Menaces de sécurité pesant sur les applications fonctionnant en dehors du pare-feu : aperçus de 2024 Application Security Rapport de menace

Introduction

Aujourd’hui, les applications sont au cœur de notre vie quotidienne. Avec près de 2 millions d’applications sur l’Apple Store et près de 3 millions sur Google Play, la variété et le nombre d’applications sont stupéfiants. Rien qu’en 2023, les utilisateurs ont téléchargé un nombre ahurissant de 148.2 milliards d’applications mobiles, de bureau et Web. Chaque jour, des milliers de nouvelles applications sont ajoutées au mix, répondant à tous nos besoins et désirs, des services bancaires aux jeux en passant par les soins de santé.

Mais une grande popularité implique de grands risques. La plupart de ces applications fonctionnent en dehors des limites des pare-feu d'entreprise, ce qui en fait des cibles pour les cybercriminels. Le paysage de la cybersécurité continue d'évoluer, avec plus d'un milliard de programmes malveillants existants et 560,000 XNUMX nouveaux éléments détectés quotidiennement. Malgré cela, l’attention reste en grande partie portée sur les menaces présentes dans les pare-feu d’entreprise, laissant les utilisateurs et les développeurs d’applications dans l’ignorance quant aux risques qui pèsent sur les applications dans la nature.

L’état de la sécurité des applications en 2024

Notre récente Application Security Rapport de menace met en lumière l'évolution des menaces pesant sur les applications en 2024. En analysant les données clients mondiales anonymisées collectées sur une période de quatre semaines en février 2024, nous avons quantifié les risques et identifié les tendances clés. Si vous vous demandez quel est le risque pour votre application, considérez ceci : en 2023, 57 % des applications ont été confrontées à une attaque sur une période de quatre semaines. Cette année, ce chiffre est passé à 65 %.

Pourquoi cette augmentation ?

Plusieurs facteurs contribuent à l’augmentation des niveaux de menace :

• Démocratisation des outils : Les cybercriminels ont désormais un accès plus facile à des outils sophistiqués comme Ghidra pour la rétro-ingénierie et Frida pour l'instrumentation dynamique. Ces outils simplifient le processus d'inspection des applications et de création de logiciels malveillants.
• Résurgence de la crypto-monnaie : Les cryptomonnaies font leur grand retour, offrant aux cybercriminels un moyen simple de monétiser leurs attaques, notamment via des ransomwares.
• Attaques parrainées par l’État : L’implication des ressources de l’État dans les cyberattaques confère aux acteurs de la menace d’immenses capacités.
• Jailbreak : Malgré les efforts d'Apple, les pirates continuent de trouver des moyens de jailbreaker iOS, ouvrant ainsi la voie à des vulnérabilités.
• Surtension IA/ML : L'utilisation de IA et apprentissage automatique améliore la productivité des développeurs et des cybercriminels. L'IA aide à créer plus d'applications plus rapidement, augmentant ainsi la surface d'attaque tout en permettant aux cybercriminels d'analyser le code des applications plus rapidement et de développer et deploy les logiciels malveillants plus efficacement.

IA : une épée à double tranchant

L’IA transforme le monde technologique, offrant des avantages mais posant également de nouveaux risques. Une étude de McKinsey a révélé que l'IA générative peut augmenter la vitesse de développement de 10 à 30 %. Cela signifie une création, des tests et des deployment des applications et des logiciels malveillants.

Les acteurs de la menace exploitent l’IA pour :

• Analyser le code décompilé : Les outils d’IA les aident à trouver les acteurs de la menace et à exploiter plus rapidement les chemins vers les serveurs back-end.
• Plus d'attaques contre plus d'applications en moins de temps : Les outils d'automatisation basés sur l'IA comme ChatGPT4 aident les acteurs malveillants à créer des logiciels malveillants à insérer dans les applications plus rapidement que jamais.

Risques spécifiques à l'industrie

Différentes industries sont confrontées à des menaces uniques :

• Applications de jeu : Sans surprise, les applications de jeux sont très ciblées. La vente d’astuces de jeu, le vol d’informations de carte de crédit lors d’achats en jeu et le blanchiment d’argent au sein d’économies complexes en jeu les rendent lucratifs pour les cybercriminels.
• Applications de services financiers (FinServ) : Bien que directement liées à l’argent, ces applications sont également fortement ciblées. Cependant, l’écart entre les menaces entre les applications de jeu et celles de FinServ s’est élargi, en partie à cause de la croissance rapide de l’industrie du jeu.
• Applications pour la santé et l'automobile : Des appareils médicaux interfacés avec les applications téléphoniques aux applications automobiles connectées par Bluetooth, ces secteurs sont confrontés à des risques importants pour les applications et les appareils utilisés quotidiennement.

iOS contre Android : dissiper le Safety mythe

Les plateformes Android et iOS sont ouvertes à des degrés divers et les deux plateformes sont sensibles à de multiples menaces. Les deux plates-formes ont connu une augmentation des taux d’attaques en 2024, Android continuant de souffrir d’un pourcentage d’attaques plus élevé. Alors que les deux plates-formes ont connu davantage d’attaques environnementales, les applications iOS ont connu une forte augmentation des jailbreaks.

Attaques spécialisées en hausse

Les attaques spécialisées, qui compromettent l'intégrité d'une application, ont connu une recrudescence spectaculaire :

• Android: La probabilité d’attaque est passée de 34 % en 2023 à 84 % en 2024.
• iOS: La probabilité d’attaque est passée de 17 % en 2023 à 29 % en 2024.

Popularité vs risque

Nos données révèlent une faible corrélation entre la popularité d'une application et sa probabilité d'être ciblée par des attaquants.

Ce constat, conforme à celui que nous avions constaté dans notre rapport de l’année dernière, continue de nous surprendre. Notre intuition nous dit que le LOLZ, la gloire et l’incitation financière viennent de l’attaque d’applications bien connues. Mais nous continuons de constater une faible corrélation, ce qui nous amène à conclure que les attaquants peuvent avoir des motivations totalement différentes :

1. Fruits à portée de main : Les attaquants pourraient supposer que les applications populaires sont bien protégées et ne perdent donc pas leur temps à essayer de les pirater. Au lieu de cela, ils peuvent concentrer leurs efforts sur des applications moins populaires pour exploiter potentiellement plus facilement les faiblesses de sécurité, faisant de ces applications le proverbial « fruit à portée de main ».
2. L'utilité plutôt que la gloire : Certains attaquants peuvent être motivés par l’utilité et la convenance personnelle. Par exemple, ils pourraient pirater une application de dispositif médical avec une base d’utilisateurs relativement restreinte, disons 10,000 XNUMX personnes. Non pas pour gagner de l’argent avec le crack, mais pour réutiliser l’application à leur propre convenance – par exemple, pour modifier l’affichage de l’insuline sur un moniteur de diabète – peut-être sans se rendre compte que cela les expose à un risque de préjudice personnel.

Les développeurs d'applications doivent donner la priorité à la sécurité en fonction de la valeur des données protégées plutôt que de la popularité de l'application.

Protéger vos applications dans la nature

Alors que les entreprises exploitent l’IA pour accélérer le développement d’applications, elles doivent également donner la priorité à la sécurité. Malheureusement, la pression de livrer rapidement conduit souvent à négliger la sécurité. À Digital.ai, nous aidons nos clients à protéger plus d'un milliard d'instances d'applications dans le monde. Nos recherches et nos informations visent à vous tenir informé et mieux préparé contre les menaces émergentes.

Garder une longueur d’avance sur les menaces nécessite une vigilance continue, des stratégies éclairées et des mesures de sécurité robustes. En comprenant les risques et tirer parti de solutions de sécurité avancées, nous pouvons protéger nos applications et nos utilisateurs dans cet environnement dynamique. Au strict minimum, le code utilisé pour compiler les applications conçues pour être utilisées dans la nature doit être obscurci. Et les applications elles-mêmes ont besoin de protections qui détectent la présence d'unsafe environnements et prendre des mesures d'évitement quand et s'ils sont mis dans unsafe environnements. Une fois leurs applications obscurcies et équipées de mesures anti-falsification, les entreprises peuvent surveiller les applications pour voir comment elles sont attaquées afin de pouvoir s'adapter. obscurcissements et des mesures anti-falsification pour répondre aux attaques du monde réel. Le paysage des menaces évoluera toujours. Ce que nous faisons, c'est suivre l'évolution et ajuster nos tactiques pour garder une longueur d'avance.

 

Pour plus d'informations sur comment Digital.ai peut vous aider à sécuriser vos applications, visitez digital.ai/produits/sécurité-des applications/