0
0
57% de todos os aplicativos monitorados estão sob ataque , com aplicativos de jogos (63%) e FinServ (62%) enfrentando o maior risco, de acordo com Digital.ai.
O estudo não encontrou nenhuma correlação entre a popularidade de um aplicativo e a probabilidade de ser atacado, mas descobriu que os aplicativos Android têm maior probabilidade de serem colocados em ambientes inseguros (76%) do que os aplicativos iOS (55%). Os aplicativos Android também têm maior probabilidade (28%) de serem executados com código modificado do que os aplicativos iOS (6%).
“Houve impressionantes 100 bilhões de downloads de aplicativos móveis somente em 2021. Entre atores curiosos e atores de ameaças, os motivos e motivações para ataques a qualquer aplicativo são variados e crescentes”, disse Greg Ellis , gerente geral de segurança de aplicativos da Digital.ai.
“Em setores lucrativos, como jogos e serviços financeiros, há dinheiro a ser ganho e “credibilidade de rua” desejável com o hacking de jogos. Nossos clientes determinaram que incorporar segurança em seus aplicativos é a melhor maneira de prevenir ataques em seus aplicativos”, acrescentou Ellis.
Ferramentas de assistência de código AI aceleram o desenvolvimento de aplicativos
Uma confluência de fatores ajuda a explicar a alta probabilidade de um ataque em 2023:
O ritmo da democratização das ferramentas entre os agentes de ameaças acelerou. Ferramentas de engenharia reversa, como o Ghidra, e kits de ferramentas de instrumentação dinâmica, como o Frida, tornaram-se recentemente mais sofisticados e populares.
O advento das criptomoedas e dos aplicativos de pagamento P2P torna muito mais fácil para os agentes de ameaças “sacar” dos esquemas, especialmente se houver ransomware envolvido.
A nacionalização dos ataques abriu enormes recursos para os agentes de ameaças.
“Os proprietários de aplicativos conhecem muito bem as pressões de criar mais aplicativos e com mais rapidez, especialmente com a adição de ferramentas de assistência de código de IA”, disse Derek Holt , CEO da Digital.ai. “Isso faz com que a segurança seja prejudicada; muitas vezes não é incluído no processo DevOps ou é visto como um impedimento sem um ponto de partida óbvio.”
Cibercriminosos lucram com jogos piratas
Depois de analisar os resultados de vários setores da indústria, o estudo descobriu que os aplicativos de jogos (63%) e os aplicativos FinServ (62%) são os mais propensos a serem atacados. As apostas são altas na indústria de jogos de US$ 250 bilhões.
A venda de jogos piratas em lojas de aplicativos do mercado cinza, como a Cydia, pode gerar renda direta aos hackers. Além disso, é possível ganhar dinheiro nas microeconomias que os jogos populares criam e promovem. Aqueles que quebram os jogos mais protegidos são frequentemente aclamados pela comunidade de jogos e considerados dignos de respeito.
Aplicativos fora do FinServ e de jogos – como dispositivos médicos implantáveis, aplicativos de telefone conectados por Bluetooth, varejo e muito mais – têm 54% de chance de serem atacados.
FONTE: HELP NET SECURITY