Digital.ai’ye göre izlenen tüm uygulamaların %57’si saldırı altında; oyun (%63) ve FinServ (%62) uygulamaları en yüksek riskle karşı karşıya.
Çalışma, bir uygulamanın popülerliği ile saldırıya uğrama olasılığı arasında bir ilişki bulamadı; ancak Android uygulamalarının güvenli olmayan ortamlara konulma olasılığının (%76) iOS uygulamalarına (%55) kıyasla daha yüksek olduğunu buldu. Ayrıca Android uygulamalarının değiştirilmiş kodla çalıştırılma olasılığı (%28), iOS uygulamalarına (%6) göre daha yüksektir.
“Yalnızca 2021 yılında şaşırtıcı bir şekilde 100 milyar mobil uygulama indirildi. Meraklı aktörler ve tehdit aktörleri arasında, herhangi bir uygulamaya yönelik saldırıların nedenleri ve motivasyonları çeşitlilik gösteriyor ve artıyor” dedi Digital.ai Uygulama Güvenliği Genel Müdürü Greg Ellis.
“Oyun ve finansal hizmetler gibi kazançlı endüstrilerde, bilgisayar korsanlığı oyunlarından kazanılacak para ve arzu edilen bir “sokak itibarı” vardır. Müşterilerimiz, uygulamalarına yönelik saldırıları önlemenin en iyi yolunun uygulamalarına güvenlik eklemek olduğuna karar verdiler” diye ekledi Ellis.
Yapay zeka kodu yardım araçları uygulama geliştirmeyi hızlandırır
Faktörlerin bir araya gelmesi, 2023’te bir saldırı olasılığının yüksekliğini açıklamaya yardımcı oluyor:
Aletlerin demokratikleşmesinin hızı Tehdit aktörleri arasındaki çatışma hızlandı. Ghidra gibi tersine mühendislik araçları ve Frida gibi dinamik enstrümantasyon araç setleri son zamanlarda daha karmaşık ve popüler hale geldi.
Kripto para birimlerinin ortaya çıkışı ve P2P ödeme uygulamaları, özellikle fidye yazılımı söz konusu olduğunda, tehdit aktörlerinin planlardan “para çekmesini” çok daha kolay hale getiriyor.
Saldırıların millileştirilmesi Tehdit aktörlerine muazzam kaynaklar açıldı.
Digital.ai CEO’su Derek Holt, “Uygulama sahipleri, özellikle yapay zeka kodu yardım araçlarının eklenmesiyle daha hızlı ve daha fazla uygulama oluşturmanın baskısını çok iyi biliyor” dedi. “Bu, güvenliğin kısa sürede değişmesine yol açıyor; çoğu zaman DevOps sürecine dahil edilmiyor veya bariz bir başlangıç noktası olmayan bir engel olarak görülüyor.”
Siber suçlular korsan oyunlardan kazanç sağlıyor
Birden fazla endüstri sektöründen elde edilen sonuçlar analiz edildikten sonra çalışma, saldırıya uğrama olasılığı en yüksek olanların oyun (%63) ve FinServ uygulamaları (%62) olduğunu buldu. 250 milyar dolarlık oyun endüstrisinde riskler yüksek.
Korsan oyunların Cydia gibi gri pazardaki uygulama mağazalarında satılması, bilgisayar korsanlarına doğrudan gelir sağlayabilir. Ayrıca popüler oyunların yarattığı ve beslediği mikro ekonomilerden de para kazanılabiliyor. En çok korunan oyunları kıranlar, oyun camiasında sıklıkla takdir edilir ve saygıya layık görülürler.
İmplante edilebilir tıbbi cihazlar, Bluetooth bağlantılı telefon uygulamaları, perakende satış ve daha fazlası gibi FinServ ve oyun dışındaki uygulamaların saldırıya uğrama şansı %54’tür.