Riziko kompromitace aplikací je kvůli umělé inteligenci enormní

Podle zprávy společnosti Digital.ai je pravděpodobnost napadení aplikací v čtyřtýdenním termínu letos meziročně značně vyšší. Vyplývá to z analýzy údajů nástroje App Aware, sloužícího pro globální sledování hrozeb.

Hlavními důvody toho vzestupu jsou demokratizace hackovacích nástrojů (tedy možnost je používat, aniž by měl příslušný hacker potřebné znalosti), státem podporovaný hacking či jailbreaking (odstranění omezení mobilních OS ohledně instalace a správy aplikací).

Především je to ale důsledek rychle rostoucího využívání umělé inteligence a strojového učení, kvůli kterému se zvýšila produktivita vývojářů malwaru, což má za následek existenci více útočných aplikací a větší počet možných vektorů ataků.

Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Podle zprávy Digital.ai lze očekávat, že pravděpodobnost útoku na aplikaci během čtyř týdnů vzrostla meziročně o osm procentních bodů (z loňských 57 % na 63 %), přičemž nejzávažnější je situace u mobilních aplikací.

Zde totiž analytici očekávají vzestup pravděpodobnosti ataků na 94 % (Android), resp. 70 % (iOS). Vyšší číslo u Androidu způsobuje větší otevřenost operačního systému.

Největšímu riziku útoků přitom čelí herní programy (76 %) a aplikace pro finanční služby (67 %), a to zejména kvůli jejich velké uživatelské bázi a finančnímu dopadu kompromitace.

Zvyšuje se i riziko spuštění hackery modifikovaných mobilních aplikací, meziročně až trojnásobně.

A jak se bránit? Podle zprávy může k ochraně před těmito útoky přispět obfuskace kódu (kroky ztěžující pochopení vytvořeného kódu a tedy reverzní inženýrství), dále zavedení detekčních mechanismů pro neoprávněné změny v kódu či nastavení různých úrovní ochran v lokálním prostředí či cloudu.