Ameaças à segurança de aplicativos que operam fora do firewall: insights de 2024 Application Security Relatório de Ameaça

Introdução

Hoje, os aplicativos são o coração do nosso dia a dia. Com quase 2 milhões de aplicativos na Apple Store e quase 3 milhões no Google Play, a variedade e o número de aplicativos são impressionantes. Somente em 2023, os usuários baixaram impressionantes 148.2 bilhões de aplicativos móveis, de desktop e da web. Todos os dias, milhares de novos aplicativos são adicionados ao mix, atendendo a todas as nossas necessidades e desejos, desde serviços bancários até jogos e cuidados de saúde.

Mas com grande popularidade vem um grande risco. A maioria desses aplicativos opera fora dos limites dos firewalls corporativos, o que os torna alvos de cibercriminosos. O cenário da cibersegurança continua a evoluir, com mais de mil milhões de programas de malware existentes e 560,000 novos programas detetados diariamente. Apesar disso, grande parte do foco permanece nas ameaças dentro dos firewalls corporativos, deixando os usuários e desenvolvedores de aplicativos no escuro sobre os riscos para os aplicativos em liberdade.

O estado da segurança de aplicativos em 2024

Nosso recente Application Security Relatório de Ameaça esclarece a evolução das ameaças aos aplicativos em 2024. Ao analisar dados anônimos de clientes globais coletados durante um período de quatro semanas em fevereiro de 2024, quantificamos os riscos e identificamos as principais tendências. Se você está se perguntando qual é o risco do seu aplicativo, considere o seguinte: em 2023, 57% dos aplicativos enfrentaram um ataque em um período de quatro semanas. Este ano, esse número aumentou para 65%.

Por que o aumento?

Vários fatores contribuem para o aumento dos níveis de ameaça:

• Democratização de ferramentas: Os cibercriminosos agora têm acesso mais fácil a ferramentas sofisticadas como Ghidra para engenharia reversa e Frida para instrumentação dinâmica. Essas ferramentas simplificam o processo de inspeção de aplicativos e criação de malware.
• Ressurgimento da criptomoeda: As criptomoedas estão de volta, proporcionando uma maneira fácil para os cibercriminosos monetizarem seus ataques, especialmente por meio de ransomware.
• Ataques patrocinados pelo Estado: O envolvimento de recursos estatais em ataques cibernéticos proporciona imensas capacidades aos atores da ameaça.
• Desbloqueio: Apesar dos esforços da Apple, os hackers continuam encontrando maneiras de fazer o jailbreak do iOS, abrindo vulnerabilidades.
• Surto de IA/ML: O uso de AI e aprendizagem de máquinas está aumentando a produtividade tanto para desenvolvedores quanto para cibercriminosos. A IA ajuda a criar mais aplicativos com mais rapidez, aumentando a superfície de ataque e permitindo que os cibercriminosos analisem o código do aplicativo com mais rapidez e desenvolvam e deploy malware com mais eficiência.

IA: uma faca de dois gumes

A IA está a transformar o mundo tecnológico, oferecendo benefícios, mas também apresentando novos riscos. Um estudo da McKinsey descobriu que a IA generativa pode aumentar a velocidade de desenvolvimento em 10-30%. Isso significa criação, testes e deploygerenciamento de aplicativos e malware.

Os atores da ameaça estão aproveitando a IA para:

• Analise o código descompilado: As ferramentas de IA os ajudam a encontrar agentes de ameaças e explorar caminhos para servidores back-end com mais rapidez.
• Mais ataques a mais aplicativos em menos tempo: Ferramentas de automação baseadas em IA, como ChatGPT4, ajudam os agentes de ameaças a escrever malware para inserir em aplicativos com mais rapidez do que nunca.

Riscos Específicos da Indústria

Diferentes indústrias enfrentam ameaças únicas:

• Aplicativos de jogos: Não é novidade que os aplicativos de jogos são altamente direcionados. A venda de cheats em jogos, o roubo de informações de cartão de crédito em compras no jogo e a lavagem de dinheiro em economias complexas no jogo os tornam lucrativos para os cibercriminosos.
• Aplicativos de serviços financeiros (FinServ): Embora diretamente vinculados ao dinheiro, esses aplicativos também são fortemente direcionados. No entanto, a lacuna de ameaça entre os jogos e os aplicativos FinServ aumentou, em parte devido ao rápido crescimento da indústria de jogos.
• Aplicativos de saúde e automotivo: Desde dispositivos médicos que fazem interface com aplicativos de telefone até aplicativos automotivos conectados por Bluetooth, essas indústrias enfrentam riscos significativos para aplicativos e dispositivos usados ​​diariamente.

iOS x Android: dissipando o Safemeu mito

As plataformas Android e iOS estão abertas em vários graus e ambas as plataformas são suscetíveis a múltiplas ameaças. Ambas as plataformas registaram taxas de ataque crescentes em 2024, com o Android a continuar a sofrer com uma percentagem maior de ataques. Embora ambas as plataformas tenham sofrido mais ataques ambientais, os aplicativos iOS tiveram um aumento acentuado no número de jailbreaks.

Ataques especializados em ascensão

Os ataques especializados, que comprometem a integridade de uma aplicação, aumentaram dramaticamente:

• Android: A probabilidade de ataque aumentou de 34% em 2023 para 84% em 2024.
• iOS: A probabilidade de ataque aumentou de 17% em 2023 para 29% em 2024.

Popularidade vs. Risco

Nossos dados revelam uma correlação fraca entre a popularidade de um aplicativo e sua probabilidade de ser alvo de invasores.

Esta conclusão, consistente com o que constatámos no nosso relatório do ano passado, continua a surpreender-nos. Nossa intuição nos diz que o LOLZ, a glória e o incentivo financeiro vêm do ataque a aplicativos conhecidos. Mas continuamos a ver uma correlação fraca, o que nos leva a concluir que os atacantes podem ter motivações completamente diferentes:

1. Fruta mais baixa: Os invasores podem presumir que os aplicativos populares estão bem protegidos e, portanto, não perdem tempo tentando quebrá-los. Em vez disso, eles podem concentrar seus esforços em aplicativos menos populares para potencialmente explorar pontos fracos de segurança com mais facilidade, tornando esses aplicativos o proverbial “fruto mais fácil”.
2. Utilidade acima da glória: Alguns invasores podem ser motivados por utilidade e conveniência pessoal. Por exemplo, eles podem hackear um aplicativo de dispositivo médico com uma base de usuários relativamente pequena de, digamos, 10,000 mil indivíduos. Não para ganhar dinheiro com o crack, mas para adaptar o aplicativo para sua própria conveniência – por exemplo, para alterar a leitura da insulina em um monitor de diabetes – talvez sem perceber que isso os coloca em risco de danos pessoais.

Os desenvolvedores de aplicativos devem priorizar a segurança com base no valor dos dados protegidos, e não na popularidade do aplicativo.

Protegendo seus aplicativos na natureza

À medida que as empresas aproveitam a IA para acelerar o desenvolvimento de aplicativos, elas também devem priorizar a segurança. Infelizmente, a pressão para entregar rapidamente muitas vezes faz com que a segurança seja negligenciada. No Digital.ai, ajudamos nossos clientes a proteger mais de um bilhão de instâncias de aplicativos em todo o mundo. Nossas pesquisas e insights visam mantê-lo informado e melhor preparado contra ameaças emergentes.

Ficar à frente das ameaças requer vigilância contínua, estratégias informadas e medidas de segurança robustas. Ao compreender os riscos e aproveitando soluções avançadas de segurança, podemos proteger nossos aplicativos e usuários nesse ambiente dinâmico. No mínimo, o código usado para compilar aplicativos criados para uso externo deve ser ofuscado. E os próprios aplicativos precisam de proteções que detectem a presença de unsafe ambientes e tomar medidas evasivas quando e se forem colocados em condiçõessafe ambientes. Depois que seus aplicativos são ofuscados e equipados com medidas anti-adulteração, as empresas podem monitorar os aplicativos para ver como eles são atacados, para que possam se ajustar ofuscações e medidas anti-adulteração para enfrentar ataques do mundo real. O cenário de ameaças sempre evoluirá. O que fazemos é acompanhar a evolução e ajustar táticas para estar um passo à frente.

 

Para mais informações sobre como Digital.ai pode ajudar a proteger seus aplicativos, visite digital.ai/produtos/segurança de aplicativos/