Digital.ai 2024 Application Security Un informe sobre amenazas destaca los peligros para las aplicaciones en producción; el 65 % de todas las aplicaciones monitorizadas con protección activa están bajo ataque.

Los ataques especializados, como las modificaciones o cambios maliciosos en el código, experimentaron un crecimiento de dos dígitos interanual.

El continuo cibercrimen patrocinado por estados, el auge de las criptomonedas, el jailbreaking y el creciente uso de IA/ML contribuyeron al aumento de los ataques.

Raleigh, Carolina del Norte – 14 de mayo de 2024 – Digital.ai, una empresa tecnológica líder en el sector que ayuda a las empresas de la lista Global 5000 a automatizar la entrega de software a través de su Inteligencia de clientes DevSecOps , anunció hoy los resultados de su 2024 Application Security Informe de amenazas, cuantificando y enfatizando los riesgos generalizados para las aplicaciones que se ejecutan fuera de los cortafuegos corporativos (“en entornos controlados”). Los resultados muestran que la frecuencia de los ataques a aplicaciones está aumentando a medida que los ciberdelincuentes continúan aprovechándose de la creciente dependencia de las aplicaciones web, móviles y de escritorio.

El informe examinó datos sobre las amenazas identificadas a partir de la monitorización de aplicaciones con protección activa: la probabilidad de que una aplicación sufriera un ataque aumentó un 8 % interanual, especialmente en aplicaciones de juegos y servicios financieros Las aplicaciones con mayor riesgo de ataque, con un 76 % y un 67 % respectivamente, son las siguientes: Las principales razones del aumento de aplicaciones vulneradas son:

• Democratización de las herramientasdel ADN, tales como los la ingeniería inversa herramientas en manos de hackers
• Aumentó "jailbreaking" ha echado raíces dentro de la comunidad de hackers
• El creciente uso de IA/ML aumenta la productividad de los desarrolladores de malware

“Estamos viendo que el apetito de los ciberdelincuentes sigue siendo insaciable”, dijo Wing To, Director General de Intelligent DevOps y seguridad, Digital.aiLos ciberdelincuentes están explotando la IA y las tecnologías de bajo código para atacar un número creciente de aplicaciones, beneficiándose de una mayor precisión. Como resultado, los clientes son cada vez más vulnerables en sus interacciones con las aplicaciones; las empresas centradas en el cliente están priorizando las medidas de protección para las aplicaciones que sus clientes utilizan a diario.

En 2024 también se observó un aumento significativamente mayor en los ataques especializados: ataques que violan
La integridad de una aplicación se ve comprometida, por ejemplo, por una modificación maliciosa de su código. La probabilidad de que una aplicación se ejecute con código modificado:

• Las aplicaciones basadas en iOS crecieron del 6% al 20% interanual;
• Las aplicaciones basadas en Android crecieron del 28% al 63% interanual

En lo que respecta específicamente a las aplicaciones móviles, los ataques a Android e iPhone están aumentando; las aplicaciones de Android tienen más probabilidades de ser blanco de ataques ambientales (94%) que las aplicaciones de iPhone (70%) debido a su sistema operativo de código abierto.

El estudio no encontró ninguna relación entre la popularidad de una aplicación y la frecuencia de los ataques.

Metodología de encuesta
Digital.ai tiene cientos de seguridad de la aplicación Este informe analiza datos de clientes de todo el mundo que protegen más de mil millones de instancias de aplicaciones. Los datos de este informe son datos globales de clientes anonimizados y agregados, recopilados durante un período de cuatro semanas, del 1 al 28 de febrero de 2024. En este caso, el «riesgo» se mide desde la perspectiva de la empresa que crea la aplicación. Es decir, si 100 empresas crean 100 aplicaciones y 58 de ellas sufren un ataque en una o más instancias, el informe indicará que el 58 % de las aplicaciones fueron atacadas.

Para más información sobre Digital.ai, Visite Digital.aiPara leer el informe completo de 2024, haga clic aquí. aquí.

Quiénes Somos Digital.ai

Digital.ai es una empresa tecnológica líder en la industria dedicada a ayudar a las empresas Global 5000 a automatizar entrega de software flujos de trabajo en entornos tecnológicos complejos. La empresa, impulsada por IA, DevSecOps La plataforma automatiza las versiones de software y mejora prueba de aplicaciones móviles y seguridad, y proporciona información a lo largo de todo el ciclo de vida del software. Digital.ai Capacita a las grandes empresas para que adopten la IA de forma responsable, reduzcan los riesgos relacionados con el software y aumenten la productividad de los desarrolladores para ofrecer innovaciones que impulsen los resultados empresariales. Información adicional sobre Digital.ai se puede encontrar en digital.ai and on Twitter, LinkedIn y YouTube.

Comunicaciones por los medios:
Colleen Martin
De cero a cinco, para Digital.ai
colleen@0to5.com