Riziko kompromitace aplikací je kvůli umělé inteligenci enormní

21. 5. 2024

Sdílet

 Autor: Depositphotos
Pravděpodobnost útoků hackerů, kteří jsou stále častěji vybavení nástroji umělé inteligence, na aplikace prudce roste – útočníci totiž mají snadnější přístup k modifikaci kódu či k reverznímu inženýrství.

Podle zprávy společnosti Digital.ai je pravděpodobnost napadení aplikací v čtyřtýdenním termínu letos meziročně značně vyšší. Vyplývá to z analýzy údajů nástroje App Aware, sloužícího pro globální sledování hrozeb.

Berete vážně ochranu aplikací před útoky hackerů?

Hlavními důvody toho vzestupu jsou demokratizace hackovacích nástrojů (tedy možnost je používat, aniž by měl příslušný hacker potřebné znalosti), státem podporovaný hacking či jailbreaking (odstranění omezení mobilních OS ohledně instalace a správy aplikací).

Především je to ale důsledek rychle rostoucího využívání umělé inteligence a strojového učení, kvůli kterému se zvýšila produktivita vývojářů malwaru, což má za následek existenci více útočných aplikací a větší počet možných vektorů ataků.

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Podle zprávy Digital.ai lze očekávat, že pravděpodobnost útoku na aplikaci během čtyř týdnů vzrostla meziročně o osm procentních bodů (z loňských 57 % na 63 %), přičemž nejzávažnější je situace u mobilních aplikací.

Zde totiž analytici očekávají vzestup pravděpodobnosti ataků na 94 % (Android), resp. 70 % (iOS). Vyšší číslo u Androidu způsobuje větší otevřenost operačního systému.

Video ke kávě

Máte čas na rychlé a informativní video?

Největšímu riziku útoků přitom čelí herní programy (76 %) a aplikace pro finanční služby (67 %), a to zejména kvůli jejich velké uživatelské bázi a finančnímu dopadu kompromitace.

ICTS24

Zvyšuje se i riziko spuštění hackery modifikovaných mobilních aplikací, meziročně až trojnásobně.

A jak se bránit? Podle zprávy může k ochraně před těmito útoky přispět obfuskace kódu (kroky ztěžující pochopení vytvořeného kódu a tedy reverzní inženýrství), dále zavedení detekčních mechanismů pro neoprávněné změny v kódu či nastavení různých úrovní ochran v lokálním prostředí či cloudu.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.