Digital.ai releases premier annuel application security rapport sur les menaces, éclairant et quantifiant les risques pour les applications dans la nature
Les applications de jeux et FinServ sont les plus susceptibles d’être attaquées ; Les applications Android sont plus susceptibles d'être installéessafe environnements que les applications iOS ; Les applications Android (28 %) sont 22 % plus susceptibles d'être exécutées avec du code modifié que les applications iOS (6 %)
RALEIGH, 12 septembre 2023 – Digital.ai le principal fournisseur de solutions de développement et de livraison de logiciels d'entreprise, a annoncé aujourd'hui les résultats de son premier rapport annuel Application Security Rapport sur les menaces, éclairant et quantifiant les risques pour les applications dans la nature. Les résultats révèlent que 57 % de toutes les applications surveillées sont attaquées, les jeux (63 %) et FinServ (62 %) étant les plus susceptibles d'être attaqués. L'étude n'a trouvé aucune corrélation entre la popularité d'une application et la probabilité d'être attaquée, mais a révélé que les applications Android sont plus susceptibles d'être mises en place.safe environnements (76 %) que les applications iOS (55 %). Les applications Android sont également plus susceptibles (28 %) d'être exécutées avec du code modifié que les applications iOS (6 %). Digital.ai a étudié son application security clients du monde entier, sur la base de données ponctuelles collectées entre le 1er et le 28 février 2023.
Digital.aiL'étude Threat Analytics Report de aide les professionnels de la sécurité à identifier les menaces pesant sur les applications afin qu'ils puissent mieux appliquer leurs défenses aux applications.
« Rien qu’en 100, il y a eu 2021 milliards de téléchargements d’applications mobiles. Entre les acteurs curieux et les acteurs menaçants, les raisons et les motivations des attaques contre n'importe quelle application sont variées et croissantes », a déclaré Greg Ellis, directeur général, Application Security, Digital.ai. « Dans les secteurs lucratifs tels que les jeux et les services financiers, il y a de l’argent à gagner et une « crédibilité » souhaitable grâce au piratage de jeux. Nos clients ont déterminé que l’intégration de la sécurité dans leurs applications est le meilleur moyen de prévenir les attaques contre leurs applications.
Une confluence de facteurs contribue à expliquer la forte probabilité d’une attaque en 2023.
- Le rythme de la démocratisation des outils parmi les acteurs de la menace s’est accélérée. Les outils de rétro-ingénierie tels que Ghidra et les boîtes à outils d'instrumentation dynamique telles que Frida sont récemment devenus plus sophistiqués et plus populaires.
- L'avènement des crypto-monnaies et les applications de paiement P2P permettent aux acteurs malveillants d’« encaisser » beaucoup plus facilement leurs stratagèmes, en particulier si un ransomware est impliqué.
- La nationalisation des attentats a ouvert d’énormes ressources aux acteurs de la menace.
« Les propriétaires d'applications ne connaissent que trop bien les pressions liées à la création d'un plus grand nombre d'applications, plus rapidement, en particulier avec l'ajout d'outils d'assistance au code IA », a déclaré Derek Holt, PDG de Digital.ai. « Cela conduit à ce que la sécurité soit lésée ; il n'est souvent pas inclus dans le DevOps processus ou il est considéré comme un obstacle sans point de départ évident. Digital.aiLa plateforme de permet aux équipes d'injecter des capacités et des procédures de sécurité dès le début du cycle de développement, sans bloquer l'innovation ni ralentir le processus de développement et de livraison. Cela signifie que les équipes de sécurité peuvent surveiller les applications en production pour une meilleure visibilité sur les moments où les applications sont menacées.
Risques pour les applications par secteur
Après avoir analysé les résultats de plusieurs secteurs industriels, l'étude a révélé que les applications de jeux (63 %) et les applications FinServ (62 %) sont les plus susceptibles d'être attaquées. Les enjeux sont élevés dans une industrie du jeu de 250 milliards de dollars. La vente de jeux piratés dans les magasins d’applications du marché gris tels que Cydia peut générer des revenus directs pour les pirates. De plus, il est possible de gagner de l’argent dans les micro-économies créées et favorisées par les jeux populaires. Ceux qui crackent les jeux les plus protégés sont souvent salués au sein de la communauté des joueurs et sont considérés comme dignes de respect.
Applications en dehors de FinServ et les jeux – tels que les dispositifs médicaux implantables, les applications téléphoniques connectées via Bluetooth, la vente au détail, etc. – ont 54 % de chances d’être attaqués.
Digital.ai compte des centaines de clients en matière de sécurité d'applications dans le monde entier qui protègent plus d'un milliard d'instances d'applications. CA offre application security des solutions qui intègrent la sécurité aux applications de plusieurs manières.
- Intégrer la sécurité dans le processus de développement d'applications
- Code obscurcir pour prévenir ingénierie inverse
- Empêcher la falsification en détectant unsafe environnements et changements de code
- Configurez des protections personnalisées ou automatisées sur site ou dans le cloud
- Fournir une visibilité sur les applications à risque
- Produisez des rapports autonomes ou intégrez-les aux outils Security Operations Center existants
- Créer des journaux consultables
- Voir quels gardes et protections sont activés
- Répondre automatiquement aux menaces
- Forcer l'authentification renforcée
- Modifier les fonctionnalités de l'application
- Fermez les applications attaquées
- Créer des réponses de falsification personnalisées
Méthodologie de l'enquête
La 1e édition Application Security Le rapport sur les menaces a été réalisé par Digital.ai en utilisant les données de son application security clients du monde entier, sur la base des données collectées du 1er au 28 février 2023. Deux types de données ont été collectées et analysées : les données de télémétrie, qui incluent le type de protections utilisées pour une application particulière, mais ne contiennent pas d'informations indiquant si un garde a été « déclenché » ou « licencié » - et les données des clients sont sensibles aux applications Digital.ai surveillance des menaces système. L'étude a été menée avec l'autorisation des clients et les données ont été anonymisées et regroupées.
Pour plus d'informations sur Digital.ai, Visitez le site Digital.ai. Pour lire le rapport complet, cliquez sur ici.
À propos Digital.ai
Digital.ai est une entreprise technologique leader du secteur qui se consacre à aider les entreprises du Global 5000 à atteindre leurs objectifs de transformation numérique. L'intelligence artificielle de l'entreprise DevOps La plateforme unifie, sécurise et génère des informations prédictives tout au long du cycle de vie du logiciel. Digital.ai permet aux organisations de faire évoluer les équipes de développement de logiciels et de fournir en permanence des logiciels avec une qualité et une sécurité accrues tout en découvrant de nouvelles opportunités de marché et en améliorant la valeur commerciale grâce à des investissements logiciels plus intelligents. Informations supplémentaires sur Digital.ai peut être trouvé à https://digital.ai et sur Twitter, LinkedIn et Facebook.
Contacts pour les médias:
Joyce Tompsett
Directrice, Relations avec les analystes et communications
Joyce.tompsett@digital.ai
Colleen Martin
Zer0 à 5ive, pour Digital.ai
colleen@0to5.com