Spezialisierte Angriffe wie modifizierte oder böswillige Codeänderungen verzeichneten im Jahresvergleich ein zweistelliges Wachstum
Anhaltende staatlich geförderte Cyberkriminalität, ein Aufschwung der Kryptowährungen, Jailbreaking und der zunehmende Einsatz von KI/ML trugen allesamt zur Zunahme der Angriffe bei
Raleigh, NC – 14. Mai 2024 – Digital.ai, ein branchenführendes Technologieunternehmen, das Global 5000-Unternehmen dabei unterstützt, die Softwarebereitstellung zu automatisieren AI-powered DevSecOps Plattform, gab heute die Ergebnisse seiner bekannt 2024 Application Security BedrohungsberichtDabei werden die allgegenwärtigen Risiken für Anwendungen quantifiziert und hervorgehoben, die außerhalb der Unternehmens-Firewalls („in freier Wildbahn“) ausgeführt werden. Die Ergebnisse zeigen, dass die Häufigkeit von Anwendungsangriffen zunimmt, da Cyberkriminelle weiterhin die zunehmende Abhängigkeit von Web-, Mobil- und Desktop-Apps ausnutzen .
Der Bericht untersuchte Daten zu Bedrohungen, die bei der Überwachung von Anwendungen mit aktivem Schutz identifiziert wurden: Die Wahrscheinlichkeit, dass eine App angegriffen wird, stieg im Jahresvergleich um 8 %, bei Gaming-Apps und Finanzdienstleistungen Apps sind mit 76 % bzw. 67 % dem höchsten Angriffsrisiko ausgesetzt. Die Hauptgründe für den Anstieg der gehackten Anwendungen:
- Werkzeugdemokratisierung, mögen Reverse-Engineering Werkzeuge in den Händen von Hackern
- Erhöht "jailbreaking" hat sich in der Hacker-Community etabliert
- Der zunehmende Einsatz von KI/ML steigert die Produktivität von Malware-Entwicklern
„Wir sehen, dass der Appetit auf Cyberkriminelle weiterhin unstillbar ist“, sagte er Wing To, General Manager von Intelligent DevOps und Sicherheit, Digital.ai. „Bedrohungsakteure nutzen KI und Low-Code-Technologien, um die wachsende Zahl von Apps anzugreifen – und profitieren von der höheren Präzision. Infolgedessen sind Kunden bei ihren App-Interaktionen zunehmend anfällig; Kundenorientierte Unternehmen priorisieren Schutzmaßnahmen für die Anwendungen, auf die ihre Kunden täglich angewiesen sind.“
Im Jahr 2024 war auch ein deutlich stärkerer Anstieg spezialisierter Angriffe zu verzeichnen – Angriffe, die gegen Gesetze verstoßen
die Integrität einer Anwendung beispielsweise durch eine böswillige Änderung des Anwendungscodes beeinträchtigen. Die Wahrscheinlichkeit, dass eine App mit geändertem Code ausgeführt wird:
- iOS-basierte Apps stiegen im Jahresvergleich von 6 % auf 20 %;
- Android-basierte Apps stiegen im Jahresvergleich von 28 % auf 63 %
Speziell auf mobile Anwendungen nehmen sowohl Android- als auch iPhone-Angriffe zu; Android-Apps sind aufgrund ihres Open-Source-Betriebssystems häufiger Ziel von Umweltangriffen (94 %) als iPhone-Apps (70 %).
Die Studie konnte keinen Zusammenhang zwischen der Beliebtheit einer App und der Häufigkeit von Angriffen feststellen.
Umfragemethodik
Digital.ai hat Hunderte von application security Kunden weltweit, die über 1 Milliarde Anwendungsinstanzen schützen. Bei den Daten in diesem Bericht handelt es sich um anonymisierte und aggregierte globale Kundendaten, die über einen Zeitraum von vier Wochen vom 1. bis 28. Februar 2024 gesammelt wurden. „Risiko“ wird in diesem Fall aus der Perspektive des Unternehmens gemessen, das die Anwendung erstellt. Mit anderen Worten: Wenn 100 Unternehmen 100 Apps erstellen und 58 dieser Apps einen Angriff auf eine oder mehrere Instanzen dieser App erfahren, heißt es im Bericht, dass 58 % der Apps angegriffen wurden.
Für weitere Informationen über Digital.ai, Besuch Digital.ai. Um den vollständigen Bericht 2024 zu lesen, klicken Sie auf hier.
Über uns Digital.ai
Digital.ai ist ein branchenführendes Technologieunternehmen, das sich der Unterstützung von Global 5000-Unternehmen bei der Automatisierung verschrieben hat Softwarelieferung Workflows in komplexen Technologieumgebungen. Das Unternehmen ist KI-betrieben DevSecOps Plattform automatisiert Software releases, verbessert Testen mobiler Anwendungen und Sicherheit und bietet Einblicke in den gesamten Softwarelebenszyklus. Digital.ai ermöglicht es großen Unternehmen, KI verantwortungsvoll einzusetzen, softwarebezogene Risiken zu reduzieren und die Entwicklerproduktivität zu steigern, um Innovationen zu liefern, die Geschäftsergebnisse vorantreiben. Zusätzliche Informationen zu Digital.ai finden Sie unter digital.ai und Twitter, LinkedIn und YouTube.
Pressekontakt:
Colleen Martin
Zer0 bis 5ive, für Digital.ai
colleen@0to5.com