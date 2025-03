Les attaques d'applications ont augmenté à 83% en janvier 2025, contre 65% en 2024, mettant les équipes de sécurité sous une immense pression, d'après un rapport de Digital.ai



Alors que les organisations s'efforcent de fournir des applications à un rythme sans précédent, la montée en puissance des outils d'IA gratuits dotés de capacités sophistiquées a rendu plus facile que jamais pour les acteurs de la menace de faire de la rétro-ingénierie, d'analyser et d'exploiter les applications sans effort, à une échelle alarmante. Un rapport de Checkmarx en 2024 a notamment révéle que 92 % des entreprises interrogées ont subi une violation au cours de l'année 2023 en raison des vulnérabilités des applications développées en interne. Fait intéressant, 91 % des entreprises ont sciemment publié des applications vulnérables, la pression commerciale étant citée comme une raison importante de cette situation, et 18 % déclarant qu'ils espéraient que la vulnérabilité ne serait pas exploitable.Cependant, un récent rapport de Digital.ai montre que 83 % des applications font l'objet d'attaques constantes, soit une augmentation de près de 20 % par rapport à l'année 2024, avec des taux d'attaque en hausse dans tous les secteurs d'activité. Le rapport constate également que les outils de rétro-ingénierie tels que Frida, Ghidra, etc. continuent de proliférer et attirent de grandes communautés d'utilisateurs susceptibles de partager des idées, des conseils et des astuces.La surface d'attaque croissante n'augmente pas seulement le nombre total d'attaques en raison d'une couverture de sécurité incomplète, mais fournit également un terrain fertile pour les acteurs de la menace. Les hackers apprennent généralement par la pratique, et le nombre croissant d'applications offre de nombreuses possibilités de perfectionner leurs compétences.La croissance la plus significative des attaques concerne les télécommunications (91 %), les services financiers (87,5 %), l'automobile (86 %) et les soins de santé (78,5 %). Alors que les applications Android ont toujours été les plus visées (90,4 %), l'écart s'est réduit avec l'augmentation des attaques contre iOS (88,1 %), en raison de l'essor du jailbreaking et des techniques d'exploitation avancées.Derek Holt, PDG de Digital.ai, commente le rapport : "".Ces déclarations rejoignent ceux de Rob Gurzeev, PDG et cofondateur de CyCognito, lors d'un rapport de 2024 qui rappelait que les tests sont nécessaires pour garantir la sécurité des applications web . Il avait notamment affirmé : ": Digital.aiPensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?