De acordo com um relatório da Digital.ai, é mais provável que os aplicativos sejam atacados em quatro semanas em 2024 do que há um ano, e as chances aumentam a cada dia.
O relatório da Digital.ai coleta dados de clientes do App Aware, um sistema de monitoramento de ameaças usado em todo o mundo, e identifica uma ampla gama de riscos para aplicativos executados fora (“na natureza”) dos firewalls corporativos. aumento especial em
“As empresas estão respondendo à demanda dos consumidores por aplicativos móveis, oferecendo mais opções”, disse Dan Shugrue, gerente de marketing de produto da Digital.ai. “Os aplicativos que eles estão criando para os consumidores podem existir e existem fora do firewall (corporativo). E na maioria dos casos, esses mesmos aplicativos estão dentro do firewall.
A democratização das ferramentas, o aumento dos jailbreaks e o surgimento do uso de IA ou ML foram identificados como os principais motivos que aumentam a probabilidade de ataques.
Aplicativos com maior probabilidade de serem atacados em 2024
Espera-se que a probabilidade de um aplicativo ser atacado em quatro semanas aumente 8% em 2024 em comparação com o ano anterior. Quando se trata de aplicativos móveis, espera-se que os ataques tanto ao Android quanto ao iPhone aumentem dramaticamente, aumentando a probabilidade de ataques aos aplicativos. Essas plataformas serão classificadas em 94% e 70%, respectivamente, em 2024.
Descobriu-se que os dispositivos baseados em Android são mais suscetíveis a ataques do que os iPhones porque são sistemas operacionais de código aberto, acrescentou o relatório.
“À medida que mais e mais aplicativos ficam disponíveis ao público, há uma relativa falta de dados sobre ameaças a esses aplicativos”, disse Shugrue. “Um dos objetivos deste relatório é começar a melhorar essa situação.”
O relatório também destacou que os aplicativos de jogos e os aplicativos de serviços financeiros enfrentam o maior risco de ataque, 76% e 67%, respectivamente.
“Os serviços financeiros e de jogos são setores que têm bases de usuários muito grandes e estão diretamente relacionados ao impacto financeiro, por isso não é surpresa que corram o maior risco de ataque, mas este é o meu ponto de partida: “Isso é consistente com nossa pesquisa”, disse sênior analista David Vance. O Sr. ESG Global comentou os resultados da pesquisa da seguinte forma:
Avanços em IA/ML dos principais promotores
Os avanços em várias ferramentas de IA e ML aumentaram a produtividade dos desenvolvedores de malware, observa o relatório. “Novos usos de IA/ML aumentarão drasticamente a produtividade dos desenvolvedores de aplicativos e malware, resultando em mais aplicativos sendo atacados e mais. “Muitos vetores de ataque estão agora em uso”.
“A crescente adoção da tecnologia de IA/ML tem várias implicações importantes. Primeiro, para as organizações que implantam e usam IA/ML, isso significa proteção contra perda de dados, manipulação/adulteração e roubo de IP. “, disse Vance. “Em segundo lugar, como observa o relatório, os invasores estão usando cada vez mais IA/ML para aumentar a produtividade para fins maliciosos, como aproveitar IA/ML para atacar bots e criar códigos de malware que estou usando.”
A democratização das ferramentas (a disponibilidade geral de tecnologia para fazer engenharia reversa de aplicativos e modificar códigos) e o aumento do jailbreak na comunidade hacker são outros fatores importantes de ataques que foram identificados como fatores contribuintes.
Pode ser difícil explicar por que esses tipos de ataques estão aumentando, mas pode ser antiético para hackers antiéticos usarem IA para criar malware e analisar os aplicativos em que ele é executado. desenvolvedores, acrescentou Shugrue. Em primeiro lugar, a IA é o que cria aplicativos.
“Desde que me lembro, estão disponíveis aplicativos ‘crackeados’ que ignoram a proteção contra cópia e licenças legítimas”, disse Vance. “Na década de 1980, os aplicativos crackeados ilegalmente eram inofensivos e não tinham impacto negativo para o usuário final. No entanto, os aplicativos crackeados e os sistemas operacionais desbloqueados agora são rotineiramente expostos a keyloggers e estão infectados com códigos maliciosos.
Os esforços para manter os sistemas crackeados e desbloqueados fora das redes corporativas são essenciais, acrescentou. De acordo com o relatório, ofuscar o código contra engenharia reversa, implementar mecanismos para detectar alterações não autorizadas no código e configurar proteções personalizadas ou automatizadas no local ou na nuvem pode ajudar a proteger contra esses ataques.
