Ameaças à segurança de aplicativos que operam fora do firewall: insights do relatório de 2024 Application Security Relatório de Ameaça

Introdução

Hoje, os aplicativos são essenciais em nosso dia a dia. Com quase 2 milhões de aplicativos na Apple Store e quase 3 milhões no Google Play, a variedade e a quantidade de aplicativos são impressionantes. Só em 2023, os usuários baixaram a incrível quantidade de 148.2 bilhões de aplicativos para dispositivos móveis, computadores e web. Todos os dias, milhares de novos aplicativos são adicionados, atendendo a todas as nossas necessidades e desejos, desde serviços bancários e jogos até saúde.

Mas com grande popularidade vem grande risco. A maioria desses aplicativos opera fora dos limites dos firewalls corporativos, tornando-os alvos de cibercriminosos. O cenário da segurança cibernética continua a evoluir, com mais de um bilhão de programas maliciosos existentes e 560,000 novas ameaças detectadas diariamente. Apesar disso, grande parte do foco permanece nas ameaças dentro dos firewalls corporativos, deixando usuários e desenvolvedores de aplicativos no escuro sobre os riscos para os aplicativos em uso externo.

O Estado da Segurança de Aplicativos em 2024

Nosso recente Application Security Relatório de Ameaça Este estudo lança luz sobre as ameaças em constante evolução aos aplicativos em 2024. Ao analisar dados globais anonimizados de clientes, coletados durante um período de quatro semanas em fevereiro de 2024, quantificamos os riscos e identificamos as principais tendências. Se você está se perguntando o quão vulnerável seu aplicativo está, considere o seguinte: em 2023, 57% dos aplicativos sofreram um ataque em um período de quatro semanas. Este ano, esse número aumentou para 65%.

Por que o aumento?

Diversos fatores contribuem para o aumento dos níveis de ameaça:

• Democratização de ferramentas: Os cibercriminosos agora têm acesso mais fácil a ferramentas sofisticadas como o Ghidra para engenharia reversa e o Frida para instrumentação dinâmica. Essas ferramentas simplificam o processo de inspeção de aplicativos e criação de malware.
• Ressurgimento das criptomoedas: As criptomoedas estão voltando à moda, oferecendo aos cibercriminosos uma maneira fácil de monetizar seus ataques, especialmente por meio de ransomware.
• Ataques patrocinados pelo Estado: O envolvimento de recursos estatais em ciberataques proporciona aos agentes maliciosos imensas capacidades.
• Desbloqueio: Apesar dos esforços da Apple, os hackers continuam encontrando maneiras de fazer jailbreak no iOS, expondo vulnerabilidades.
• Avanço da IA/ML: O uso de AI e aprendizagem de máquinas Está aumentando a produtividade tanto para desenvolvedores quanto para cibercriminosos. A IA ajuda a criar mais aplicativos mais rapidamente, aumentando a superfície de ataque e permitindo que os cibercriminosos analisem o código dos aplicativos com mais rapidez e desenvolvam e implantem malware com mais eficiência.

IA: uma faca de dois gumes

A IA está transformando o mundo da tecnologia, oferecendo benefícios, mas também apresentando novos riscos. Um estudo da McKinsey descobriu que a IA generativa pode aumentar a velocidade de desenvolvimento em 10 a 30%. Isso significa criação, teste e implantação mais rápidos tanto de aplicativos quanto de malware.

Os agentes maliciosos estão utilizando IA para:

• Analisar código descompilado: As ferramentas de IA os ajudam a encontrar agentes maliciosos e explorar brechas nos servidores de back-end com mais rapidez.
• Mais ataques a mais aplicativos em menos tempo: Ferramentas de automação baseadas em IA, como o ChatGPT4, ajudam os agentes de ameaças a escrever malware para inserir em aplicativos mais rapidamente do que nunca.

Riscos específicos do setor

Diferentes setores enfrentam ameaças únicas:

• Aplicativos de jogos: Como era de se esperar, os aplicativos de jogos são alvos frequentes. A venda de cheats para jogos, o roubo de informações de cartões de crédito obtidas em compras dentro dos jogos e a lavagem de dinheiro em economias complexas que os compõem tornam esses aplicativos lucrativos para os cibercriminosos.
• Aplicativos de Serviços Financeiros (FinServ): Embora diretamente ligados a dinheiro, esses aplicativos também são alvos frequentes de ataques. No entanto, a diferença entre as ameaças oferecidas por jogos e por aplicativos de serviços financeiros aumentou, em parte devido ao rápido crescimento da indústria de jogos.
• Aplicativos para saúde e automotivo: Desde dispositivos médicos que interagem com aplicativos de celular até aplicativos automotivos conectados por Bluetooth, esses setores enfrentam riscos significativos para aplicativos e dispositivos usados ​​diariamente.

iOS vs. Android: Desfazendo as dúvidas SafeMito

As plataformas Android e iOS são abertas em diferentes graus e ambas são suscetíveis a múltiplas ameaças. Ambas as plataformas apresentaram taxas crescentes de ataques em 2024, com o Android continuando a sofrer com uma porcentagem maior de ataques. Embora ambas as plataformas tenham apresentado mais ataques ambientais, os aplicativos iOS viram um aumento acentuado em desbloqueios (jailbreaks).

Ataques especializados em ascensão

Os ataques especializados, que comprometem a integridade de uma aplicação, aumentaram drasticamente:

• Android: A probabilidade de ataque aumentou de 34% em 2023 para 84% em 2024.
• iOS: A probabilidade de ataque aumentou de 17% em 2023 para 29% em 2024.

Popularidade versus Risco

Nossos dados revelam uma fraca correlação entre a popularidade de um aplicativo e a probabilidade de ele ser alvo de ataques.

Essa descoberta, consistente com o que encontramos em nosso relatório do ano passado, continua a nos surpreender. Nossa intuição nos diz que a diversão, a glória e o incentivo financeiro vêm de ataques a aplicativos conhecidos. Mas continuamos a observar uma correlação fraca, o que nos leva a concluir que os atacantes podem ter motivações completamente diferentes:

1. Frutos mais fáceis de alcançar: Os atacantes podem presumir que os aplicativos populares estão bem protegidos e, portanto, não perdem tempo tentando quebrá-los. Em vez disso, podem concentrar seus esforços em aplicativos menos populares para explorar vulnerabilidades de segurança com mais facilidade, tornando esses aplicativos os alvos mais fáceis.
2. Utilidade acima da glória: Alguns atacantes podem ser motivados por utilidade e conveniência pessoal. Por exemplo, eles podem invadir um aplicativo de dispositivo médico com uma base de usuários relativamente pequena, digamos, de 10,000 pessoas. Não para ganhar dinheiro com a quebra do sistema, mas para reutilizar o aplicativo para sua própria conveniência — por exemplo, para alterar a leitura de insulina em um monitor de diabetes — talvez sem perceber que isso os coloca em risco de danos pessoais.

Os desenvolvedores de aplicativos devem priorizar a segurança com base no valor dos dados protegidos, e não na popularidade do aplicativo.

Protegendo seus aplicativos em ambientes externos.

À medida que as empresas utilizam IA para acelerar o desenvolvimento de aplicativos, também precisam priorizar a segurança. Infelizmente, a pressão para entregar rapidamente muitas vezes leva à negligência da segurança. Digital.aiAjudamos nossos clientes a proteger mais de um bilhão de instâncias de aplicativos em todo o mundo. Nossas pesquisas e análises visam mantê-lo informado e mais bem preparado contra ameaças emergentes.

Para se manter à frente das ameaças, é necessário vigilância constante, estratégias bem fundamentadas e medidas de segurança robustas. Compreender os riscos e aproveitando soluções de segurança avançadasPodemos proteger nossos aplicativos e usuários nesse ambiente dinâmico. No mínimo, o código usado para compilar aplicativos criados para uso em produção deve ser ofuscado. E os próprios aplicativos precisam de proteções que detectem a presença de código não autorizado.safe ambientes e tomar medidas evasivas quando e se forem colocados em situações de risco.safe ambientes. Uma vez que seus aplicativos estejam ofuscados e equipados com medidas anti-adulteração, as empresas podem monitorá-los para ver como são atacados e, assim, fazer os ajustes necessários. ofuscações e medidas anti-adulteração para enfrentar ataques reais. O cenário de ameaças estará sempre em evolução. O que fazemos é monitorar essa evolução e ajustar nossas táticas para nos mantermos um passo à frente.

 

Para mais informações sobre como Digital.ai Pode ajudar a proteger seus aplicativos, visite digital.ai/produtos/segurança-de-aplicativos/