Digital.ai 2024 Application Security Relatório de ameaças destaca ameaças a aplicativos em circulação; 65% de todos os aplicativos monitorados com proteção ativa estão sob ataque

Ataques especializados, como alterações de códigos modificados ou maliciosos, tiveram um crescimento de dois dígitos em relação ao ano anterior

A prevaricação cibernética contínua patrocinada pelo Estado, a recuperação de criptomoedas, o jailbreak e o uso crescente de IA/ML contribuíram para o aumento dos ataques

Raleigh, Carolina do Norte – 14 de maio de 2024 – Digital.ai, uma empresa de tecnologia líder do setor que ajuda empresas do Global 5000 a automatizar a entrega de software por meio de seu Alimentado por AI DevSecOps plataforma, anunciou hoje os resultados do seu 2024 Application Security Relatório de Ameaça, quantificando e enfatizando os riscos generalizados para aplicativos executados fora dos firewalls corporativos (“na natureza”). Os resultados mostram que a frequência dos ataques a aplicativos está aumentando à medida que os criminosos cibernéticos continuam a atacar a crescente dependência de aplicativos da Web, móveis e de desktop. .

O relatório examinou dados sobre ameaças identificadas no monitoramento de aplicativos sob proteção ativa: a probabilidade de um aplicativo ser atacado aumentou 8% em relação ao ano anterior, com aplicativos de jogos e serviços financeiros aplicativos que enfrentam o maior risco de ataque, 76% e 67%, respectivamente. Os principais motivos para o aumento de aplicativos violados:

• Democratização de ferramentas, gostar engenharia reversa ferramentas nas mãos de hackers
• Aumentou "jailbreaking" criou raízes na comunidade de hackers
• O uso crescente de IA/ML aumenta a produtividade dos desenvolvedores de malware

“Estamos vendo que o apetite pelos cibercriminosos continua insaciável”, disse Wing To, Gerente Geral de Inteligente DevOps e Segurança, Digital.ai. “Os atores de ameaças estão explorando IA e tecnologias de baixo código para atacar o número crescente de aplicativos – e se beneficiando de maior precisão. Como resultado, os clientes estão cada vez mais vulneráveis ​​nas suas interações com aplicações; as empresas centradas no cliente estão priorizando medidas de proteção para as aplicações das quais seus clientes dependem diariamente.”

2024 também viu um aumento significativamente mais acentuado em ataques especializados – ataques que violam
a integridade de um aplicativo por meio, por exemplo, de uma alteração maliciosa no código do aplicativo. A probabilidade de um aplicativo ser executado com código modificado:

• Os aplicativos baseados em iOS cresceram de 6% para 20% em relação ao ano anterior;
• Aplicativos baseados em Android cresceram de 28% para 63% em relação ao ano anterior

Especificamente para aplicativos móveis, os ataques ao Android e ao iPhone estão aumentando; Os aplicativos Android têm maior probabilidade de serem alvo de ataques ambientais (94%) do que os aplicativos para iPhone (70%) devido ao seu sistema operacional de código aberto.

O estudo não encontrou nenhuma ligação entre a popularidade de um aplicativo e a frequência dos ataques.

Metodologia da Pesquisa
Digital.ai tem centenas de application security clientes em todo o mundo que protegem mais de 1 bilhão de instâncias de aplicativos. Os dados neste relatório são anonimizados e agregados de dados globais de clientes coletados durante um período de quatro semanas, de 1º a 28 de fevereiro de 2024. O “risco”, neste caso, é medido a partir da perspectiva da empresa que cria o aplicativo. Em outras palavras, se 100 empresas criarem 100 aplicativos e 58 desses aplicativos sofrerem um ataque em uma ou mais instâncias desse aplicativo, o relatório indicará que 58% dos aplicativos foram atacados.

Para mais informações sobre Digital.ai, Visite Digital.ai. Para ler o relatório completo de 2024, clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Sobre Digital.ai

Digital.ai é uma empresa de tecnologia líder do setor dedicada a ajudar empresas do Global 5000 a automatizar entrega de software fluxos de trabalho em ambientes tecnológicos complexos. A tecnologia da empresa alimentada por IA DevSecOps plataforma automatiza software releasesim, melhora teste de aplicativo móvel e segurança e fornece insights sobre todo o ciclo de vida do software. Digital.ai capacita grandes empresas a adotarem a IA de forma responsável, reduzirem riscos relacionados a software e ampliarem a produtividade do desenvolvedor para fornecer inovações que impulsionam resultados de negócios. Informações adicionais sobre Digital.ai pode ser encontrada em digital.ai e na Twitter, LinkedIn e YouTube.

Contato com a mídia:
Colleen Martin
Zer0 a 5ive, para Digital.ai
colleen@0to5.com