改ざんや悪意のあるコード変更などの特殊な攻撃は前年比2桁の増加を記録した。
国家が支援するサイバー犯罪の継続、暗号通貨の回復、ジェイルブレイク、AI/MLの利用の急増などが攻撃の増加につながった。
ノースカロライナ州ローリー – 2024年5月14日 – Digital.aiは、業界をリードするテクノロジー企業であり、グローバル5000企業のソフトウェア配信の自動化を支援しています。 AI電源 DevSecOps プラットフォームは本日、 2024 Application Security 脅威レポートは、企業のファイアウォールの外側(「野外」)で実行されるアプリケーションに蔓延するリスクを定量化し、強調しています。その結果、サイバー犯罪者が Web、モバイル、デスクトップ アプリへの依存度の高まりを狙い続けており、アプリケーション攻撃の頻度が増加していることがわかりました。
この報告書は、アクティブな保護下にあるアプリケーションの監視から特定された脅威に関するデータを調査した。アプリが攻撃を受ける可能性は前年比8%増加し、ゲームアプリや 金融業務 最も高い攻撃リスクに直面しているアプリはそれぞれ76%と67%でした。侵害を受けたアプリケーションの増加の主な理由は次のとおりです。
- ツールの民主化、のような リバースエンジニアリング ハッカーの手に渡ったツール
- 増加した「脱獄 ハッカーコミュニティに根付いている
- AI/MLの利用の急増 マルウェア開発者の生産性を向上
「サイバー犯罪者の欲求は飽くことを知らないままであることが分かりました」と Wing Toインテリジェントゼネラルマネージャー DevOps セキュリティ、 Digital.ai「脅威アクターはAIとローコード技術を悪用し、増加するアプリを攻撃し、その精度向上の恩恵を受けています。その結果、顧客はアプリの利用においてますます脆弱になっています。顧客中心主義を重視する企業は、顧客が日常的に利用するアプリケーションの保護対策を最優先しています。」
2024年には、セキュリティを侵害する特殊な攻撃も大幅に増加しました。
アプリケーションコードの悪意ある変更などにより、アプリケーションの整合性が損なわれる可能性があります。変更されたコードでアプリが実行される可能性:
- iOS ベースのアプリは前年比 6% から 20% 増加しました。
- Androidベースのアプリは前年比28%から63%に増加しました。
モバイル アプリケーションに特化して言えば、Android と iPhone の両方に対する攻撃が急増しています。Android アプリはオープン ソース オペレーティング システムであるため、iPhone アプリ (70%) よりも環境攻撃 (94%) の標的になる可能性が高くなります。
調査では、アプリの人気と攻撃の頻度の間に関連性は見られなかった。
調査方法論
Digital.ai 数百の アプリケーションセキュリティ 10億を超えるアプリケーションインスタンスを保護する世界中のお客様。本レポートのデータは、2024年2月1日から2月28日までの4週間にわたって収集された、匿名化され集約されたグローバル顧客データです。ここでいう「リスク」は、アプリケーションを作成する企業の観点から測定されます。つまり、100の企業が100個のアプリを作成し、そのうち58のアプリのインスタンスが1つ以上攻撃を受けた場合、レポートでは58%のアプリが攻撃を受けたと報告されます。
詳細については、 Digital.ai訪問 Digital.ai2024年のレポート全文を読むには、 こちら.
会社概要 Digital.ai
Digital.ai は、グローバル5000企業の自動化を支援する業界をリードするテクノロジー企業です。 ソフトウェア配信 複雑なテクノロジー環境におけるワークフロー。同社のAI搭載 DevSecOps プラットフォームはソフトウェアのリリースを自動化し、 モバイルアプリケーションのテスト およびセキュリティを提供し、ソフトウェア ライフサイクル全体にわたる洞察を提供します。 Digital.ai 大企業が責任あるAI導入、ソフトウェア関連リスクの軽減、開発者の生産性向上を実現し、ビジネス成果を促進するイノベーションを実現できるよう支援します。 Digital.ai で見つけることができます digital.ai と上 Twitter, LinkedIn の三脚と YouTubeでご覧いただけます。.
メディア連絡先:
コリーン・マーティン
ゼロから5iveまで Digital.ai
colleen@0to5.com
