Digital.ai Releases 2025 Application Security Bedrohungsbericht: Der Anstieg kostenloser KI-Tools trägt zum Anstieg komplexer Angriffe auf clientseitige Anwendungen bei und unterstreicht den dringenden Bedarf an höherer App-Sicherheit

Raleigh, NC – 19. März 2025 – Digital.ai, die einzige KI-gestützte Software-Delivery-Plattform für Unternehmen, gab heute die Ergebnisse ihrer dritten jährlichen Bericht zum Stand der App-Sicherheitsbedrohungen, die die Risiken für Anwendungen „in freier Wildbahn“ – also solche, die veröffentlicht wurden und sich nicht mehr unter der Kontrolle des Autors befinden – beleuchtet und quantifiziert. Die Ergebnisse zeigen, dass 83 % der Anwendungen ständig angegriffen werden, ein Anstieg von fast 20 % gegenüber dem Vorjahr. Die Angriffsraten steigen in allen Branchen, am deutlichsten in den Bereichen Telekommunikation (91 %), Finanzdienstleistungen (87.5 %), Automobilindustrie (86 %) und Gesundheitswesen (78.5 %). Während Android-Apps in der Vergangenheit häufiger angegriffen wurden (90.4 %), hat sich dieser Abstand mit der Zunahme der iOS-Angriffe (88.1 %) aufgrund von Jailbreaking und fortschrittlichen Angriffstechniken verringert.

Der Bericht basiert auf zeitpunktbezogenen Daten, die zwischen dem 1. und 31. Januar 2025 erhoben wurden, von Digital.aiDie Daten wurden aggregiert und anonymisiert von Kunden-Apps, die Digital.ai Application Security Lösungen und werden ihren Endbenutzern über verschiedene Online-App-Stores bereitgestellt.

Während Unternehmen in beispiellosem Tempo darum wetteifern, Apps bereitzustellen, ist es für Bedrohungsakteure durch die zunehmende Verfügbarkeit frei verfügbarer KI-Tools mit hochentwickelten Funktionen einfacher denn je, Anwendungen mühelos in alarmierendem Ausmaß zurückzuentwickeln, zu analysieren und auszunutzen.

Derek Holt, CEO, Digital.ai, sagte: „Wir leben in einer App-orientierten Welt, die unser Leben prägt, Marken dominiert und die tägliche Interaktion zwischen Unternehmen und Verbrauchern verändert. Für Unternehmen stellen Apps eine gewinnbringende Brücke zu ihren Kunden und Mitarbeitern dar, für Bedrohungsakteure hingegen sind sie lukrative Ziele. Immer mehr Angreifer zielen heute nicht nur auf Flaggschiff-Apps, sondern auch auf sekundäre Apps, Plugins, Add-ons und mehr. Da KI die Fähigkeiten von Bedrohungsakteuren exponentiell erweitert, müssen Unternehmen ihre Fähigkeit, alle Anwendungen vor Reverse Engineering, Manipulation und Man-in-the-Middle-Angriffen zu schützen und zu überwachen, drastisch verbessern. Anwendungen ohne diese Sicherheitsvorkehrungen bereitzustellen, ist, als würde man die Haustür unverschlossen und weit offen stehen lassen.“

Die Ergebnisse des Berichts zeigen, dass kein Sektor immun ist – selbst bisher weniger betroffene Branchen wie das Gesundheitswesen und die Automobilindustrie sind nun erheblichen Bedrohungen ausgesetzt. Drei gleichzeitige Trends tragen zur zunehmenden Häufigkeit der Angriffe bei:

• Die Demokratisierung von Tools nimmt zu. Reverse-Engineering-Tools (Frida, Ghidra usw.) breiten sich immer weiter aus und ziehen große Benutzergemeinschaften an, die gerne Ideen, Tipps und Tricks austauschen.
• Die Verbreitung von KI-Tools, die von Bedrohungsakteuren eingesetzt werden. GenAI unterstützt sowohl die Entwicklung von Malware (mehr Malware, schneller erstellt) als auch die Quellcodeanalyse.
• Apps wachsen rasant. Die wachsende Angriffsfläche erhöht nicht nur die Gesamtzahl der Angriffe aufgrund lückenhafter Sicherheitsvorkehrungen, sondern bietet auch Bedrohungsakteuren einen fruchtbaren Boden. White-Hat- und Black-Hat-Hacker lernen typischerweise durch praktische Erfahrung, und die rasant steigende Anzahl an Apps bietet reichlich Gelegenheit, ihre Fähigkeiten zu verbessern.

Organisationen, die Maßnahmen zum Schutz ihrer Apps implementiert haben, sind immer ausgefeilteren Angriffen immer einen Schritt voraus, während Organisationen ohne diese Abwehrmaßnahmen weiterhin anfällige Ziele bleiben.

Um darüber zu erfahren, lesen Sie unbedingt unseren Leitfaden: Digital.aiAnwendungssicherheit, besuchen Sie unsere Website .

Umfragemethodik

Der Bericht basiert auf Daten, die zwischen dem 1. und 31. Januar 2025 von ausgewählten Kunden von Digital.ai Application Security Angebote auf der ganzen Welt. Digital.ai überwacht und schützt die untersuchten Kundenanwendungen vor Angriffen, die weltweit und in allen wichtigen Branchen auftreten, darunter Banken, Medien, Telekommunikation, Fertigung, Gaming und Cybersicherheit. Die in diesem Bericht behandelten Angriffsarten (Integrität, Umgebung und Instrumentierung) sind die häufigsten Bedrohungen, die von der Organisation für weltweite Application Security Professionals (OWASP®) und dokumentiert im OWASP Mobile Application Security Verification Standard (MASVS). Weitere Informationen zur OWASP® Foundation, Inc. und dem MASVS finden Sie werden auf dieser Seite erläutert.

Für weitere Informationen über Digital.ai, Besuch Digital.aiUm den vollständigen Bericht zu lesen, klicken Sie auf werden auf dieser Seite erläutert.

Über Digital.ai

Digital.ai ist die einzige KI-gestützte Software-Delivery-Plattform, die speziell für Unternehmen entwickelt wurde und es den weltweit größten Organisationen ermöglicht, hochwertige Software zu entwickeln, zu testen, zu sichern und bereitzustellen. Durch die Vereinheitlichung von KI-gestützten Erkenntnissen, Automatisierung und Sicherheit über den gesamten Softwareentwicklungszyklus hinweg, Digital.ai ermöglicht es Unternehmen, Innovationen selbstbewusst umzusetzen. Weltweit vertrauen 5,000 Unternehmen auf Digital.ai definiert neu, wie Unternehmen in einer KI-gesteuerten Welt bessere Software entwickeln. Weitere Informationen zu Digital.ai finden Sie unter digital.ai und Twitter, LinkedIn und YouTube.