エンタープライズグレードのソフトウェア開発・デリバリーソリューションの大手プロバイダーであるDigital.aiは、デジタル環境でアプリケーションが直面する増大するリスクに焦点を当てる、初のApplication Security Threat Reportを発表しました。このレポートは、監視対象の全アプリのうち57%が攻撃を受けていることが判明したという、厳しい状況を明らかにしており、業界特有の興味深い洞察をいくつか明らかにしています。
包囲されるゲームとFinServ
レポートによると、ゲームおよび金融サービス(FinServ)部門が最も脆弱であり、ゲームアプリの63%とFinServアプリの62%が攻撃を受けています。2500億ドルという巨額の価値があるゲーム業界は、ゲームをハッキングすることで金銭的利益と名声を得る可能性があるため、攻撃者にとって特に魅力的です。
意外なことに、アプリの人気と標的となる可能性の間には直接の相関関係はないようです。ただし、このレポートでは、AndroidアプリとiOSアプリの間に大きな差異があることが明らかにしています。Androidアプリはより高いリスクにさらされていることが判明し、iOSアプリの55%と比較して、なんと76%が危険な環境にさらされています。さらに、Androidアプリは変更されたコードが実行される傾向が高く、28%が影響を受けましたが、iOSアプリはわずか6%でした。
深刻化する攻撃の根本原因
レポートでは、2023年の攻撃リスクの高まりは、次のような要因の組み合わせによるものであるとしています。
- 脅威攻撃者の手に渡ったツール:脅威攻撃者は、Ghidraなどの高度なリバースエンジニアリングツールや、Fridaなどの動的計測ツールキットにアクセスできるようになり、攻撃がより洗練され、まん延するようになりました。
- 暗号通貨とP2P決済アプリ:暗号通貨とP2P決済アプリの台頭により、特にランサムウェアのシナリオにおいて攻撃の収益化が容易になりました。
- 攻撃の国有化:サイバー攻撃への国民国家の関与により、攻撃者は多大なリソースと能力を得ることができました。
業界全体のセキュリティー
このレポートでは、さまざまな業界分野にわたるリスクも詳しく調査されています。FinServやゲーム以外のアプリ(埋め込み型医療機器、Bluetooth接続の電話アプリ、小売店など)は、54%の確率で攻撃される可能性があります。
Digital.aiは、世界中に膨大な顧客ベースを持ち、10億を超えるアプリケーションインスタンスを保護し、包括的なアプリケーションセキュリティーソリューションを提供しています。これには、開発プロセスへのセキュリティーの組み込み、リバースエンジニアリングを防止するためのコードの難読化、改ざん検出、オンプレミスとクラウドの両方でのカスタマイズまたは自動化された保護が含まれます。
また、同社のアプローチは、リスクにさらされているアプリの可視性を提供し、脅威への自動対応を可能にし、カスタム改ざん対応を作成する機能も提供するため、エスカレートするアプリケーション攻撃に対する継続的な戦いにおいて強力な味方となります。
この製品の詳細については、Digital.ai製品ページをご覧ください。
