Digital.ai releases erstes Jahrbuch application security Bedrohungsbericht, der die Risiken für Apps in freier Wildbahn beleuchtet und quantifiziert
Gaming- und FinServ-Apps werden am häufigsten angegriffen; Android-Apps werden eher in un installiertsafe Umgebungen als iOS-Apps; Bei Android-Apps (28 %) ist die Wahrscheinlichkeit, dass sie mit geändertem Code ausgeführt werden, um 22 % höher als bei iOS-Apps (6 %).
RALEIGH, 12. September 2023 – Digital.ai Der führende Anbieter von Softwareentwicklungs- und Bereitstellungslösungen für Unternehmen gab heute die Ergebnisse seiner ersten jährlichen Ausgabe bekannt Application Security Bedrohungsbericht, der die Risiken für Anwendungen in freier Wildbahn beleuchtet und quantifiziert. Die Ergebnisse zeigen, dass 57 % aller überwachten Apps angegriffen werden, wobei Gaming (63 %) und FinServ (62 %) am wahrscheinlichsten angegriffen werden. Die Studie ergab keinen Zusammenhang zwischen der Beliebtheit einer App und der Wahrscheinlichkeit eines Angriffs, ergab jedoch, dass Android-Apps eher in Ungnade gefallen sindsafe Umgebungen (76 %) als iOS-Apps (55 %). Android-Apps werden außerdem häufiger (28 %) mit geändertem Code ausgeführt als iOS-Apps (6 %). Digital.ai befragte es application security Kunden auf der ganzen Welt, basierend auf Zeitpunktdaten, die vom 1. bis 28. Februar 2023 erfasst wurden.
Digital.aiDie Threat Analytics Report-Studie hilft Sicherheitsexperten, Bedrohungen für Apps zu erkennen, damit sie die Abwehrmaßnahmen besser auf Apps anwenden können.
„Allein im Jahr 100 gab es unglaubliche 2021 Milliarden Downloads mobiler Apps. Zwischen neugierigen Akteuren und Bedrohungsakteuren sind die Gründe und Beweggründe für Angriffe auf jede App vielfältig und nehmen zu“, sagte Greg Ellis, General Manager, Application Security, Digital.ai. „In lukrativen Branchen wie Gaming und Finanzdienstleistungen lässt sich mit dem Hacken von Spielen Geld verdienen und man erhält einen wünschenswerten „Street Credo“. Unsere Kunden haben festgestellt, dass der Einbau von Sicherheit in ihre Apps der beste Weg ist, Angriffe auf ihre Apps zu verhindern.“
Das Zusammentreffen mehrerer Faktoren erklärt die hohe Wahrscheinlichkeit eines Angriffs im Jahr 2023.
- Das Tempo der Werkzeugdemokratisierung unter den Bedrohungsakteuren hat sich beschleunigt. Reverse-Engineering-Tools wie Ghidra und dynamische Instrumentierungs-Toolkits wie Frida sind in letzter Zeit ausgefeilter und beliebter geworden.
- Das Aufkommen von Kryptowährungen und P2P-Zahlungs-Apps machen es für Bedrohungsakteure viel einfacher, sich Geld aus ihren Systemen auszuzahlen, insbesondere wenn Ransomware im Spiel ist.
- Die Verstaatlichung von Angriffen hat den Bedrohungsakteuren enorme Ressourcen eröffnet.
„Anwendungseigentümer kennen den Druck, mehr Apps schneller zu erstellen, nur allzu gut, insbesondere durch die Hinzufügung von AI-Code-Hilfstools“, sagte Derek Holt, CEO, Digital.ai. „Dies führt dazu, dass die Sicherheit zu kurz kommt; es ist oft nicht im Lieferumfang enthalten DevOps Prozess oder es wird als Hindernis ohne offensichtlichen Ausgangspunkt angesehen. Digital.aiDie Plattform von ermöglicht es Teams, Sicherheitsfunktionen und -verfahren frühzeitig in den Entwicklungszyklus einzubauen, ohne Innovationen zu blockieren oder den Entwicklungs- und Bereitstellungsprozess zu verlangsamen. Dies bedeutet, dass Sicherheitsteams Anwendungen in der Produktion überwachen können, um besser zu erkennen, wann Apps gefährdet sind.“
Risiken für Apps nach Branche
Nach der Analyse von Ergebnissen aus mehreren Branchen ergab die Studie, dass Gaming-Apps (63 %) und FinServ-Apps (62 %) am wahrscheinlichsten angegriffen werden. In der 250-Milliarden-Dollar-Glücksspielbranche steht viel auf dem Spiel. Der Verkauf von Raubkopien in App-Stores auf dem grauen Markt wie Cydia kann Hackern direkte Einnahmen verschaffen. Darüber hinaus kann in den Mikroökonomien, die beliebte Spiele schaffen und fördern, Geld verdient werden. Diejenigen, die die am besten geschützten Spiele knacken, werden in der Gaming-Community oft gefeiert und gelten als respektwürdig.
Apps außerhalb von FinServ und Gaming – wie implantierbare medizinische Geräte, Bluetooth-verbundene Telefon-Apps, Einzelhandel und mehr – besteht eine 54-prozentige Chance, angegriffen zu werden.
Digital.ai hat Hunderte von App-Sicherheitskunden weltweit, die über 1 Milliarde Anwendungsinstanzen schützen. Es bietet application security Lösungen, die auf vielfältige Weise Sicherheit in Apps integrieren.
- Einbettung von Sicherheit in den Anwendungsentwicklungsprozess
- Code verschleiern um zu verhindern, Reverse-Engineering
- Verhindern Sie Manipulationen, indem Sie un erkennensafe Umgebungen und Codeänderungen
- Konfigurieren Sie individuelle oder automatisierte Schutzmaßnahmen vor Ort oder in der Cloud
- Bereitstellung von Einblicken in gefährdete Apps
- Erstellen Sie eigenständige Berichte oder integrieren Sie sie in vorhandene Security Operations Center-Tools
- Erstellen Sie durchsuchbare Protokolle
- Sehen Sie, welche Schutzvorrichtungen und Schutzvorrichtungen aktiviert sind
- Automatisch auf Bedrohungen reagieren
- Erzwingen Sie die Step-up-Authentifizierung
- App-Funktionen ändern
- Beenden Sie angegriffene Apps
- Erstellen Sie benutzerdefinierte Manipulationsreaktionen
Umfragemethodik
Das 1. Jährliche Application Security Der Bedrohungsbericht wurde erstellt von Digital.ai unter Verwendung von Daten aus seinem application security Kunden auf der ganzen Welt, basierend auf Daten, die vom 1. bis 28. Februar 2023 gesammelt wurden. Es wurden zwei Arten von Daten gesammelt und analysiert – Telemetriedaten, die die Art der Wächter umfassen, die für eine bestimmte App verwendet werden, aber keine Informationen darüber, ob Ein Wachmann wurde „ausgelöst“ oder „gefeuert“ – und App-bezogene Daten von Kunden Digital.ai Bedrohungsüberwachung System. Die Studie wurde mit Erlaubnis der Kunden durchgeführt und die Daten wurden anonymisiert und aggregiert.
Weitere Informationen zu Digital.ai, Besuch Digital.ai. Um den vollständigen Bericht zu lesen, klicken Sie auf .
Über uns Digital.ai
Digital.ai ist ein branchenführendes Technologieunternehmen, das sich der Unterstützung von Global 5000-Unternehmen beim Erreichen ihrer digitalen Transformationsziele verschrieben hat. Das Unternehmen ist KI-betrieben DevOps Die Plattform vereinheitlicht, sichert und generiert prädiktive Erkenntnisse über den gesamten Softwarelebenszyklus. Digital.ai ermöglicht es Unternehmen, Softwareentwicklungsteams zu skalieren und kontinuierlich Software mit höherer Qualität und Sicherheit bereitzustellen, während sie gleichzeitig neue Marktchancen entdecken und den Geschäftswert durch intelligentere Softwareinvestitionen steigern. Zusätzliche Informationen zu Digital.ai finden Sie unter https://digital.ai und Twitter, LinkedIn und Facebook.
Ansprechpartner für die Presse:
Joyce Tompsett
Direktor, Analystenbeziehungen und Kommunikation
Joyce.tompsett@digital.ai
Colleen Martin
Zer0 bis 5ive, für Digital.ai
colleen@0to5.com