Les attaques spécialisées telles que les changements de code modifiés ou malveillants ont connu une croissance à deux chiffres sur un an

Les cybermalversations continues parrainées par l'État, le rebond des crypto-monnaies, le jailbreak et l'utilisation croissante de l'IA/ML ont tous contribué à l'augmentation des attaques.

Raleigh, Caroline du Nord – 14 mai 2024 – Digital.ai, une entreprise technologique leader du secteur qui aide les entreprises du Global 5000 à automatiser la fourniture de logiciels grâce à son Alimenté par l'IA DevSecOps plateforme, a annoncé aujourd'hui les résultats de son 2024 Application Security Rapport de menace, quantifiant et soulignant les risques omniprésents pour les applications qui s'exécutent en dehors des pare-feu de l'entreprise (« dans la nature »). Les résultats montrent que la fréquence des attaques contre les applications augmente à mesure que les cybercriminels continuent de s'attaquer à la dépendance croissante aux applications Web, mobiles et de bureau. .

Le rapport examine les données sur les menaces identifiées lors de la surveillance des applications sous protection active : la probabilité qu'une application soit attaquée a augmenté de 8 % sur un an, avec les applications de jeux et services financiers les applications confrontées au risque d'attaque le plus élevé, soit respectivement 76 % et 67 %. Les principales raisons de l’augmentation du nombre d’applications violées :

  • Démocratisation des outils, comme ingénierie inverse outils entre les mains des pirates
  • Augmenté "jailbreaking » a pris racine au sein de la communauté des hackers
  • L’utilisation croissante de l’IA/ML augmente la productivité des développeurs de logiciels malveillants

"Nous constatons que l'appétit des cybercriminels reste insatiable", a déclaré Wing To, directeur général d'Intelligent DevOps et la sécurité, Digital.ai. « Les acteurs malveillants exploitent l’IA et les technologies low-code pour attaquer un nombre croissant d’applications et bénéficient d’une précision accrue. En conséquence, les clients sont de plus en plus vulnérables dans leurs interactions avec les applications ; Les entreprises centrées sur le client donnent la priorité aux mesures de protection pour les applications sur lesquelles leurs clients comptent quotidiennement.

L’année 2024 a également été marquée par une hausse nettement plus marquée des attaques spécialisées, c’est-à-dire des attaques qui violent
l'intégrité d'une application via, par exemple, une modification malveillante du code de l'application. La probabilité qu'une application soit exécutée avec du code modifié :

  • Les applications basées sur iOS ont augmenté de 6 % à 20 % en glissement annuel ;
  • Les applications basées sur Android ont augmenté de 28 % à 63 % en glissement annuel

Spécifiquement aux applications mobiles, les attaques sur Android et iPhone se multiplient ; Les applications Android sont plus susceptibles d'être la cible d'attaques environnementales (94 %) que les applications iPhone (70 %) en raison de leur système d'exploitation Open Source.

L’étude n’a trouvé aucun lien entre la popularité d’une application et la fréquence des attaques.

Méthodologie de l'enquête
Digital.ai a des centaines de application security clients dans le monde entier qui protègent plus d’un milliard d’instances d’applications. Les données de ce rapport sont des données client mondiales anonymisées et agrégées collectées sur une période de quatre semaines du 1er au 1 février 28. Le « risque », dans ce cas, est mesuré du point de vue de l'entreprise qui crée l'application. En d’autres termes, si 2024 entreprises créent 100 applications et que 100 de ces applications subissent une attaque sur une ou plusieurs instances de cette application, le rapport indiquera que 58 % des applications ont été attaquées.

Pour plus d'informations sur Digital.ai, Visitez le site Digital.ai. Pour lire le rapport 2024 complet, cliquez sur ici.

À propos Digital.ai

Digital.ai est une entreprise technologique de pointe qui se consacre à aider les entreprises du Global 5000 à automatiser livraison de logiciel flux de travail dans des environnements technologiques complexes. L'IA de l'entreprise DevSecOps la plateforme automatise les logiciels releases, améliore tests d'applications mobiles et la sécurité, et fournit des informations sur tout le cycle de vie des logiciels. Digital.ai permet aux grandes entreprises d'adopter l'IA de manière responsable, de réduire les risques liés aux logiciels et d'amplifier la productivité des développeurs pour proposer des innovations qui génèrent des résultats commerciaux. Informations supplémentaires sur Digital.ai peut être trouvé à digital.ai et sur Twitter, LinkedIn et YouTube.

Personne ressource pour les médias :
Colleen Martin
Zer0 à 5ive, pour Digital.ai
colleen@0to5.com