Digital.ai 2024 Application Security Relatório de Ameaças Destaca Ameaças a Aplicativos em Uso; 65% de Todos os Aplicativos Monitorados com Proteção Ativa Estão Sob Ataque.

Ataques especializados, como alterações de código modificadas ou maliciosas, apresentaram crescimento de dois dígitos em relação ao ano anterior.

A contínua prática de cibercrimes patrocinados por estados, a recuperação das criptomoedas, o desbloqueio de dispositivos (jailbreaking) e o uso crescente de IA/ML contribuíram para o aumento dos ataques.

Raleigh, Carolina do Norte – 14 de maio de 2024 – Digital.ai, uma empresa de tecnologia líder do setor que ajuda empresas da Global 5000 a automatizar a entrega de software por meio de sua Alimentado por AI DevSecOps plataforma, anunciou hoje os resultados de sua 2024 Application Security Relatório de Ameaça, quantificando e enfatizando os riscos generalizados para aplicativos que são executados fora dos firewalls corporativos ("na natureza"). Os resultados mostram que a frequência de ataques a aplicativos está aumentando à medida que os cibercriminosos continuam a explorar a crescente dependência de aplicativos web, móveis e de desktop.

O relatório examinou dados sobre ameaças identificadas a partir do monitoramento de aplicativos sob proteção ativa: a probabilidade de um aplicativo ser atacado aumentou 8% em relação ao ano anterior, com destaque para aplicativos de jogos e serviços financeiros Os aplicativos que enfrentam o maior risco de ataque representam 76% e 67%, respectivamente. Os principais motivos para o aumento de aplicativos comprometidos são:

• Democratização de ferramentas, gostar engenharia reversa ferramentas nas mãos de hackers
• Aumentou "jailbreaking" criou raízes na comunidade de hackers.
• O uso crescente de IA/ML Aumenta a produtividade dos desenvolvedores de malware.

“Estamos constatando que o apetite dos cibercriminosos continua insaciável”, disse Wing To, Gerente Geral da Intelligent DevOps e Segurança, Digital.ai“Agentes maliciosos estão explorando inteligência artificial e tecnologias de baixo código para atacar um número crescente de aplicativos — e se beneficiando de uma precisão cada vez maior. Como resultado, os clientes estão cada vez mais vulneráveis ​​em suas interações com aplicativos; empresas centradas no cliente estão priorizando medidas de proteção para os aplicativos dos quais seus clientes dependem diariamente.”

Em 2024 também houve um aumento significativamente mais acentuado em ataques especializados — ataques que violam
A integridade de um aplicativo pode ser afetada, por exemplo, por uma alteração maliciosa no código. A probabilidade de um aplicativo ser executado com código modificado é:

• Os aplicativos baseados em iOS cresceram de 6% para 20% em relação ao ano anterior;
• Os aplicativos baseados em Android cresceram de 28% para 63% em relação ao ano anterior.

Especificamente em relação a aplicativos móveis, os ataques estão aumentando tanto em Android quanto em iPhone; os aplicativos Android são mais propensos a serem alvo de ataques ambientais (94%) do que os aplicativos iPhone (70%) devido ao seu sistema operacional de código aberto.

O estudo não encontrou nenhuma ligação entre a popularidade de um aplicativo e a frequência de ataques.

Metodologia da Pesquisa
Digital.ai tem centenas de segurança da aplicação clientes em todo o mundo que protegem mais de 1 bilhão de instâncias de aplicativos. Os dados deste relatório são dados globais de clientes anonimizados e agregados, coletados durante um período de quatro semanas, de 1º a 28 de fevereiro de 2024. O "risco", neste caso, é medido da perspectiva da empresa que cria o aplicativo. Em outras palavras, se 100 empresas criarem 100 aplicativos e 58 desses aplicativos sofrerem um ataque em uma ou mais instâncias, o relatório indicará que 58% dos aplicativos foram atacados.

Para mais informações sobre Digital.ai, Visite Digital.aiPara ler o relatório completo de 2024, clique aqui. aqui..

Sobre Digital.ai

Digital.ai é uma empresa de tecnologia líder do setor dedicada a ajudar empresas da Global 5000 a automatizar seus processos. entrega de software Fluxos de trabalho em ambientes tecnológicos complexos. A empresa utiliza inteligência artificial para otimizar seus fluxos de trabalho. DevSecOps A plataforma automatiza lançamentos de software e melhora teste de aplicativo móvel e segurança, além de fornecer informações sobre todo o ciclo de vida do software. Digital.ai Capacita grandes empresas a adotarem a IA de forma responsável, reduzirem os riscos relacionados a software e aumentarem a produtividade dos desenvolvedores para entregar inovações que impulsionem os resultados de negócios. Informações adicionais sobre Digital.ai pode ser encontrada em digital.ai e na Twitter, LinkedIn e YouTube.

Contato com a mídia:
Colleen Martin
De zero a cinco, para Digital.ai
colleen@0to5.com