Digital.ai 2023 Application Security 脅威レポートによると、監視対象アプリの57%が攻撃を受けていることが判明

Digital.ai release初の年次アプリケーションセキュリティ脅威レポートでは、実際に使用されているアプリのリスクを明らかにし、定量化しています。

ゲームや金融サービスアプリは攻撃を受ける可能性が最も高く、Androidアプリは不正に利用される可能性が高い。safe iOSアプリよりも多くの環境で実行され、Androidアプリ（28%）はiOSアプリ（6%）よりも修正されたコードで実行される可能性が22%高い。

ローリー、2023年9月12日 – Digital.ai エンタープライズグレードのソフトウェア開発および配信ソリューションの大手プロバイダーである同社は、本日、第1回年次報告書の結果を発表しました。 Application Security 脅威レポートは、実際に使用されているアプリケーションのリスクを明らかにし、定量化しています。その結果、監視対象アプリの57%が攻撃を受けており、ゲーム（63%）と金融サービス（62%）が最も攻撃を受けやすいことがわかりました。調査では、アプリの人気と攻撃を受ける可能性の間に相関関係は見られませんでしたが、Androidアプリは不正にインストールされる可能性が高いことがわかりました。safe iOSアプリ（55%）よりもAndroidアプリ（76%）の方が、コードを修正して実行される可能性が高くなっています。また、Androidアプリ（28%）はiOSアプリ（6%）よりもコードを修正して実行される可能性が高くなっています。 Digital.ai 2023年2月1日から2月28日までに収集された時点データに基づき、世界中のアプリケーションセキュリティ顧客を対象に調査を実施しました。

Digital.aiの脅威分析レポート調査は、セキュリティ専門家がアプリに対する脅威を特定し、アプリに防御をより適切に適用するのに役立ちます。

「2021年だけでも、モバイルアプリのダウンロード数は驚異的な100億回に達しました。好奇心旺盛なアクターと脅威アクターの間で、あらゆるアプリへの攻撃の理由と動機は多様化し、増加しています」と、ゼネラルマネージャーのグレッグ・エリスは述べています。 Application Security, Digital.aiゲームや金融サービスといった収益性の高い業界では、ゲームをハッキングすることで利益を上げ、望ましい「信用」を得ることができます。当社のお客様は、アプリへの攻撃を防ぐ最善の方法は、アプリにセキュリティを組み込むことだと認識しています。

さまざまな要因が重なり、2023 年に攻撃が発生する可能性が高いことが説明できます。

• ツールの民主化のペース 脅威アクター間の攻撃は加速しています。GhidraなどのリバースエンジニアリングツールやFridaなどの動的インストルメンテーションツールキットは、近年、より洗練され、普及しています。
• 暗号通貨の出現 P2P 決済アプリにより、特にランサムウェアが絡んでいる場合、脅威アクターが計画から「現金を引き出す」ことがはるかに容易になります。
• 攻撃の国家化 脅威アクターにとって膨大なリソースが利用可能になりました。

「アプリケーション所有者は、特にAIコード支援ツールの追加により、より多くのアプリをより速く作成するというプレッシャーを非常によく理解しています」と、CEOのデレク・ホルト氏は述べた。 Digital.ai「これにより、セキュリティが損なわれることになります。セキュリティは、 DevOps プロセスが中断されるか、または明確な開始点のない障害として認識されます。 Digital.aiのプラットフォームにより、チームはイノベーションを阻害したり、開発・デリバリープロセスを遅延させたりすることなく、開発サイクルの早い段階からセキュリティ機能と手順を導入できます。つまり、セキュリティチームは本番環境のアプリケーションを監視し、アプリがリスクにさらされている状況をより明確に把握できるようになります。

業界別のアプリのリスク

複数の業界セクターの結果を分析した結果、ゲームアプリ（63%）と金融サービスアプリ（62%）が最も攻撃を受けやすいことが判明しました。250億ドル規模のゲーム業界では、リスクは極めて大きいです。Cydiaなどのグレーマーケットアプリストアで海賊版ゲームを販売することは、ハッカーにとって直接的な収入源となります。さらに、人気ゲームが作り出し、育むミクロ経済圏で利益を得ることも可能です。最も保護されているゲームをクラックする者は、ゲームコミュニティ内で高く評価され、尊敬に値する存在とみなされます。

外部のアプリ フィンサーブ また、埋め込み型医療機器、Bluetooth 接続の電話アプリ、小売など、ゲーム関連のサービスが攻撃を受ける可能性は 54% です。

Digital.ai 世界中に数百社のアプリセキュリティ顧客を抱え、1億以上のアプリケーションインスタンスを保護しています。多様な方法でアプリにセキュリティを組み込むアプリケーションセキュリティソリューションを提供しています。

• アプリケーション開発プロセスにセキュリティを組み込む
  • コードを難読化する 防ぐために リバースエンジニアリング
  • 不正アクセスを検知して改ざんを防止safe 環境とコードの変更
  • オンプレミスまたはクラウドでカスタマイズされた保護または自動化された保護を構成する
• リスクのあるアプリを可視化
  • スタンドアロンレポートを作成するか、既存のセキュリティ オペレーション センター ツールと統合します。
  • 検索可能なログを作成する
  • どのガードと保護がアクティブになっているかを確認する
• 脅威に自動的に対応
  • ステップアップ認証を強制する
  • アプリの機能を変更する
  • 攻撃を受けているアプリをシャットダウンする
  • カスタム改ざん応答を作成する

調査方法論

第1回年次 Application Security 脅威レポートは Digital.ai 2023年2月1日から2月28日までに収集されたデータに基づき、世界中のアプリケーションセキュリティ顧客からのデータを使用しています。2種類のデータが収集され、分析されました。1つはテレメトリデータで、特定のアプリで使用されているガードの種類が含まれますが、ガードが「トリップ」されたか「発射」されたかに関する情報は含まれていません。もう1つは、顧客のアプリ認識データです。 Digital.ai 脅威監視 システム。この調査は顧客の許可を得て実施され、データは匿名化され集計されました。

詳細については Digital.ai訪問 Digital.ai. レポート全体を読むには、をクリックしてください こちらをクリックしてください。

会社概要 Digital.ai
Digital.ai は、グローバル5000企業のデジタルトランスフォーメーション目標達成を支援する業界をリードするテクノロジー企業です。同社のAI搭載 DevOps プラットフォームは、ソフトウェア ライフサイクル全体にわたって統合、保護、予測的な洞察を生成します。 Digital.ai 組織がソフトウェア開発チームを拡大し、より高品質で安全なソフトウェアを継続的に提供できるよう支援するとともに、よりスマートなソフトウェア投資を通じて新たな市場機会を発掘し、ビジネス価値を高めることができます。 Digital.ai で見つけることができます https://digital.ai と上 Twitter, LinkedIn の三脚と Facebook.

メディア連絡先：

ジョイス・トンプセット
アナリストリレーションズおよびコミュニケーション担当ディレクター
Joyce.tompsett@digital.ai

コリーン・マーティン
ゼロから5iveまで Digital.ai
colleen@0to5.com