Relatório de Ameaças à Segurança de Aplicativos | Imprensa Releases

Digital.ai releaseO primeiro relatório anual da s sobre ameaças à segurança de aplicativos, esclarecendo e quantificando os riscos para aplicativos em uso.

Aplicativos de jogos e serviços financeiros são os mais propensos a ataques; aplicativos Android são mais propensos a serem colocados em situações de vulnerabilidade.safe ambientes do que aplicativos iOS; aplicativos Android (28%) têm 22% mais probabilidade de serem executados com código modificado do que aplicativos iOS (6%)

RALEIGH, 12 de setembro de 2023 – Digital.ai A empresa líder no fornecimento de soluções de desenvolvimento e entrega de software de nível empresarial anunciou hoje os resultados de seu 1º estudo anual. Application Security O Relatório de Ameaças esclarece e quantifica os riscos para aplicativos em uso. Os resultados revelam que 57% de todos os aplicativos monitorados estão sob ataque, sendo os aplicativos de jogos (63%) e de serviços financeiros (62%) os mais propensos a serem atacados. O estudo não encontrou correlação entre a popularidade de um aplicativo e a probabilidade de ser atacado, mas constatou que os aplicativos Android são mais propensos a serem colocados em situações de vulnerabilidade.safe ambientes (76%) do que aplicativos iOS (55%). Os aplicativos Android também são mais propensos (28%) a serem executados com código modificado do que os aplicativos iOS (6%). Digital.ai realizou uma pesquisa com seus clientes de segurança de aplicativos em todo o mundo, com base em dados pontuais coletados entre 1º e 28 de fevereiro de 2023.

Digital.aiO estudo do Relatório de Análise de Ameaças da [nome da empresa] ajuda os profissionais de segurança a identificar ameaças a aplicativos, para que possam aplicar melhores defesas a esses aplicativos.

“Só em 2021, foram registrados impressionantes 100 bilhões de downloads de aplicativos móveis. Entre agentes curiosos e agentes maliciosos, os motivos e as motivações para ataques a qualquer aplicativo são variados e estão aumentando”, disse Greg Ellis, Gerente Geral. Application Security, Digital.ai“Em setores lucrativos como jogos e serviços financeiros, é possível ganhar dinheiro e obter prestígio ao hackear jogos. Nossos clientes concluíram que incorporar segurança em seus aplicativos é a melhor maneira de prevenir ataques.”

Uma confluência de fatores ajuda a explicar a alta probabilidade de um ataque em 2023.

O ritmo da democratização das ferramentas A proliferação de agentes maliciosos acelerou. Ferramentas de engenharia reversa, como o Ghidra, e kits de ferramentas de instrumentação dinâmica, como o Frida, tornaram-se mais sofisticados e populares recentemente.
O surgimento das criptomoedas E os aplicativos de pagamento P2P tornam muito mais fácil para os agentes maliciosos "sacarem" de esquemas, especialmente se houver ransomware envolvido.
A nacionalização dos ataques abriu um enorme leque de recursos para agentes maliciosos.

“Os proprietários de aplicativos conhecem muito bem a pressão de criar mais aplicativos, mais rapidamente, especialmente com a adição de ferramentas de assistência de código com IA”, disse Derek Holt, CEO. Digital.ai“Isso leva a que a segurança seja negligenciada; muitas vezes, ela não é incluída no DevOps processo ou é visto como um impedimento sem um ponto de partida óbvio. Digital.aiA plataforma da [nome da empresa] permite que as equipes incorporem recursos e procedimentos de segurança logo no início do ciclo de desenvolvimento, sem bloquear a inovação ou atrasar o processo de desenvolvimento e entrega. Isso significa que as equipes de segurança podem monitorar os aplicativos em produção para obter maior visibilidade sobre quando os aplicativos estão em risco.

Riscos para aplicativos por setor

Após analisar resultados de diversos setores da indústria, o estudo constatou que aplicativos de jogos (63%) e aplicativos de serviços financeiros (62%) são os mais propensos a sofrer ataques. Os riscos são altos na indústria de jogos, que movimenta US$ 250 bilhões. Vender jogos pirateados em lojas de aplicativos do mercado cinza, como o Cydia, pode gerar renda direta para os hackers. Além disso, é possível lucrar com as microeconomias criadas e fomentadas por jogos populares. Aqueles que conseguem quebrar as proteções dos jogos mais seguros são frequentemente aclamados na comunidade gamer e considerados dignos de respeito.

Aplicativos fora de FinServ e jogos — como dispositivos médicos implantáveis, aplicativos de celular conectados por Bluetooth, varejo e muito mais — têm 54% de chance de serem atacados.

Digital.ai Possui centenas de clientes de segurança de aplicativos em todo o mundo, que protegem mais de 1 bilhão de instâncias de aplicativos. Oferece soluções de segurança de aplicativos que incorporam segurança aos aplicativos de diversas maneiras.

Incorporar a segurança ao processo de desenvolvimento de aplicações
- Ofusque código para evitar engenharia reversa
- Evite adulterações detectando falhas.safe ambientes e alterações de código
- Configure proteções personalizadas ou automatizadas localmente ou na nuvem.
Proporcionar visibilidade aos aplicativos em risco.
- Gere relatórios independentes ou integre-os com as ferramentas existentes do Centro de Operações de Segurança.
- Criar registros pesquisáveis
- Veja quais guardas e proteções estão ativadas.
Resposta automática a ameaças
- Forçar autenticação adicional
- Recursos do aplicativo Alter
- Desative os aplicativos que estão sob ataque.
- Crie respostas personalizadas contra adulteração.

Metodologia da Pesquisa

A 1ª edição Application Security O relatório de ameaças foi conduzido por Digital.ai Utilizando dados de seus clientes de segurança de aplicativos em todo o mundo, com base em dados coletados de 1º a 28 de fevereiro de 2023. Dois tipos de dados foram coletados e analisados: dados de telemetria, que incluem o tipo de proteção usada para um aplicativo específico, mas não contêm informações sobre se uma proteção foi "acionada" ou "disparada"; e dados de aplicativos dos clientes. Digital.ai monitoramento de ameaças sistema. O estudo foi conduzido com a permissão dos clientes, e os dados foram anonimizados e agregados.

Para mais informações sobre Digital.ai, Visite Digital.ai. Para ler o relatório completo, clique clique aqui.

Sobre Digital.ai
Digital.ai é uma empresa de tecnologia líder do setor, dedicada a ajudar empresas da Global 5000 a atingirem seus objetivos de transformação digital. A empresa utiliza inteligência artificial para impulsionar suas soluções. DevOps A plataforma unifica, protege e gera insights preditivos ao longo de todo o ciclo de vida do software. Digital.ai Capacita as organizações a expandir suas equipes de desenvolvimento de software e a entregar software continuamente com maior qualidade e segurança, ao mesmo tempo que descobre novas oportunidades de mercado e aumenta o valor comercial por meio de investimentos mais inteligentes em software. Informações adicionais sobre Digital.ai pode ser encontrada em https://digital.ai e na Twitter, LinkedIn e Facebook.

Contatos com a imprensa:

Joyce Tompsett
Diretor(a) de Relações com Analistas e Comunicações
Joyce.tompsett@digital.ai

Colleen Martin
De zero a cinco, para Digital.ai
colleen@0to5.com

Application Security

Release & Deploy

Avançada

Testes

Agility

TeamForge

Digital.ai 2023 Application Security Relatório de ameaças revela que 57% de todos os aplicativos monitorados estão sob ataque.

Veja nossas soluções em ação

Soluções

Recursos

Suporte

Capacidades