大手テクノロジー企業Digital.aiが、2024年版アプリケーションセキュリティー脅威レポートの調査結果を発表した。このレポートでは、企業のファイアウォールの外側で動作するアプリケーション(「インザワイルド」と呼ばれることが多い)に対するリスクの高まりがハイライトされている。この調査では、アプリケーション攻撃の増加傾向が示されており、サイバー犯罪者はウェブ、モバイル、デスクトップアプリへの依存度の高まりを利用している。
レポートのデータは、アクティブに保護されているアプリケーションから収集されたもので、アプリが攻撃される可能性が前年比8%増加していることを示している。ゲームアプリと金融サービスアプリは、それぞれ76%と67%と、最も高いリスクにさらされていることが分かった。侵害されたアプリケーションの急増は、いくつかの要因に起因している。これには、ハッカーが使用するリバースエンジニアリングツールなどのツールの民主化、ハッカーコミュニティー内での「ジェイルブレーク」の増加、マルウェア開発者の生産性を高めるAI/MLの使用の増加が含まれる。
Digital.aiのインテリジェントDevOpsおよびセキュリティー担当ゼネラルマネージャーであるWing To氏は、サイバー犯罪者がAIやローコード技術を悪用して、増加するアプリを標的にしていると指摘した。この悪用により、攻撃の精度が高まり、アプリの操作中に顧客がますます脆弱になる。その結果、顧客中心主義を優先する企業は、顧客が日常的に使用するアプリケーションの保護対策にさらに重点を置くようになった。
レポートでは、2024年に特殊な攻撃が急増することも明らかにされている。悪意のあるコード変更によってアプリケーションの整合性を侵害するこれらの攻撃は、2桁の増加を示した。変更されたコードでアプリが実行される可能性は、iOSベースのアプリでは前年比6%から20%に、Androidベースのアプリでは前年比28%から63%に増加した。この調査では、AndroidアプリはオープンソースOSであるため、iPhoneアプリ(70%)よりも環境攻撃の標的になる可能性が高く(94%)なっていることも分かった。興味深いことに、この調査では、アプリの人気と攻撃の頻度の間に相関関係は見つかっていない。
Digital.aiのレポートは、2024年2月の4週間にわたって収集された匿名化され集約された世界中の顧客データに基づいている。AIを活用したDevSecOpsプラットフォームで知られる同社は、Global 5000企業のソフトウェアデリバリーの自動化を支援している。Digital.aiのプラットフォームは、モバイルアプリケーションのテストとセキュリティーを改善し、ソフトウェアライフサイクル全体にわたるインサイトを提供。大企業が責任を持ってAIを採用し、ソフトウェア関連のリスクを軽減し、開発者の生産性を高めることを可能にする。
レポートの全文はこちらから
出典:Digital.ai
この製品の詳細については、Digital.ai製品ページをご覧ください。
