过去一年,通过恶意修改代码等手段针对特定应用的专门攻击数量急剧上升。
根据 Digital.ai 的 2024 年应用程序安全威胁报告,去年 iOS 应用程序被恶意修改代码的可能性从 6% 增加到 20%。同样,Android 应用程序被恶意修改代码的可能性也从 28% 上升到 63%。
Digital.ai 智能 DevOps 和安全部总经理 Wing To 表示:“我们发现网络犯罪分子的胃口仍然无法满足。威胁行为者正在利用人工智能和低代码技术来攻击越来越多的应用程序,并从更高的精确度中获益。以客户为中心的企业正在优先考虑对其客户日常依赖的应用程序采取保护措施。”
总体而言,去年应用程序遭受攻击的可能性增加了 8%。游戏应用程序最有可能成为攻击目标 (76%),其次是金融服务应用程序 (67%)。
Digital.ai 表示,攻击增加的主要原因是工具民主化、越狱增加以及 AI 提高了恶意软件开发人员的生产力。
该公司的研究指出,Android 更容易受到攻击,这可能是由于 Android 操作系统是开源的。 Android 应用程序有 94% 的几率成为攻击目标,而 iPhone 应用程序的这一比例为 70%。
然而,Digital.ai 没有发现应用程序的受欢迎程度与攻击频率之间存在任何联系。
