Digital.ai 2023 Application Security Un informe sobre amenazas revela que el 57% de las aplicaciones monitorizadas están bajo ataque.

Digital.ai releaseEl primer informe anual sobre amenazas a la seguridad de las aplicaciones, que ilustra y cuantifica los riesgos para las aplicaciones en producción.

Las aplicaciones de juegos y servicios financieros son las más propensas a sufrir ataques; las aplicaciones de Android tienen más probabilidades de ser colocadas en entornos no autorizados.safe Los entornos de aplicaciones de iOS tienen un 22% más de probabilidades de ejecutarse con código modificado que las aplicaciones de iOS; las aplicaciones de Android (28%) tienen un 22% más de probabilidades de ejecutarse con código modificado que las aplicaciones de iOS (6%).

RALEIGH, 12 de septiembre de 2023 – Digital.ai El proveedor líder de soluciones de desarrollo y entrega de software de nivel empresarial anunció hoy los resultados de su primer informe anual. Application Security Informe de Amenazas: un análisis que cuantifica los riesgos para las aplicaciones en uso. Los resultados revelan que el 57 % de las aplicaciones monitorizadas están siendo atacadas, siendo los juegos (63 %) y los servicios financieros (62 %) los sectores más vulnerables. El estudio no halló correlación entre la popularidad de una aplicación y la probabilidad de ser atacada, pero sí descubrió que las aplicaciones de Android tienen mayor probabilidad de ser expuestas a amenazas.safe Los entornos (76%) tienen más probabilidades de ejecutarse que las aplicaciones de iOS (55%). Las aplicaciones de Android también tienen más probabilidades (28%) de ejecutarse con código modificado que las aplicaciones de iOS (6%). Digital.ai Realizó una encuesta entre sus clientes de seguridad de aplicaciones en todo el mundo, basándose en datos puntuales recopilados entre el 1 y el 28 de febrero de 2023.

Digital.aiEl estudio Threat Analytics Report de [Nombre de la empresa] ayuda a los profesionales de seguridad a identificar las amenazas a las aplicaciones para que puedan aplicar mejor las medidas de defensa.

“Solo en 2021 se registraron la asombrosa cifra de 100 mil millones de descargas de aplicaciones móviles. Entre los usuarios curiosos y los ciberdelincuentes, las razones y motivaciones para los ataques a cualquier aplicación son variadas y van en aumento”, afirmó Greg Ellis, director general. Application Security, Digital.ai“En sectores lucrativos como el de los videojuegos y los servicios financieros, se puede ganar dinero y obtener un prestigio considerable pirateando juegos. Nuestros clientes han determinado que integrar la seguridad en sus aplicaciones es la mejor manera de prevenir ataques contra ellas.”

Una confluencia de factores ayuda a explicar la alta probabilidad de un ataque en 2023.

• El ritmo de la democratización de las herramientas La actividad de los ciberdelincuentes se ha acelerado. Las herramientas de ingeniería inversa como Ghidra y los kits de herramientas de instrumentación dinámica como Frida se han vuelto más sofisticados y populares recientemente.
• La llegada de las criptomonedas y las aplicaciones de pago P2P facilitan mucho que los ciberdelincuentes obtengan beneficios económicos de las estafas, especialmente si hay ransomware de por medio.
• La nacionalización de los ataques ha abierto enormes recursos para los actores que representan una amenaza.

“Los propietarios de aplicaciones conocen muy bien la presión de crear más aplicaciones, más rápido, especialmente con la incorporación de herramientas de asistencia de código basadas en IA”, dijo Derek Holt, CEO. Digital.aiEsto conlleva que la seguridad se vea perjudicada; a menudo no se incluye en el presupuesto. DevOps proceso o se percibe como un impedimento sin un punto de partida obvio. Digital.aiLa plataforma permite a los equipos incorporar capacidades y procedimientos de seguridad desde las primeras etapas del ciclo de desarrollo, sin obstaculizar la innovación ni ralentizar el proceso de desarrollo y entrega. Esto significa que los equipos de seguridad pueden supervisar las aplicaciones en producción para tener una mejor visibilidad de cuándo las aplicaciones están en riesgo.

Riesgos para las aplicaciones por sector

Tras analizar los resultados de diversos sectores industriales, el estudio reveló que las aplicaciones de videojuegos (63 %) y las de servicios financieros (62 %) son las más vulnerables a los ataques. En la industria de los videojuegos, valorada en 250 mil millones de dólares, hay mucho en juego. La venta de juegos pirateados en tiendas de aplicaciones no oficiales, como Cydia, puede generar ingresos directos para los hackers. Además, pueden obtener beneficios económicos en las microeconomías que crean y fomentan los juegos populares. Quienes logran piratear los juegos más protegidos suelen ser aclamados dentro de la comunidad de jugadores y se les considera dignos de respeto.

Aplicaciones fuera de FinServ y los juegos —como los dispositivos médicos implantables, las aplicaciones de teléfonos conectados por Bluetooth, el comercio minorista y más— tienen un 54% de probabilidades de ser atacados.

Digital.ai Cuenta con cientos de clientes de seguridad de aplicaciones en todo el mundo que protegen más de mil millones de instancias de aplicaciones. Ofrece soluciones de seguridad de aplicaciones que integran la seguridad en las aplicaciones de múltiples maneras.

• Integrar la seguridad en el proceso de desarrollo de aplicaciones
  • Código ofuscado para prevenir la ingeniería inversa
  • Evite la manipulación detectando elementos no deseados.safe cambios en entornos y código
  • Configure protecciones personalizadas o automatizadas en sus instalaciones o en la nube.
• Proporcionar visibilidad sobre las aplicaciones en riesgo
  • Generar informes independientes o integrarse con las herramientas existentes del Centro de Operaciones de Seguridad.
  • Crear registros con capacidad de búsqueda
  • Comprueba qué guardias y protecciones están activados.
• Respuesta automática a las amenazas
  • Autenticación forzada de refuerzo
  • Funciones de la aplicación Alter
  • Desactive las aplicaciones que están bajo ataque.
  • Crear respuestas personalizadas ante manipulaciones

Metodología de encuesta

La 1ª anual Application Security El informe sobre amenazas fue realizado por Digital.ai Utilizando datos de sus clientes de seguridad de aplicaciones en todo el mundo, basados ​​en datos recopilados del 1 al 28 de febrero de 2023, se recopilaron y analizaron dos tipos de datos: datos de telemetría, que incluyen el tipo de medidas de seguridad utilizadas para una aplicación en particular, pero no contienen información sobre si una medida de seguridad se ha activado o desactivado; y datos de las aplicaciones de los clientes. Digital.ai monitoreo de amenazas El estudio se realizó con el permiso de los clientes y los datos fueron anonimizados y agregados.

Para más información sobre Digital.ai, Visite Digital.ai. Para leer el informe completo, haga clic en aquí.

Quiénes Somos Digital.ai
Digital.ai Es una empresa tecnológica líder en el sector, dedicada a ayudar a las empresas del Global 5000 a alcanzar sus objetivos de transformación digital. La empresa utiliza inteligencia artificial para su tecnología. DevOps La plataforma unifica, protege y genera información predictiva a lo largo de todo el ciclo de vida del software. Digital.ai Permite a las organizaciones ampliar sus equipos de desarrollo de software y ofrecer software de forma continua con mayor calidad y seguridad, al tiempo que descubren nuevas oportunidades de mercado y mejoran el valor empresarial mediante inversiones de software más inteligentes. Información adicional sobre Digital.ai se puede encontrar en https://digital.ai and on Twitter, LinkedIn  y  Facebook.

Contactos para los medios:

Joyce Tompsett
Director de Relaciones con Analistas y Comunicaciones
Joyce.tompsett@digital.ai

Colleen Martin
De cero a cinco, para Digital.ai
colleen@0to5.com