Digital.ai releases primer anual application security informe de amenazas, que ilustra y cuantifica los riesgos para las aplicaciones en la naturaleza

Las aplicaciones de juegos y FinServ tienen más probabilidades de ser atacadas; Es más probable que las aplicaciones de Android se coloquen en la ONU.safe entornos que las aplicaciones de iOS; Las aplicaciones de Android (28%) tienen un 22% más de probabilidades de ejecutarse con código modificado que las aplicaciones de iOS (6%)

RALEIGH, 12 de septiembre de 2023 – Digital.ai el proveedor líder de soluciones de entrega y desarrollo de software de nivel empresarial, anunció hoy los resultados de su primera edición anual Application Security Informe de amenazas, que ilumina y cuantifica los riesgos para las aplicaciones en la naturaleza. Los resultados revelan que el 57% de todas las aplicaciones monitoreadas están bajo ataque, siendo los juegos (63%) y FinServ (62%) los más propensos a ser atacados. El estudio no encontró correlación entre la popularidad de una aplicación y la probabilidad de ser atacada, pero encontró que las aplicaciones de Android tienen más probabilidades de ser colocadas en un sitio web.safe entornos (76%) que las aplicaciones de iOS (55%). Las aplicaciones de Android también tienen más probabilidades (28%) de ejecutarse con código modificado que las aplicaciones de iOS (6%). Digital.ai encuestó su application security clientes de todo el mundo, según datos puntuales recopilados entre el 1 y el 28 de febrero de 2023.

Digital.aiEl estudio Threat Analytics Report de ayuda a los profesionales de la seguridad a identificar amenazas a las aplicaciones para que puedan aplicar mejor las defensas a las aplicaciones.

“Hubo la asombrosa cifra de 100 mil millones de descargas de aplicaciones móviles solo en 2021. Entre los actores curiosos y los actores de amenazas, las razones y motivaciones de los ataques a cualquier aplicación son variadas y van en aumento”, afirmó Greg Ellis, director general de Application Security, Digital.ai. “En industrias lucrativas como los juegos y los servicios financieros, se puede ganar dinero y se puede obtener una “credibilidad callejera” deseable gracias al hackeo de juegos. Nuestros clientes han determinado que incorporar seguridad en sus aplicaciones es la mejor manera de prevenir ataques a sus aplicaciones”.

Una confluencia de factores ayuda a explicar la alta probabilidad de que se produzca un ataque en 2023.

  • El ritmo de la democratización de las herramientas entre los actores de amenazas se ha acelerado. Las herramientas de ingeniería inversa como Ghidra y los kits de herramientas de instrumentación dinámica como Frida se han vuelto recientemente más sofisticados y populares.
  • La llegada de las criptomonedas y las aplicaciones de pago P2P hacen que sea mucho más fácil para los actores de amenazas “retirar dinero” de los esquemas, particularmente si se trata de ransomware.
  • La nacionalización de los ataques ha abierto enormes recursos para los actores de amenazas.

"Los propietarios de aplicaciones conocen muy bien las presiones que implica crear más aplicaciones y más rápido, especialmente con la incorporación de herramientas de asistencia de código de IA", dijo Derek Holt, director ejecutivo de Digital.ai. “Esto lleva a que la seguridad sea defraudada; muchas veces no se incluye el DevOps proceso o se ve como un impedimento sin un punto de partida obvio. Digital.aiLa plataforma de permite a los equipos inyectar capacidades y procedimientos de seguridad en las primeras etapas del ciclo de desarrollo, sin bloquear la innovación ni ralentizar el proceso de desarrollo y entrega. Esto significa que los equipos de seguridad pueden monitorear las aplicaciones en producción para una mejor visibilidad de cuándo las aplicaciones están en riesgo”.

Riesgos para las aplicaciones por industria

Después de analizar los resultados de múltiples sectores industriales, el estudio encontró que las aplicaciones de juegos (63%) y las aplicaciones FinServ (62%) son las más propensas a ser atacadas. Hay mucho en juego en la industria del juego de 250 mil millones de dólares. Vender juegos pirateados en tiendas de aplicaciones del mercado gris como Cydia puede generar ingresos directos para los piratas informáticos. Además, se puede ganar dinero en las microeconomías que crean y fomentan los juegos populares. Aquellos que descifran los juegos más protegidos suelen ser aclamados dentro de la comunidad de jugadores y considerados dignos de respeto.

Aplicaciones fuera de FinServ y los juegos (como dispositivos médicos implantables, aplicaciones telefónicas conectadas por Bluetooth, comercio minorista y más) tienen un 54 % de posibilidades de ser atacados.

Digital.ai tiene cientos de clientes de seguridad de aplicaciones en todo el mundo que protegen más de mil millones de instancias de aplicaciones. Ofrece application security Soluciones que incorporan seguridad en las aplicaciones de múltiples maneras.

  • Incorporar la seguridad en el proceso de desarrollo de aplicaciones
    • Ofuscar código para prevenir la ingeniería inversa
    • Evitar la manipulación mediante la detección de unsafe entornos y cambios de código
    • Configure protecciones personalizadas o automatizadas en las instalaciones o en la nube
  • Proporcionar visibilidad a las aplicaciones en riesgo
    • Produzca informes independientes o intégrelos con las herramientas existentes del Centro de operaciones de seguridad
    • Crear registros de búsqueda
    • Ver qué guardias y protecciones están activadas
  • Responder automáticamente a las amenazas
    • Forzar autenticación intensificada
    • Modificar las características de la aplicación
    • Cerrar aplicaciones que estén bajo ataque
    • Crear respuestas de manipulación personalizadas

Metodología de encuesta

La 1ª anual Application Security El informe de amenazas fue realizado por Digital.ai utilizando datos de su application security clientes de todo el mundo, según los datos recopilados del 1 al 28 de febrero de 2023. Se recopilaron y analizaron dos tipos de datos: datos de telemetría, que incluyen el tipo de protecciones que se utilizan para una aplicación en particular, pero no contienen información sobre si un guardia ha sido "derribado" o "despedido" - y los datos de la aplicación de los clientes Digital.ai monitoreo de amenazas sistema. El estudio se realizó con el permiso de los clientes y los datos se anonimizaron y agregaron.

Para obtener más información acerca de Digital.ai, Visite Digital.ai. Para leer el informe completo, haga clic en aquí.

Sobre Nosotros Digital.ai
Digital.ai es una empresa de tecnología líder en la industria dedicada a ayudar a las empresas Global 5000 a alcanzar los objetivos de transformación digital. La empresa impulsada por IA DevOps La plataforma unifica, protege y genera información predictiva a lo largo del ciclo de vida del software. Digital.ai empodera a las organizaciones para escalar equipos de desarrollo de software y entregar continuamente software con mayor calidad y seguridad mientras descubren nuevas oportunidades de mercado y mejoran el valor comercial a través de inversiones de software más inteligentes. Información adicional sobre Digital.ai se puede encontrar en https://digital.ai and on Twitter, LinkedIn y Facebook.

Contactos para los medios:

Joyce Tompsett
Director, Relaciones con Analistas y Comunicaciones
Joyce.tompsett@digital.ai

colleen martin
Zer0 a 5ive, para Digital.ai
coleen@0to5.com