bemühungen möglicherweise auf weniger beliebte Apps, um Sicherheitslücken leichter ausnutzen zu können. Dadurch werden diese Apps zu den sprichwörtlichen „leichter zu erreichenden Zielen“.
2. Nutzen statt Ruhm: Manche Angreifer sind vielleicht durch Nützlichkeit und persönliche Bequemlichkeit motiviert. Sie hacken beispielsweise eine App für ein medizinisches Gerät mit einer relativ kleinen Benutzerbasis von etwa 10,000 Personen. Nicht, um mit dem Crack Geld zu verdienen, sondern um die App für ihre eigenen Zwecke zu missbrauchen – zum Beispiel, um die Insulinanzeige auf einem Diabetesmonitor zu ändern – und sind sich dabei möglicherweise nicht darüber im Klaren, dass sie sich dadurch selbst schaden könnten.

App-Entwickler sollten der Sicherheit den Wert der geschützten Daten und nicht die Popularität der App einräumen.

Schützen Sie Ihre Apps in freier Wildbahn

Wenn Unternehmen KI nutzen, um die App-Entwicklung zu beschleunigen, müssen sie auch die Sicherheit priorisieren. Leider führt der Druck, schnell liefern zu müssen, oft dazu, dass die Sicherheit übersehen wird. Digital.aihelfen wir unseren Kunden, über eine Milliarde App-Instanzen weltweit zu schützen. Unsere Forschung und Erkenntnisse zielen darauf ab, Sie auf dem Laufenden zu halten und Sie besser auf neue Bedrohungen vorzubereiten.

Um Bedrohungen immer einen Schritt voraus zu sein, sind ständige Wachsamkeit, fundierte Strategien und robuste Sicherheitsmaßnahmen erforderlich. Durch das Verständnis der Risiken und Nutzung fortschrittlicher Sicherheitslösungenkönnen wir unsere Apps und Benutzer in dieser dynamischen Umgebung schützen. Zumindest muss der Code, der zum Kompilieren von Apps verwendet wird, die für den Einsatz in freier Wildbahn entwickelt wurden, verschleiert werden. Und die Apps selbst benötigen Schutzmaßnahmen, die das Vorhandensein von ungeschützten Apps erkennen.safe Umgebungen und ergreifen Ausweichmanöver, wenn und falls sie in unsafe Umgebungen. Sobald ihre Apps verschleiert und mit Manipulationsschutzmaßnahmen ausgestattet sind, können Unternehmen Apps überwachen, um zu sehen, wie sie angegriffen werden, damit sie sich anpassen können Verschleierungen und Manipulationsschutzmaßnahmen, um realen Angriffen zu begegnen. Die Bedrohungslandschaft wird sich ständig weiterentwickeln. Wir beobachten die Entwicklung und passen unsere Taktiken an, um immer einen Schritt voraus zu sein.

 

Für weitere Informationen darüber, wie Digital.ai können Ihnen helfen, Ihre Apps zu sichern. digital.ai/produkte/anwendungssicherheit/