Digital.ai release최초의 연간 애플리케이션 보안 위협 보고서는 실제 환경에서 앱에 대한 위험을 밝히고 정량화합니다.
게임 및 FinServ 앱은 공격을 받을 가능성이 가장 높고 Android 앱은 공격을 받을 가능성이 더 높습니다.safe iOS 앱보다 환경이 더 좋습니다. Android 앱(28%)은 iOS 앱(6%)보다 수정된 코드로 실행될 가능성이 22% 더 높습니다.
롤리, 2023년 9월 12일 – Digital.ai 기업용 소프트웨어 개발 및 제공 솔루션의 선도적 공급업체인 GE Systems는 오늘 1차 연례 보고서 결과를 발표했습니다. Application Security 위협 보고서는 실제 환경에서 애플리케이션에 대한 위험을 조명하고 정량화합니다. 결과에 따르면 모니터링되는 모든 앱의 57%가 공격을 받고 있으며, 게임(63%)과 FinServ(62%)가 공격받을 가능성이 가장 높습니다. 이 연구는 앱의 인기와 공격 가능성 사이에는 상관관계가 없지만, 안드로이드 앱이 공격받을 가능성이 더 높다는 것을 발견했습니다.safe Android 환경(76%)이 iOS 앱(55%)보다 더 높습니다. 또한 Android 앱은 수정된 코드로 실행될 가능성이 iOS 앱(6%)보다 더 높습니다(28%). Digital.ai 2023년 2월 1일부터 2월 28일까지 수집된 특정 시점 데이터를 기반으로 전 세계 애플리케이션 보안 고객을 대상으로 설문 조사를 실시했습니다.
Digital.ai'의 위협 분석 보고서 연구는 보안 전문가가 앱에 대한 위협을 식별하여 앱에 더 효과적으로 방어 수단을 적용할 수 있도록 돕습니다.
"2021년 한 해에만 무려 100억 건의 모바일 앱 다운로드가 발생했습니다. 호기심 많은 행위자와 위협 행위자 사이에서 모든 앱에 대한 공격의 이유와 동기는 다양하고 점점 더 증가하고 있습니다."라고 Greg Ellis 총괄 매니저는 말했습니다. Application Security, Digital.ai게임이나 금융 서비스처럼 수익성이 높은 산업에서는 게임 해킹을 통해 수익을 창출하고 '신뢰도'를 얻을 수 있습니다. 저희 고객들은 앱에 보안을 구축하는 것이 앱 공격을 막는 가장 좋은 방법이라고 판단했습니다.
여러 요인이 합쳐져 2023년에 공격이 발생할 가능성이 높은 이유를 설명하는 데 도움이 됩니다.
- 도구 민주화의 속도 위협 행위자들 사이에서 공격이 가속화되고 있습니다. Ghidra와 같은 리버스 엔지니어링 도구와 Frida와 같은 동적 계측 툴킷은 최근 더욱 정교해지고 널리 사용되고 있습니다.
- 암호화폐의 등장 P2P 결제 앱을 사용하면 위협 행위자가 사기 계획에서 "현금을 인출"하기가 훨씬 쉬워집니다. 특히 랜섬웨어가 관련된 경우 더욱 그렇습니다.
- 공격의 국유화 위협 행위자들에게 엄청난 자원을 제공하게 되었습니다.
"애플리케이션 소유자는 특히 AI 코드 지원 도구가 추가되면서 더 많은 앱을 더 빠르게 만들어야 한다는 압박감을 너무나 잘 알고 있습니다."라고 CEO인 Derek Holt가 말했습니다. Digital.ai. “이로 인해 보안이 부족해지고 종종 포함되지 않습니다. DevOps 과정이 진행 중이거나 명확한 시작점이 없는 경우 장애물로 간주됩니다. Digital.ai의 플랫폼을 통해 팀은 혁신을 저해하거나 개발 및 배포 프로세스를 지연시키지 않고 개발 주기 초기에 보안 기능과 절차를 적용할 수 있습니다. 즉, 보안 팀은 프로덕션 단계의 애플리케이션을 모니터링하여 앱이 위험에 노출될 때 더 나은 가시성을 확보할 수 있습니다.
산업별 앱 위험
여러 산업 분야의 결과를 분석한 결과, 게임 앱(63%)과 FinServ 앱(62%)이 공격받을 가능성이 가장 높은 것으로 나타났습니다. 250억 달러 규모의 게임 산업에서 이러한 위험은 매우 높습니다. Cydia와 같은 그레이마켓 앱스토어에서 불법 복제 게임을 판매하면 해커에게 직접적인 수입을 가져다줄 수 있습니다. 또한, 인기 게임이 창출하고 육성하는 미시 경제를 통해 수익을 창출할 수도 있습니다. 가장 안전한 게임을 해킹하는 사람들은 게임 커뮤니티에서 종종 찬사를 받으며 존경을 받습니다.
외부 앱 핀서브 게임(이식형 의료 기기, 블루투스 연결 휴대폰 앱, 소매업 등)은 공격을 받을 확률이 54%입니다.
Digital.ai 전 세계적으로 1억 개가 넘는 애플리케이션 인스턴스를 보호하는 수백 개의 앱 보안 고객을 보유하고 있습니다. 다양한 방식으로 앱에 보안을 구축하는 애플리케이션 보안 솔루션을 제공합니다.
- 애플리케이션 개발 프로세스에 보안 내장
- 위험에 처한 앱에 대한 가시성 제공
- 독립 실행형 보고서를 생성하거나 기존 보안 운영 센터 도구와 통합합니다.
- 검색 가능한 로그 만들기
- 어떤 보호 및 보호 기능이 활성화되었는지 확인하세요
- 위협에 자동으로 대응
- 강제 스텝업 인증
- 앱 기능 변경
- 공격을 받고 있는 앱을 종료합니다.
- 사용자 정의 변조 대응 생성
설문 방법론
제1회 연례 Application Security 위협 보고서는 다음에 의해 수행되었습니다. Digital.ai 2023년 2월 1일부터 2월 28일까지 수집된 데이터를 기반으로 전 세계 애플리케이션 보안 고객의 데이터를 사용합니다. 두 가지 유형의 데이터가 수집되어 분석되었습니다. 특정 앱에 사용되는 가드 유형을 포함하지만 가드가 "걸렸는지" 또는 "해고되었는지"에 대한 정보는 포함하지 않는 원격 측정 데이터와 고객의 앱 인식 데이터입니다. Digital.ai 위협 모니터링 시스템. 본 연구는 고객의 동의를 받아 수행되었으며, 데이터는 익명화되어 집계되었습니다.
에 대한 자세한 내용은 Digital.ai방문 Digital.ai. 전체 보고서를 읽으려면 여기를 클릭해 문의해주세요.
About Digital.ai
Digital.ai 는 글로벌 5000대 기업의 디지털 혁신 목표 달성을 지원하는 업계 선도적인 기술 기업입니다. 이 회사의 AI 기반 DevOps 플랫폼은 소프트웨어 수명 주기 전반에 걸쳐 통합, 보안을 제공하고 예측적 통찰력을 생성합니다. Digital.ai 조직이 소프트웨어 개발팀을 확장하고, 더욱 뛰어난 품질과 보안을 갖춘 소프트웨어를 지속적으로 제공하는 동시에, 더욱 현명한 소프트웨어 투자를 통해 새로운 시장 기회를 발굴하고 비즈니스 가치를 향상시킬 수 있도록 지원합니다. 추가 정보 Digital.ai 에서 찾을 수 있습니다. https://digital.ai 및에 트위터, 링크드인 Facebook.
미디어 연락처 :
조이스 톰셋
애널리스트 관계 및 커뮤니케이션 담당 이사
조이스.톰셋@digital.ai
콜린 마틴
Zer0에서 5ive까지 Digital.ai
콜린@0to5.com
