Digital.ai releaseprimeiro anual application security relatório de ameaças, iluminando e quantificando os riscos para aplicativos em estado selvagem
Os aplicativos de jogos e FinServ têm maior probabilidade de serem atacados; É mais provável que os aplicativos Android sejam colocados em unsafe ambientes que não aplicativos iOS; Aplicativos Android (28%) têm 22% mais probabilidade de serem executados com código modificado do que aplicativos iOS (6%)
RALEIGH, 12 de setembro de 2023 – Digital.ai fornecedora líder de soluções de desenvolvimento e entrega de software de nível empresarial, anunciou hoje os resultados de seu primeiro Application Security Relatório de Ameaças, iluminando e quantificando os riscos para aplicações em estado selvagem. Os resultados revelam que 57% de todos os aplicativos monitorados estão sob ataque, sendo os jogos (63%) e o FinServ (62%) os mais propensos a serem atacados. O estudo não encontrou nenhuma correlação entre a popularidade de um aplicativo e a probabilidade de ser atacado, mas descobriu que os aplicativos Android têm maior probabilidade de serem colocados em perigo.safe ambientes (76%) do que aplicativos iOS (55%). Os aplicativos Android também têm maior probabilidade (28%) de serem executados com código modificado do que os aplicativos iOS (6%). Digital.ai pesquisou seu application security clientes em todo o mundo, com base em dados pontuais coletados de 1º a 28 de fevereiro de 2023.
Digital.aiO estudo Threat Analytics Report da empresa ajuda os profissionais de segurança a identificar ameaças aos aplicativos para que possam aplicar melhor as defesas aos aplicativos.
“Houve impressionantes 100 bilhões de downloads de aplicativos móveis somente em 2021. Entre atores curiosos e agentes de ameaças, os motivos e motivações para ataques a qualquer aplicativo são variados e crescentes”, disse Greg Ellis, gerente geral, Application Security, Digital.ai. “Em setores lucrativos, como jogos e serviços financeiros, há dinheiro a ser ganho e “credibilidade de rua” desejável com o hacking de jogos. Nossos clientes determinaram que incorporar segurança em seus aplicativos é a melhor maneira de prevenir ataques em seus aplicativos.”
Uma confluência de fatores ajuda a explicar a elevada probabilidade de um ataque em 2023.
- O ritmo da democratização das ferramentas entre os agentes de ameaças acelerou. Ferramentas de engenharia reversa, como o Ghidra, e kits de ferramentas de instrumentação dinâmica, como o Frida, tornaram-se recentemente mais sofisticados e populares.
- O advento das criptomoedas e os aplicativos de pagamento P2P tornam muito mais fácil para os agentes de ameaças “sacar” de esquemas, especialmente se houver ransomware envolvido.
- A nacionalização dos ataques abriu enormes recursos para os atores de ameaças.
“Os proprietários de aplicativos conhecem muito bem as pressões de criar mais aplicativos e com mais rapidez, especialmente com a adição de ferramentas de assistência de código de IA”, disse Derek Holt, CEO, Digital.ai. “Isso faz com que a segurança seja prejudicada; muitas vezes não está incluído o DevOps processo ou é visto como um impedimento sem um ponto de partida óbvio. Digital.aiA plataforma da Microsoft permite que as equipes injetem recursos e procedimentos de segurança no início do ciclo de desenvolvimento, sem bloquear a inovação ou retardar o processo de desenvolvimento e entrega. Isso significa que as equipes de segurança podem monitorar aplicativos em produção para melhor visibilidade de quando os aplicativos estão em risco.”
Riscos para aplicativos por setor
Depois de analisar os resultados de vários setores da indústria, o estudo descobriu que os aplicativos de jogos (63%) e os aplicativos FinServ (62%) são os mais propensos a serem atacados. As apostas são altas na indústria de jogos de US$ 250 bilhões. A venda de jogos piratas em lojas de aplicativos do mercado cinza, como a Cydia, pode gerar renda direta aos hackers. Além disso, é possível ganhar dinheiro nas microeconomias que os jogos populares criam e promovem. Aqueles que quebram os jogos mais protegidos são frequentemente aclamados pela comunidade de jogos e considerados dignos de respeito.
Aplicativos fora de FinServ e jogos – como dispositivos médicos implantáveis, aplicativos de telefone conectados por Bluetooth, varejo e muito mais – têm 54% de chance de serem atacados.
Digital.ai tem centenas de clientes de segurança de aplicativos em todo o mundo que protegem mais de 1 bilhão de instâncias de aplicativos. Oferece application security soluções que integram segurança em aplicativos de diversas maneiras.
- Incorporando segurança no processo de desenvolvimento de aplicativos
- Ofusque código para evitar engenharia reversa
- Evite adulterações detectando unsafe ambientes e mudanças de código
- Configure proteções personalizadas ou automatizadas no local ou na nuvem
- Fornecendo visibilidade sobre aplicativos em risco
- Produza relatórios independentes ou integre-os às ferramentas existentes do Security Operations Center
- Criar logs pesquisáveis
- Veja quais guardas e proteções estão ativados
- Respondendo automaticamente a ameaças
- Forçar autenticação avançada
- Alterar recursos do aplicativo
- Desligue aplicativos que estão sob ataque
- Crie respostas personalizadas contra adulteração
Metodologia da Pesquisa
A 1ª edição Application Security O Relatório de Ameaças foi conduzido por Digital.ai usando dados de seu application security clientes em todo o mundo, com base em dados coletados de 1º a 28 de fevereiro de 2023. Dois tipos de dados foram coletados e analisados – dados de telemetria, que incluem o tipo de guardas usados para um aplicativo específico, mas não contêm informações sobre se um guarda foi “desarmado” ou “despedido” – e os dados do aplicativo reconhecem os dados dos clientes Digital.ai monitoramento de ameaças sistema. O estudo foi realizado com permissão dos clientes e os dados foram anonimizados e agregados.
Para mais informações sobre Digital.ai, Visite Digital.ai. Para ler o relatório completo, clique Aqui.
Sobre Digital.ai
Digital.ai é uma empresa de tecnologia líder do setor dedicada a ajudar empresas globais 5000 a atingir metas de transformação digital. A tecnologia de inteligência artificial da empresa DevOps plataforma unifica, protege e gera insights preditivos em todo o ciclo de vida do software. Digital.ai capacita as organizações a dimensionar equipes de desenvolvimento de software e fornecer continuamente software com maior qualidade e segurança, ao mesmo tempo em que descobre novas oportunidades de mercado e aumenta o valor comercial por meio de investimentos em software mais inteligentes. Informações adicionais sobre Digital.ai pode ser encontrada em https://digital.ai e na Twitter, LinkedIn e Facebook.
Contatos com a imprensa:
Joyce Tompsett
Diretor, Analista de Relações e Comunicações
Joyce.tompsett@digital.ai
Colleen Martin
Zer0 a 5ive, para Digital.ai
colleen@0to5.com