Digital.ai Releases 2025 Application Security Relatório de Ameaças: A ascensão de ferramentas de IA gratuitas contribui para o aumento de ataques sofisticados a aplicativos do lado do cliente, destacando a necessidade crítica de maior segurança de aplicativos.

Raleigh, Carolina do Norte – 19 de março de 2025 – Digital.ai, a única plataforma de entrega de software para empresas com inteligência artificial, anunciou hoje os resultados de sua terceira pesquisa anual. Relatório sobre o Estado das Ameaças à Segurança de AplicativosO estudo esclarece e quantifica os riscos para aplicativos "em uso" – aqueles que foram lançados e não estão mais sob o controle do autor. Os resultados revelam que 83% dos aplicativos estão sob ataque constante, um aumento de quase 20% em relação ao ano passado, com taxas de ataque em alta em todos os setores, principalmente em telecomunicações (91%), serviços financeiros (87.5%), automotivo (86%) e saúde (78.5%). Embora os aplicativos Android tenham sido historicamente mais visados ​​(90.4%), essa diferença diminuiu com o aumento dos ataques a iOS (88.1%), devido ao crescimento do jailbreak e de técnicas avançadas de exploração.

O relatório baseia-se em dados pontuais coletados entre 1 e 31 de janeiro de 2025. Digital.aiclientes globais de segurança de aplicativos da [nome da empresa]. Os dados foram agregados e anonimizados a partir de aplicativos de clientes que utilizam [nome da empresa]. Digital.ai'S Application Security soluções e são disponibilizadas aos seus usuários finais por meio de diversas lojas de aplicativos online.

À medida que as organizações se apressam para lançar aplicativos em um ritmo sem precedentes, o surgimento de ferramentas de IA gratuitas com recursos sofisticados tornou mais fácil do que nunca para os agentes maliciosos realizarem engenharia reversa, analisarem e explorarem aplicativos em uma escala alarmante.

Derek Holt, CEO, Digital.ai“Vivemos em um mundo onde os aplicativos são prioridade, moldando nossas vidas, dominando marcas e transformando as interações diárias entre empresas e consumidores. Para as empresas, os aplicativos representam uma ponte lucrativa para seus consumidores e funcionários, mas para os agentes maliciosos, esses aplicativos representam alvos valiosos. Hoje, vemos mais invasores expandindo seu foco para atingir não apenas os aplicativos principais, mas também aplicativos secundários, plugins, complementos e muito mais. À medida que a IA aumenta exponencialmente as capacidades dos agentes maliciosos, as empresas precisam aumentar drasticamente sua capacidade de proteger e monitorar todos os aplicativos contra engenharia reversa, adulteração e ataques do tipo 'homem no meio'. Distribuir aplicativos sem essas proteções de segurança é como deixar a porta da frente destrancada e escancarada.”

Os resultados do relatório destacam que nenhum setor está imune — mesmo indústrias antes menos visadas, como saúde e automotiva, agora estão sob ameaça significativa. Três tendências coincidentes contribuem para a crescente frequência de ataques:

• A democratização das ferramentas está se expandindo. Ferramentas de engenharia reversa (Frida, Ghidra, etc.) continuam a proliferar e a atrair grandes comunidades de usuários propensos a compartilhar ideias, dicas e truques.
• A proliferação de ferramentas de IA utilizadas por agentes maliciosos. O GenAI auxilia tanto no desenvolvimento de malware (mais malware, criado mais rapidamente) quanto na análise de código-fonte.
• O número de aplicativos está crescendo a uma taxa sem precedentes. A crescente superfície de ataque não só aumenta o número total de ataques devido à cobertura de segurança incompleta, como também fornece um terreno fértil para a proliferação de agentes maliciosos. Hackers éticos e maliciosos geralmente aprendem na prática, e o número crescente de aplicativos oferece amplas oportunidades para aprimorar suas habilidades.

Organizações que implementaram medidas de proteção de aplicativos estão se mantendo à frente de ataques cada vez mais sofisticados, enquanto aquelas sem essas defesas permanecem alvos vulneráveis.

Para saber mais sobre Digital.aiPara obter informações sobre a segurança do aplicativo, visite nosso site do produto.

Metodologia da Pesquisa

O relatório baseia-se em dados coletados entre 1 e 31 de janeiro de 2025, de clientes selecionados da empresa. Digital.ai'S Application Security ofertas em todo o mundo. Digital.ai Monitora e protege os aplicativos dos clientes analisados ​​contra ataques que ocorrem em todo o mundo e em todos os principais setores, incluindo bancos, mídia, telecomunicações, manufatura, jogos e segurança cibernética. Os tipos de ataque discutidos neste relatório (integridade, ambiente e instrumentação) são as ameaças mais comuns identificadas pela Organização Mundial da Segurança Cibernética (OMSC). Application Security Profissionais (OWASP®) e documentados no OWASP Mobile Application Security Padrão de Verificação (MASVS). Mais informações sobre a OWASP® Foundation, Inc. e o MASVS podem ser encontradas aqui. aqui..

Para mais informações sobre Digital.ai, Visite Digital.aiPara ler o relatório completo, clique aqui. aqui..

Sobre Digital.ai

Digital.ai é a única plataforma de entrega de software com inteligência artificial criada especificamente para empresas, permitindo que as maiores organizações do mundo criem, testem, protejam e entreguem software de alta qualidade. Ao unificar insights orientados por IA, automação e segurança em todo o ciclo de vida do desenvolvimento de software, Digital.ai Capacita as empresas a inovar com confiança. Aprovada por 5,000 empresas globais. Digital.ai está redefinindo a forma como as empresas criam softwares melhores em um mundo orientado por IA. Mais informações sobre Digital.ai pode ser encontrada em digital.ai e na Twitter, LinkedIn e YouTube.