Digital.ai release首份年度應用程式安全威脅報告,闡明並量化了實際應用中存在的風險。

遊戲和金融服務類應用程式最容易遭受攻擊;安卓應用程式更容易被置於不安全狀態。safe 與 iOS 應用程式相比,Android 應用程式更容易在非 Android 環境下運作;Android 應用程式(28%)比 iOS 應用程式(6%)更有可能使用修改後的程式碼運行。

羅利,2023年9月12日— Digital.ai 領先的企業級軟體開發和交付解決方案提供商今天公佈了其首屆年度報告的結果。 Application Security 威脅報告闡明並量化了應用程式在實際應用中面臨的風險。結果顯示,57% 的受監控應用程式正遭受攻擊,其中遊戲類應用(63%)和金融服務類應用程式(62%)最容易受到攻擊。研究發現,應用程式的受歡迎程度與其遭受攻擊的可能性之間沒有相關性,但安卓應用程式更容易被置於危險境地。safe Android 應用程式(76%)比 iOS 應用程式(55%)更容易使用修改後的程式碼運行。此外,Android 應用程式(28%)也比 iOS 應用程式(6%)更容易使用修改後的程式碼運行。 Digital.ai 根據 2023 年 2 月 1 日至 2 月 28 日期間收集的即時數據,對全球應用安全客戶進行了調查。

Digital.ai的威脅分析報告研究幫助安全專業人員識別應用程式面臨的威脅,以便他們能夠更好地對應用程式應用防禦措施。

「光是2021年一年,行動應用程式的下載量就高達100億次。無論是出於好奇的攻擊者還是惡意攻擊者,針對任何應用程式的攻擊原因和動機都多種多樣,而且還在不斷增加,」總經理格雷格·艾利斯說。 Application Security, Digital.ai“在遊戲和金融服務等利潤豐厚的行業,破解遊戲既能賺錢,又能獲得令人艷羨慕的‘街頭聲望’。我們的客戶已經認定,在應用程序中內置安全機制是防止應用程序遭受攻擊的最佳方法。”

多種因素共同導致了2023年發生攻擊事件的高可能性。

  • 工具民主化的步伐 威脅行為者之間的攻擊活動已經加速。諸如 Ghidra 之類的逆向工程工具和諸如 Frida 之類的動態檢測工具包最近變得更加複雜和普及。
  • 加密貨幣的出現 P2P支付應用程式讓威脅行為者更容易從騙局中“套現”,尤其是在涉及勒索軟體的情況下。
  • 攻擊事件的國有化 這為威脅行為者打開了龐大的資源閘門。

「應用程式擁有者非常清楚,在人工智慧程式碼輔助工具的幫助下,創建更多應用程式、加快開發速度的壓力有多大,」執行長 Derek Holt 表示。 Digital.ai“這導致安保工作被忽視;它往往不被納入考慮範圍。” DevOps 過程,或被視為沒有明顯起點的障礙。 Digital.ai該平台使團隊能夠在開發週期的早期階段融入安全功能和流程,而不會阻礙創新或減慢開發和交付流程。這意味著安全團隊可以監控生產環境中的應用程序,從而更好地了解應用程式何時面臨風險。

產業對應用程式的風險

研究分析了多個產業領域的數據後發現,遊戲類應用(63%)和金融服務類應用(62%)最容易遭受攻擊。在價值250億美元的遊戲產業中,風險極高。在Cydia等灰色市場應用程式商店銷售盜版遊戲可以直接為駭客帶來收入。此外,熱門遊戲所創造和培育的微觀經濟體係也能帶來利潤。那些破解了最嚴密保護的遊戲的人往往在遊戲社群中備受推崇,並被視為值得尊敬的物件。

應用程式外部 金融服務 遊戲——以及植入式醫療設備、藍牙連接的手機應用程式、零售等——有 54% 的機率遭受攻擊。

Digital.ai 該公司在全球擁有數百家應用程式安全客戶,保護超過1億個應用程式實例。它提供多種應用安全解決方案,將安全性融入應用程式的各個層面。

  • 將安全性嵌入應用程式開發流程
    • 混淆程式碼 以防止 逆向工程
    • 透過檢測異常來防止篡改safe 環境和程式碼變更
    • 在本地或雲端配置自訂或自動化保護措施
  • 提高對高風險應用程式的可見性
    • 產生獨立報告或與現有安全營運中心工具集成
    • 建立可搜尋日誌
    • 查看哪些警衛和保護措施已激活
  • 自動應對威脅
    • 強制升級身份驗證
    • 修改應用程式功能
    • 關閉正在遭受攻擊的應用程式
    • 建立自訂篡改回應

調查方法

第1屆 Application Security 威脅報告由…撰寫 Digital.ai 利用其全球應用安全客戶的數據,基於 2023 年 2 月 1 日至 2 月 28 日期間收集的數據。收集並分析了兩種類型的數據:遙測數據(包括特定應用使用的防護類型,但不包含防護是否被「觸發」或「解除」的信息)和來自客戶的應用感知數據。 Digital.ai 威脅監控 系統。該研究是在獲得客戶許可的情況下進行的,數據經過匿名化和匯總處理。

欲了解更多信息 Digital.ai,請訪問: Digital.ai. 要閱讀完整報告,請點擊 點擊此處。

關於我們 Digital.ai
Digital.ai 是一家業界領先的科技公司,致力於幫助全球5000強企業實現數位轉型目標。該公司的人工智慧驅動型 DevOps 該平台統一、保護軟體生命週期中的數據,並產生預測性見解。 Digital.ai 助力企業擴展軟體開發團隊,持續交付更高品質、更安全的軟體,同時透過更明智的軟體投資發掘新的市場機遇,提升業務價值。更多資訊請見: Digital.ai 可以在這裡找到 https://digital.ai  Twitter, LinkedIn 以及  Facebook.

媒體聯繫人:

喬伊斯·湯普塞特
分析師關係與溝通總監
Joyce.tompsett@digital.ai

科琳馬丁
從零到五,用於 Digital.ai
colleen@0to5.com