北卡羅來納州羅利 – 2025年3月19日 – Digital.ai作為唯一面向企業的AI驅動型軟體交付平台,該公司今天公佈了其第三屆年度報告的結果。 應用程式安全威脅狀況報告該報告旨在闡明並量化已發布且不再受開發者控制的應用程式所面臨的風險。結果顯示,83%的應用程式正遭受持續攻擊,較去年增加近20%。各產業的攻擊率均大幅上升,其中以電信(91%)、金融服務(87.5%)、汽車(86%)和醫療保健(78.5%)產業的攻擊率最為顯著。雖然Android應用程式歷來更容易成為攻擊目標(90.4%),但隨著iOS攻擊率的上升(88.1%),以及越獄和高階漏洞利用技術的普及,Android和iOS應用程式之間的差距正在縮小。
該報告基於2025年1月1日至31日期間收集的時點數據。 Digital.ai的全球應用安全客戶。數據來自使用該服務的客戶應用程序,並已進行匯總和匿名化處理。 Digital.ai“ Application Security 解決方案並透過各種線上應用程式商店部署給最終用戶。
隨著各組織競相以前所未有的速度交付應用程序,具備複雜功能的免費人工智慧工具的興起,使得威脅行為者比以往任何時候都更容易輕鬆地對應用程式進行逆向工程、分析和利用,其規模之大令人震驚。
Derek Holt,首席執行官 Digital.ai他說:「我們生活在一個以應用程式為先的世界,它正在塑造我們的生活,主導品牌,並改變企業與消費者之間的日常互動。對於企業而言,應用程式是連接消費者和員工的寶貴橋樑,但對於網路攻擊者而言,這些應用程式卻是利潤豐厚的攻擊目標。如今,我們看到越來越多的攻擊者將攻擊目標從旗艦應用程式擴展到輔助應用程式、插件、附加元件等等。
報告結果顯示,沒有一個行業能夠倖免——即使是以前較少受到攻擊的行業,例如醫療保健和汽車行業,現在也面臨嚴重的威脅。三個同時出現的趨勢導致了攻擊頻率的不斷增加:
- 工具民主化正在不斷擴大。逆向工程工具(Frida、Ghidra 等)持續湧現,並吸引了大量用戶,他們樂於分享想法、技巧和訣竅。
- 威脅行為者使用的AI工具激增。 GenAI既能協助惡意軟體開發(更快創造更多惡意軟體),也能協助原始碼分析。
- 應用程式正以前所未有的速度成長。不斷擴大的攻擊面不僅由於安全防護不完善而導致攻擊總數增加,也為威脅行為者提供了滋生的溫床。白帽駭客和黑帽駭客通常透過實踐學習,而應用程式數量的快速增長為他們提供了大量磨練技能的機會。
已經實施應用程式保護措施的組織能夠領先日益複雜的攻擊,而那些沒有採取這些防禦措施的組織仍然是易受攻擊的目標。
要了解更多有關 Digital.ai有關應用程式安全的信息,請訪問我們的 個人網站。.
調查方法
該報告是根據2025年1月1日至31日期間從部分客戶收集的數據。 Digital.ai“ Application Security 在全球範圍內提供服務。 Digital.ai 監控並保護受調查客戶的應用程式免受全球範圍內各個主要行業(包括銀行、媒體、電信、製造、遊戲和網路安全)中發生的網路攻擊。本報告討論的攻擊類型(完整性攻擊、環境攻擊和偵測攻擊)是全球網路安全組織(OECD)確定的最常見威脅。 Application Security 專業人士 (OWASP®) 並記錄在 OWASP Mobile 中 Application Security 驗證標準 (MASVS)。有關 OWASP® 基金會和 MASVS 的更多信息,請訪問[此處]。 此處.
欲瞭解更多關於 Digital.ai,請訪問: Digital.ai要閱讀完整報告,請點擊 此處.
關於我們 Digital.ai
Digital.ai 是唯一專為企業打造的AI驅動型軟體交付平台,使全球最大的組織能夠建置、測試、保護和交付高品質軟體。透過將AI驅動的洞察、自動化和安全功能統一到軟體開發生命週期的各個階段, Digital.ai 助力企業自信地實現創新。深受全球5,000強企業的信賴。 Digital.ai 正在重新定義企業在人工智慧驅動的世界中建立更優質軟體的方式。更多資訊請見: Digital.ai 可以在這裡找到 digital.ai 和 Twitter, LinkedIn 以及 YouTube.
