諸如修改或惡意程式碼更改之類的專門攻擊,同比增長兩位數。
持續不斷的國家支持的網路惡意行為、加密貨幣的反彈、越獄以及人工智慧/機器學習技術的激增,都導致了網路攻擊的增加。
北卡羅來納州羅利 – 2024年5月14日 – Digital.ai一家業界領先的科技公司,透過其…幫助全球 5000 強企業實現軟體交付自動化。 AI供電 DevSecOps 平台今日公佈了其業績 2024 Application Security 威脅報告量化並強調了在企業防火牆之外運行的應用程式(「野外」)普遍存在的風險。結果表明,隨著網路犯罪分子不斷利用人們對網路、行動和桌面應用程式日益增長的依賴性,應用程式攻擊的頻率正在上升。
該報告分析了透過監控處於主動保護狀態的應用程式而識別出的威脅資料:應用程式遭受攻擊的可能性同比上升了 8%,其中游戲應用程式和 金融服務 面臨最高攻擊風險的應用分別佔76%和67%。導致應用程式資料外洩事件增加的主要原因有:
「我們看到,網路犯罪分子的貪婪依然永無止境,」他說。 Wing To智能總經理 DevOps 以及安全方面 Digital.ai「威脅行為者正在利用人工智慧和低程式碼技術攻擊數量日益增長的應用程序,並從中獲益於攻擊精度的提高。因此,用戶在使用應用程式時越來越容易受到攻擊;以客戶為中心的企業正在優先考慮保護用戶日常依賴的應用程式。”
2024年,專門攻擊(即違反規定的攻擊)的數量也出現了顯著的急劇增長。
應用程式的完整性,例如,透過惡意修改應用程式程式碼而受到的損害。應用程式使用修改後的程式碼運行的可能性:
- iOS 應用程式年增率從 6% 成長到 20%;
- Android 應用年增率從 28% 成長至 63%。
就行動應用程式而言,Android 和 iPhone 的攻擊都在激增;由於 Android 應用程式採用開源作業系統,因此它們比 iPhone 應用程式更容易成為環境攻擊的目標(94% 對 70%)。
研究發現,應用程式的受歡迎程度與攻擊頻率之間沒有關聯。
調查方法
Digital.ai 有數百個 應用安全 全球客戶保護超過 10 億個應用程式實例。本報告中的數據是 2024 年 2 月 1 日至 2 月 28 日四週內收集的全球客戶匿名匯總資料。此處的「風險」是從創建應用程式的企業的角度來衡量的。換句話說,如果 100 家企業創建了 100 個應用程序,其中 58 個應用程式的一個或多個實例遭受攻擊,則報告將指出 58% 的應用程式遭受了攻擊。
欲瞭解更多關於 Digital.ai,請訪問: Digital.ai要閱讀完整的 2024 年報告,請點擊 此處.
關於我們 Digital.ai
Digital.ai 是一家業界領先的科技公司,致力於幫助全球 5000 強企業實現自動化。 軟件交付 跨越複雜技術環境的工作流程。該公司的人工智慧驅動型 DevSecOps 平台可自動發佈軟體,並進行改進。 移動應用測試 以及安全性,並提供貫穿軟體生命週期的見解。 Digital.ai 協助大型企業負責任地應用人工智慧,降低軟體相關風險,並提升開發人員的生產力,進而交付能推動業務成果的創新產品。更多資訊請見: Digital.ai 可以在這裡找到 digital.ai 和 Twitter, LinkedIn 以及 YouTube.
媒體聯絡:
科琳馬丁
從零到五,用於 Digital.ai
colleen@0to5.com
