Los ataques especializados, como cambios de código modificado o malicioso, experimentaron un crecimiento interanual de dos dígitos
Las continuas prácticas ilícitas cibernéticas patrocinadas por el Estado, el rebote de las criptomonedas, el jailbreak y el creciente uso de IA/ML contribuyeron al aumento de los ataques.
Raleigh, Carolina del Norte – 14 de mayo de 2024 – Digital.ai, una empresa de tecnología líder en la industria que ayuda a las empresas Global 5000 a automatizar la entrega de software a través de su Alimentado por IA DevSecOps plataforma, anunció hoy los resultados de su 2024 Application Security Informe de amenazas, cuantificando y enfatizando los riesgos generalizados para las aplicaciones que se ejecutan fuera de los firewalls corporativos (“en la naturaleza”). Los resultados muestran que la frecuencia de los ataques a aplicaciones está aumentando a medida que los ciberdelincuentes continúan aprovechándose de la creciente dependencia de las aplicaciones web, móviles y de escritorio. .
El informe examinó datos sobre amenazas identificadas al monitorear aplicaciones bajo protección activa: la probabilidad de que una aplicación sea atacada aumentó un 8% interanual, con aplicaciones de juegos y servicios financieros aplicaciones que enfrentan el mayor riesgo de ataque con un 76% y 67% respectivamente. Las principales razones del aumento de aplicaciones vulneradas:
- democratización de herramientasdel ADN, tales como los la ingeniería inversa herramientas en manos de hackers
- Aumentó "jailbreaking" se ha arraigado dentro de la comunidad de hackers
- El creciente uso de AI/ML aumenta la productividad de los desarrolladores de malware
"Estamos viendo que el apetito por los ciberdelincuentes sigue siendo insaciable", afirmó Wing To, Director General de Inteligente DevOps y seguridad, Digital.ai. “Los actores de amenazas están explotando la inteligencia artificial y las tecnologías de código bajo para atacar el creciente número de aplicaciones y beneficiarse de una mayor precisión. Como resultado, los clientes son cada vez más vulnerables en sus interacciones con las aplicaciones; Las empresas centradas en el cliente están dando prioridad a las medidas de protección para las aplicaciones en las que sus clientes confían a diario”.
En 2024 también se produjo un aumento significativamente mayor en los ataques especializados (ataques que violan
la integridad de una aplicación a través, por ejemplo, de un cambio malicioso en el código de la aplicación. La probabilidad de que una aplicación se ejecute con código modificado:
- Las aplicaciones basadas en iOS crecieron del 6 % al 20 % interanual;
- Las aplicaciones basadas en Android crecieron del 28 % al 63 % interanual
Específicamente para las aplicaciones móviles, los ataques tanto a Android como a iPhone están aumentando; Las aplicaciones de Android tienen más probabilidades de ser objeto de ataques ambientales (94%) que las aplicaciones de iPhone (70%) debido a su sistema operativo de código abierto.
El estudio no encontró ningún vínculo entre la popularidad de una aplicación y la frecuencia del ataque.
Metodología de encuesta
Digital.ai tiene cientos de application security clientes en todo el mundo que protegen más de mil millones de instancias de aplicaciones. Los datos de este informe son datos anónimos y agregados de clientes globales recopilados durante un período de cuatro semanas desde el 1 de febrero hasta el 1 de febrero de 28. El “riesgo”, en este caso, se mide desde la perspectiva de la empresa que crea la aplicación. En otras palabras, si 2024 empresas crean 100 aplicaciones y 100 de esas aplicaciones experimentan un ataque en una o más instancias de esa aplicación, el informe indicará que el 58% de las aplicaciones fueron atacadas.
Para obtener más información sobre Digital.ai, Visite Digital.ai. Para leer el informe completo de 2024, haga clic aquí.
Acerca Digital.ai
Digital.ai es una empresa de tecnología líder en la industria dedicada a ayudar a las empresas Global 5000 a automatizar entrega de software flujos de trabajo en entornos tecnológicos complejos. La tecnología de inteligencia artificial de la compañía DevSecOps plataforma automatiza el software releases, mejora prueba de aplicaciones móviles y seguridad, y proporciona información sobre todo el ciclo de vida del software. Digital.ai permite a las grandes empresas adoptar la IA de manera responsable, reducir el riesgo relacionado con el software y amplificar la productividad de los desarrolladores para ofrecer innovaciones que impulsen los resultados comerciales. Información adicional sobre Digital.ai se puede encontrar en digital.ai and on Twitter, LinkedIn y YouTube.
Contacto con los medios:
colleen martin
Zer0 a 5ive, para Digital.ai
coleen@0to5.com