수정 또는 악성 코드 변경과 같은 특수 공격은 전년 대비 두 자릿수 성장을 보였습니다.
지속적인 국가 지원 사이버 범죄, 암호화폐 회복, 탈옥, AI/ML 사용 급증 등이 모두 공격 증가에 기여했습니다.
롤리, 노스캐롤라이나주 – 2024년 5월 14일 – Digital.ai, 업계를 선도하는 기술 회사로서 글로벌 5000개 기업이 소프트웨어 제공을 자동화하도록 지원합니다. AI 기반 DevSecOps 플랫폼, 오늘 결과를 발표했습니다. 2024 Application Security 위협 보고서기업 방화벽 외부에서 실행되는 애플리케이션에 대한 광범위한 위험을 정량화하고 강조합니다. 결과에 따르면 사이버 범죄자들이 웹, 모바일 및 데스크톱 앱에 대한 의존도가 높아지는 것을 계속해서 악용함에 따라 애플리케이션 공격 빈도가 증가하고 있습니다.
보고서는 활성 보호 중인 애플리케이션 모니터링에서 식별된 위협에 대한 데이터를 조사했습니다. 앱이 공격받을 가능성은 전년 대비 8% 증가했으며 게임 앱과 금융 서비스 공격 위험이 가장 높은 앱은 각각 76%와 67%입니다. 침해된 애플리케이션이 증가한 주요 이유는 다음과 같습니다.
"사이버 범죄자들의 욕망이 계속해서 만족할 줄 모르는 것을 보고 있습니다."라고 말했습니다. Wing To, 인텔리전트 총괄 매니저 DevOps 및 보안, Digital.ai"위협 행위자들은 AI와 로우코드 기술을 이용하여 점점 더 많은 앱을 공격하고 있으며, 공격 정확도가 향상되는 이점을 누리고 있습니다. 결과적으로 고객은 앱 상호작용에서 점점 더 취약해지고 있으며, 고객 중심적인 기업들은 고객이 매일 사용하는 애플리케이션에 대한 보호 조치를 우선시하고 있습니다."
2024년에는 특수 공격(공격을 위반하는 공격)이 훨씬 더 급증했습니다.
예를 들어, 애플리케이션 코드의 악의적인 변경을 통해 애플리케이션의 무결성이 손상될 수 있습니다. 앱이 수정된 코드로 실행될 가능성은 다음과 같습니다.
- iOS 기반 앱은 전년 대비 6%에서 20%로 성장했습니다.
- Android 기반 앱은 전년 대비 28%에서 63%로 성장했습니다.
모바일 애플리케이션의 경우, Android와 iPhone 모두 공격이 급증하고 있습니다. Android 앱은 오픈 소스 운영 체제를 사용하기 때문에 환경적 공격의 대상이 될 가능성이 iPhone 앱(70%)보다 높습니다(94%).
연구 결과, 앱의 인기와 공격 빈도 사이에는 연관성이 없는 것으로 나타났습니다.
설문 방법론
Digital.ai 수백개가 있습니다 응용 프로그램 보안 10억 개 이상의 애플리케이션 인스턴스를 보호하는 전 세계 고객입니다. 이 보고서의 데이터는 2024년 2월 1일부터 2월 28일까지 4주 동안 수집된 익명화된 글로벌 고객 데이터입니다. 이 경우 "위험"은 애플리케이션을 만드는 기업의 관점에서 측정됩니다. 즉, 100개 기업이 100개의 앱을 만들고 그중 58개 앱이 하나 이상의 앱 인스턴스에 대한 공격을 받았다면, 보고서는 앱의 58%가 공격을 받았다고 명시합니다.
에 대한 자세한 내용은 Digital.ai방문 Digital.ai. 2024년 보고서 전체를 읽으려면 클릭하세요. 여기에서 확인하세요.
소개 Digital.ai
Digital.ai 글로벌 5000개 기업의 자동화를 지원하는 업계 선도적인 기술 회사입니다. 소프트웨어 제공 복잡한 기술 환경 전반의 워크플로. 회사의 AI 기반 DevSecOps 플랫폼은 소프트웨어 릴리스를 자동화하고 개선합니다. 모바일 애플리케이션 테스트 보안을 강화하고 소프트웨어 수명 주기 전반에 대한 통찰력을 제공합니다. Digital.ai 대기업이 AI를 책임감 있게 도입하고, 소프트웨어 관련 위험을 줄이며, 개발자 생산성을 향상시켜 비즈니스 성과를 견인하는 혁신을 실현할 수 있도록 지원합니다. 추가 정보 Digital.ai 에서 찾을 수 있습니다. digital.ai 및에 트위터, 링크드인 유튜브.
미디어 담당자 :
콜린 마틴
Zer0에서 5ive까지 Digital.ai
콜린@0to5.com
