Digital.ai Releases 2025 Application Security Rapport sur les menaces : La montée en puissance des outils d’IA gratuits contribue à la recrudescence des attaques sophistiquées contre les applications côté client, soulignant le besoin crucial d’une sécurité applicative renforcée.

Raleigh, Caroline du Nord – 19 mars 2025 – Digital.ai, la seule plateforme de distribution de logiciels basée sur l'IA pour les entreprises, a annoncé aujourd'hui les résultats de son troisième rapport annuel Rapport sur l'état des menaces en matière de sécurité des applicationsCette étude met en lumière et quantifie les risques pesant sur les applications « en circulation », c’est-à-dire celles qui ont été publiées et ne sont plus sous le contrôle de l’auteur. Les résultats révèlent que 83 % des applications sont constamment attaquées, soit une augmentation de près de 20 % par rapport à l’année dernière. Les taux d’attaque explosent dans tous les secteurs, notamment dans les télécommunications (91 %), la finance (87.5 %), l’automobile (86 %) et la santé (78.5 %). Si les applications Android ont historiquement été plus souvent ciblées (90.4 %), l’écart s’est réduit avec l’augmentation des attaques contre iOS (88.1 %), liée à la montée en puissance du jailbreak et des techniques d’exploitation avancées.

Le rapport est basé sur des données ponctuelles collectées entre le 1er et le 31 janvier 2025. Digital.aiclients internationaux de sécurité applicative. Les données ont été agrégées et anonymisées à partir des applications clients utilisant Digital.ai's Application Security Ces solutions sont déployées auprès de leurs utilisateurs finaux via différentes plateformes de téléchargement d'applications en ligne.

Alors que les organisations s'efforcent de déployer des applications à un rythme sans précédent, la montée en puissance d'outils d'IA gratuits dotés de capacités sophistiquées a rendu plus facile que jamais pour les acteurs malveillants de procéder à une ingénierie inverse, d'analyser et d'exploiter sans effort les applications à une échelle alarmante.

Derek Holt, PDG, Digital.ai« Nous vivons dans un monde où les applications sont omniprésentes et façonnent nos vies, dominent les marques et transforment les interactions quotidiennes entre entreprises et consommateurs », a déclaré un porte-parole. « Pour les entreprises, les applications constituent un lien précieux avec leurs clients et leurs employés, mais pour les cybercriminels, elles représentent des cibles lucratives. Aujourd'hui, nous constatons que de plus en plus d'attaquants étendent leur champ d'action pour cibler non seulement les applications phares, mais aussi les applications secondaires, les plugins, les extensions, etc. Face à l'augmentation exponentielle des capacités des cybercriminels grâce à l'IA, les entreprises doivent impérativement renforcer leur capacité à protéger et à surveiller toutes leurs applications contre la rétro-ingénierie, la falsification et les attaques de type "homme du milieu". Proposer des applications sans ces protections de sécurité revient à laisser sa porte d'entrée grande ouverte. »

Les conclusions du rapport soulignent qu'aucun secteur n'est à l'abri ; même des industries auparavant moins ciblées, comme la santé et l'automobile, sont désormais fortement menacées. Trois tendances concomitantes contribuent à la fréquence croissante des attaques :

• La démocratisation des outils se généralise. Les outils de rétro-ingénierie (Frida, Ghidra, etc.) continuent de proliférer et d'attirer de larges communautés d'utilisateurs susceptibles de partager des idées, des conseils et des astuces.
• La prolifération des outils d'IA utilisés par les acteurs malveillants. GenAI contribue à la fois au développement de logiciels malveillants (plus de logiciels malveillants, créés plus rapidement) et à l'analyse du code source.
• Les applications se développent à un rythme sans précédent. L'expansion de la surface d'attaque accroît non seulement le nombre total d'attaques en raison d'une couverture de sécurité incomplète, mais offre également un terrain fertile aux acteurs malveillants. Les hackers éthiques et malveillants apprennent généralement sur le tas, et la multiplication rapide des applications leur offre de nombreuses occasions de perfectionner leurs compétences.

Les organisations qui ont mis en œuvre des mesures de protection des applications gardent une longueur d'avance sur des attaques de plus en plus sophistiquées, tandis que celles qui ne disposent pas de ces défenses restent des cibles vulnérables.

Pour en apprendre plus sur Digital.aiPour en savoir plus sur la sécurité de l'application, consultez notre site web. site.

Méthodologie de l'enquête

Le rapport est basé sur des données recueillies entre le 1er et le 31 janvier 2025 auprès d'une sélection de clients. Digital.ai's Application Security des offres dans le monde entier. Digital.ai Ce système surveille et protège les applications clients analysées contre les attaques se produisant dans le monde entier et dans tous les principaux secteurs d'activité, notamment la banque, les médias, les télécommunications, l'industrie manufacturière, les jeux vidéo et la cybersécurité. Les types d'attaques abordés dans ce rapport (intégrité, environnement et instrumentation) sont les menaces les plus courantes identifiées par l'Organisation mondiale de la sécurité des systèmes d'information (OMS). Application Security Professionnels (OWASP®) et documentés dans l'application mobile OWASP Application Security Norme de vérification (MASVS). Vous trouverez plus d'informations sur la Fondation OWASP® et la norme MASVS ici. ici.

Pour plus d'informations sur Digital.ai, visitez Digital.aiPour lire le rapport complet, cliquez ici. ici.

À propos Digital.ai

Digital.ai est la seule plateforme de livraison de logiciels basée sur l'IA et conçue spécifiquement pour les entreprises, permettant aux plus grandes organisations mondiales de créer, tester, sécuriser et livrer des logiciels de haute qualité. En unifiant les analyses pilotées par l'IA, l'automatisation et la sécurité tout au long du cycle de vie du développement logiciel, Digital.ai permet aux entreprises de déployer l'innovation en toute confiance. Utilisée par 5 000 entreprises du Global 5,000, Digital.ai redéfinit la façon dont les entreprises conçoivent de meilleurs logiciels dans un monde piloté par l'IA. Informations complémentaires sur Digital.ai peut être trouvé à digital.ai et sur Twitter, LinkedIn et YouTube.