Digital.ai 2024 Application Security Rapport sur les menaces : les applications en circulation sont menacées ; 65 % des applications surveillées et protégées sont sous attaque.

Les attaques spécialisées, telles que les modifications de code malveillantes ou non, ont enregistré une croissance à deux chiffres d'une année sur l'autre.

La cybercriminalité étatique persistante, le rebond des cryptomonnaies, le jailbreak et l'utilisation croissante de l'IA/ML ont tous contribué à l'augmentation des attaques.

Raleigh, Caroline du Nord – 14 mai 2024 – Digital.ai, une entreprise technologique de pointe qui aide les entreprises du Global 5000 à automatiser la livraison de logiciels grâce à sa Alimenté par l'IA DevSecOps , a annoncé aujourd'hui les résultats de son 2024 Application Security Rapport de menace, quantifiant et soulignant les risques omniprésents pour les applications exécutées en dehors des pare-feu d'entreprise (« en milieu naturel »). Les résultats montrent que la fréquence des attaques d'applications augmente à mesure que les cybercriminels continuent de profiter de la dépendance croissante aux applications Web, mobiles et de bureau.

Le rapport a examiné les données relatives aux menaces identifiées grâce à la surveillance des applications sous protection active : la probabilité qu’une application soit attaquée a augmenté de 8 % en glissement annuel, notamment pour les applications de jeux et services financiers Les applications les plus exposées aux attaques représentent respectivement 76 % et 67 % des cas. Les principales raisons de cette augmentation du nombre d'applications compromises sont les suivantes :

• démocratisation des outils, comme ingénierie inverse des outils entre les mains des pirates informatiques
• Augmenté "jailbreaking » s'est enraciné au sein de la communauté des hackers
• L'utilisation croissante de l'IA/ML augmente la productivité des développeurs de logiciels malveillants

« Nous constatons que l’appétit des cybercriminels reste insatiable », a déclaré Wing ToDirecteur général d'Intelligent DevOps et la sécurité, Digital.ai« Les acteurs malveillants exploitent l'IA et les technologies low-code pour attaquer le nombre croissant d'applications, et bénéficient d'une précision accrue. Par conséquent, les clients sont de plus en plus vulnérables lors de leurs interactions avec les applications ; les entreprises centrées sur le client privilégient les mesures de protection des applications que leurs clients utilisent quotidiennement. »

L'année 2024 a également connu une nette augmentation des attaques spécialisées, c'est-à-dire des attaques qui violent les droits d'auteur.
L'intégrité d'une application peut être compromise, par exemple, par une modification malveillante de son code. La probabilité qu'une application soit exécutée avec un code modifié est la suivante :

• Les applications iOS ont connu une croissance annuelle de 6 % à 20 % ;
• Les applications Android ont connu une croissance de 28 % à 63 % en un an.

En ce qui concerne les applications mobiles, les attaques sur Android et iPhone sont en forte hausse ; les applications Android sont plus susceptibles d'être ciblées par des attaques environnementales (94 %) que les applications iPhone (70 %) en raison de leur système d'exploitation Open Source.

L'étude n'a trouvé aucun lien entre la popularité d'une application et la fréquence des attaques.

Méthodologie de l'enquête
Digital.ai a des centaines de sécurité de l'application Ce rapport s'adresse aux clients du monde entier qui protègent plus d'un milliard d'instances d'applications. Les données présentées sont anonymisées et agrégées, issues de données clients mondiales collectées sur une période de quatre semaines, du 1er au 28 février 2024. Le « risque » est ici mesuré du point de vue de l'entreprise créatrice de l'application. Autrement dit, si 100 entreprises créent 100 applications et que 58 de ces applications subissent une attaque sur une ou plusieurs instances, le rapport indiquera que 58 % des applications ont été attaquées.

Pour plus d'informations sur Digital.ai, visitez Digital.aiPour lire le rapport complet de 2024, cliquez ici. ici.

À propos Digital.ai

Digital.ai est une entreprise technologique de pointe dédiée à aider les entreprises du Global 5000 à automatiser livraison de logiciel des flux de travail dans des environnements technologiques complexes. L'entreprise utilise l'IA pour ses solutions. DevSecOps La plateforme automatise les mises à jour logicielles et améliore tests d'applications mobiles et en matière de sécurité, et fournit des informations tout au long du cycle de vie du logiciel. Digital.ai permet aux grandes entreprises d'adopter l'IA de manière responsable, de réduire les risques liés aux logiciels et d'accroître la productivité des développeurs afin de proposer des innovations qui génèrent des résultats commerciaux concrets. Informations complémentaires sur Digital.ai peut être trouvé à digital.ai et sur Twitter, LinkedIn et YouTube.

Personne-ressource auprès des médias :
Colleen Martin
De zéro à cinq, pour Digital.ai
colleen@0to5.com