Digital.ai 2023 Application Security Un rapport sur les menaces révèle que 57 % des applications surveillées sont la cible d'attaques.

Digital.ai releasePremier rapport annuel sur les menaces pesant sur la sécurité des applications, mettant en lumière et quantifiant les risques pour les applications en production.

Les applications de jeux et de services financiers sont les plus susceptibles d'être attaquées ; les applications Android sont plus susceptibles d'être mises en danger.safe Les applications Android (28 %) sont 22 % plus susceptibles d’être exécutées avec un code modifié que les applications iOS (6 %).

RALEIGH, 12 septembre 2023 – Digital.ai Le principal fournisseur de solutions de développement et de déploiement de logiciels d'entreprise a annoncé aujourd'hui les résultats de son premier rapport annuel Application Security Rapport sur les menaces, qui met en lumière et quantifie les risques pesant sur les applications en production. Les résultats révèlent que 57 % des applications surveillées sont la cible d'attaques, les applications de jeux (63 %) et de services financiers (62 %) étant les plus exposées. L'étude n'a établi aucune corrélation entre la popularité d'une application et la probabilité d'être attaquée, mais a constaté que les applications Android sont plus susceptibles d'être ciblées.safe Les applications Android sont plus susceptibles (76 %) d'être exécutées avec un code modifié que les applications iOS (55 %). Elles sont également plus susceptibles (28 %) d'être exécutées avec un code modifié que les applications iOS (6 %). Digital.ai a mené une enquête auprès de ses clients en matière de sécurité des applications dans le monde entier, sur la base de données ponctuelles collectées du 1er au 28 février 2023.

Digital.aiL'étude « Threat Analytics Report » de [Nom de l'entreprise] aide les professionnels de la sécurité à identifier les menaces pesant sur les applications afin qu'ils puissent mieux appliquer les mesures de défense nécessaires.

« Rien qu'en 2021, on a enregistré le chiffre stupéfiant de 100 milliards de téléchargements d'applications mobiles. Entre les acteurs curieux et les acteurs malveillants, les raisons et les motivations des attaques contre les applications sont variées et en constante augmentation », a déclaré Greg Ellis, directeur général. Application Security, Digital.ai« Dans des secteurs lucratifs comme les jeux vidéo et les services financiers, pirater des jeux peut rapporter gros et une certaine notoriété. Nos clients ont constaté que l'intégration de la sécurité dans leurs applications est la meilleure façon de se prémunir contre les attaques. »

La conjonction de plusieurs facteurs contribue à expliquer la forte probabilité d'une attaque en 2023.

• Le rythme de la démocratisation des outils Le phénomène s'est accéléré parmi les acteurs malveillants. Les outils de rétro-ingénierie tels que Ghidra et les kits d'instrumentation dynamique tels que Frida sont devenus récemment plus sophistiqués et plus populaires.
• L'avènement des cryptomonnaies et les applications de paiement P2P facilitent grandement la tâche des acteurs malveillants pour « tirer profit » de leurs escroqueries, notamment si un ransomware est impliqué.
• La nationalisation des attaques a ouvert d'énormes ressources aux acteurs malveillants.

« Les propriétaires d'applications connaissent très bien les pressions liées à la création d'un plus grand nombre d'applications, plus rapidement, notamment avec l'ajout d'outils d'assistance au code basés sur l'IA », a déclaré Derek Holt, PDG. Digital.ai« Cela conduit à une sécurité négligée ; elle n'est souvent pas prise en compte. » DevOps soit le processus est perçu comme un obstacle sans point de départ évident. Digital.aiLa plateforme permet aux équipes d'intégrer des fonctionnalités et des procédures de sécurité dès les premières étapes du cycle de développement, sans freiner l'innovation ni ralentir le processus de développement et de déploiement. Ainsi, les équipes de sécurité peuvent surveiller les applications en production et identifier plus facilement les applications à risque.

Risques liés aux applications par secteur d'activité

Après avoir analysé les résultats de plusieurs secteurs d'activité, l'étude a révélé que les applications de jeux (63 %) et les applications de services financiers (62 %) sont les plus susceptibles d'être piratées. Les enjeux sont considérables dans le secteur du jeu vidéo, qui pèse 250 milliards de dollars. La vente de jeux piratés sur des plateformes de téléchargement d'applications non officielles comme Cydia peut générer des revenus directs pour les pirates informatiques. De plus, des profits peuvent être réalisés grâce aux micro-économies que les jeux populaires créent et alimentent. Ceux qui parviennent à pirater les jeux les plus protégés sont souvent salués au sein de la communauté des joueurs et jouissent d'un grand respect.

Applications en dehors de FinServ et les jeux vidéo — tels que les dispositifs médicaux implantables, les applications mobiles connectées Bluetooth, le commerce de détail, etc. — ont 54 % de chances d'être attaqués.

Digital.ai Cette entreprise compte des centaines de clients dans le monde entier qui protègent plus d'un milliard d'applications. Elle propose des solutions de sécurité applicative qui intègrent la sécurité aux applications de multiples façons.

• Intégrer la sécurité dans le processus de développement d'applications
  • Obfusquer le code pour prévenir ingénierie inverse
  • Prévenir toute falsification en détectant les anomaliessafe environnements et modifications du code
  • Configurez des protections personnalisées ou automatisées sur site ou dans le cloud
• Offrir une visibilité sur les applications à risque
  • Générer des rapports autonomes ou les intégrer aux outils existants du centre des opérations de sécurité
  • Créer des journaux consultables
  • Vérifiez quels systèmes de garde et de protection sont activés.
• Réponse automatique aux menaces
  • Forcer l'authentification renforcée
  • Modifier les fonctionnalités de l'application
  • Fermez les applications qui sont attaquées.
  • Créer des réponses personnalisées en cas de falsification

Méthodologie de l'enquête

La 1e édition annuelle Application Security Le rapport sur les menaces a été réalisé par Digital.ai L'entreprise a utilisé les données de ses clients en sécurité applicative du monde entier, collectées entre le 1er et le 28 février 2023. Deux types de données ont été collectés et analysés : les données de télémétrie, qui incluent le type de protections utilisées pour une application donnée, mais ne précisent pas si une protection a été déclenchée ou activée ; et les données relatives aux applications des clients. Digital.ai surveillance des menaces L’étude a été menée avec l’autorisation des clients, et les données ont été anonymisées et agrégées.

Pour plus d'informations sur Digital.ai, visitez Digital.ai. Pour lire le rapport complet, cliquez sur ici.

Àpropos Digital.ai
Digital.ai est une entreprise technologique de pointe qui se consacre à aider les entreprises du Global 5000 à atteindre leurs objectifs de transformation numérique. L'entreprise utilise l'IA pour… DevOps La plateforme unifie, sécurise et génère des analyses prédictives tout au long du cycle de vie du logiciel. Digital.ai permet aux organisations d'adapter leurs équipes de développement logiciel et de fournir en continu des logiciels de meilleure qualité et plus sécurisés, tout en découvrant de nouvelles opportunités de marché et en augmentant la valeur commerciale grâce à des investissements logiciels plus judicieux. Informations complémentaires sur Digital.ai peut être trouvé à https://digital.ai et sur Twitter, LinkedIn et Facebook.

Contacts pour les médias:

Joyce Tompsett
Directeur des relations avec les analystes et des communications
Joyce.tompsett@digital.ai

Colleen Martin
De zéro à cinq, pour Digital.ai
colleen@0to5.com