Les entreprises de sécurité mobile renforcent leurs défenses alors que les attaques contre les applications s'accélèrent
Une meilleure cybersécurité pourrait bientôt arriver sur une application mobile que vous utilisez, à temps pour vous défendre contre une vague croissante de violations de données, d'attaques de logiciels malveillants et d'attaques de robots alimentés par l'IA.
La société de sécurité des applications mobiles Appdome a publié le 23 janvier des mises à niveau technologiques de ses outils de sécurité des applications mobiles. Le nouveau produit défensif numérique aidera à se protéger contre plus de 100 vecteurs d’attaque qui sévissent dans le domaine numérique.
Plus qu'une simple solution de sécurité, MobileBot Defense offre une protection complète conçue pour lutter contre les menaces de plus en plus sophistiquées du canal mobile. Les fonctionnalités clés incluent une défense robuste contre les applications fausses, militarisées et contrôlées par des logiciels malveillants.
Ces protections sont cruciales à une époque où des applications trompeuses, imitant des applications légitimes pour voler les données des utilisateurs, inondent les magasins d'applications.
De plus, le produit offre une barrière puissante contre les attaques de robots et le credential stuffing, qui sont devenus des méthodes répandues permettant aux cybercriminels de contourner les mesures de sécurité standard. Ces attaques peuvent entraîner des violations massives de données, causant d’importants dommages financiers et à la réputation des entreprises.
Il peut également contrecarrer les attaques DDoS susceptibles de paralyser les services en ligne d'une entité et empêcher les piratages de comptes pouvant conduire à un accès non autorisé aux comptes d'utilisateurs. Les deux ont de graves implications pour l’entreprise et ses clients.
Les nouvelles fonctionnalités via les extensions de MobileBot Defense le rendent entièrement portable sur n'importe quel pare-feu d'application Web (WAF). Ces extensions peuvent faire économiser des millions de dollars aux marques mobiles, prolonger la durée de vie utile des infrastructures WAF existantes et réduire le coût de l'extension de la défense contre les robots au canal mobile, selon Appdome.
« La plupart des marques mobiles disposent d'environnements WAF hétérogènes ou cherchent à modifier, ajouter ou mettre à niveau seulement une partie de leur environnement WAF », a déclaré Tom Tovar, PDG et co-créateur d'Appdome.
« En combinant une proposition de valeur sans code, sans SDK et sans serveur avec une portabilité totale de la défense contre les robots, les marques disposent désormais de la flexibilité opérationnelle nécessaire pour étendre la défense contre les robots au canal mobile sans avoir à mettre à niveau l'ensemble de l'environnement WAF. »
Applications mobiles dans le réticule des attaques de robots
Les applications mobiles sont généralement confrontées à une surface d’attaque bien plus importante que les applications Web, et les menaces sont bien plus variées et complexes. De plus, ils risquent d'être victimes d'un nombre croissant d'attaques de robots malveillants sur les applications mobiles, une tendance importante et préoccupante dans le paysage de la cybersécurité, selon Alan Bavosa, vice-président des produits de sécurité chez Appdome.
“Il existe des milliers de vecteurs d'attaque uniques que les attaquants exploitent au sein du canal mobile, attaquant l'appareil, l'application mobile et le réseau, généralement en même temps”, a-t-il déclaré à TechNewsWorld.
Il s’agit notamment des menaces liées aux appareils/systèmes d’exploitation telles que le rooting/jailbreak, les rootkits/root hide/jailbreak et le contournement de la détection des racines, les émulateurs/simulateurs/outils de virtualisation et les attaques basées sur le noyau. Ajoutez à cette liste les menaces applicatives telles que les clics automatiques, l'injection de code, les attaques par superposition et les fausses applications/clones, ainsi que les menaces basées sur le réseau, telles que les attaques MitM, le contournement de l'épinglage SSL, les proxys malveillants, les attaques par relecture de session, etc. , a expliqué Bavosa.
Le nombre croissant d’attaques de robots sur les applications mobiles, souvent aidées par l’IA, est très significatif. « Ils constituent de sérieuses menaces pour la sécurité et la fonctionnalité des applications mobiles, des utilisateurs et des marques », a-t-il prévenu.
« Le rôle de l'IA dans la sophistication et l'efficacité de ces attaques inclut sa capacité à imiter le comportement humain et à échapper aux mesures de sécurité traditionnelles. Les robots basés sur l’IA peuvent également adapter leurs stratégies en fonction de l’évolution des mécanismes de défense, ce qui les rend plus difficiles à détecter et à combattre », a déclaré Bavosa.
Applications améliorées par l'IA et impératifs de sécurité
Dans le climat économique incertain actuel, les détaillants mettent de plus en plus l'accent sur les applications mobiles pour alimenter la croissance de leur entreprise et maximiser le retour sur investissement. Cependant, pour réussir, les détaillants doivent faire plus que simplement développer une application mobile native pour leurs publics clés, selon Lawrence Snapp, PDG du développeur d'applications basées sur l'IA Bryj.
« Les marques doivent répondre aux attentes accrues des utilisateurs en matière d'expérience d'application mobile. Cela inclut l'hyper-personnalisation de l'expérience de vente au détail numérique en tirant parti de l'IA pour créer des promotions de produits ciblées et des publicités personnalisées pour les clients en fonction de leur historique d'achat, ainsi que l'utilisation de plates-formes basées sur l'IA pour améliorer les performances des applications, la découvrabilité et les efforts d'acquisition de clients de détail. il a dit à TechNewsWorld.
Snapp a ajouté : « En tant que canal multimédia le plus efficace et le plus abordable, les détaillants s'appuieront de plus en plus sur les applications mobiles natives pour un succès commercial durable en 2024 et au-delà. »
Le développeur de plates-formes de sécurité mobile Zimperium a déclaré dans son rapport mondial sur les menaces mobiles 2023 qu'il y avait une augmentation de 51 % du nombre total d'échantillons uniques de logiciels malveillants mobiles. Cette augmentation est principalement due au fait que les appareils mobiles constituent le principal point de terminaison pour un usage personnel et professionnel, ce qui en fait des cibles privilégiées pour les attaquants.
« Les chevaux de Troie bancaires, en particulier, offrent un retour sur investissement important aux attaquants, et leur prolifération a considérablement augmenté, les attaquants utilisant de nouvelles techniques pour échapper aux approches de détection traditionnelles. Alors que les appareils mobiles continuent d'être le point final central de la vie des gens dans l'année à venir, nous nous attendons à voir cette tendance au nombre croissant d'attaques et de logiciels malveillants continuer à croître de façon exponentielle », a déclaré Kern Smith, vice-président des pré-ventes pour les Amériques de Zimperium, à TechNewsWorld.
La transition vers la technologie d’identification mobile pourrait offrir une alternative supplémentaire à la sécurité traditionnelle des applications mobiles. L'une des raisons pour lesquelles la transition vers les identifiants mobiles se produit à un tel rythme est qu'ils sont beaucoup plus difficiles à falsifier que les identifiants physiques, qui peuvent être dupés, volés, contrefaits ou manipulés de diverses manières sophistiquées et rudimentaires. a suggéré Andrey Stanovnov, co-fondateur et CTO chez IDScan.
« À mesure que les particuliers et les entreprises adoptent les identifiants mobiles et les processus permettant de les vérifier, nous pourrions assister à une augmentation du nombre de faux documents d'identification physique qui espèrent échapper aux contrôles numériques de plus en plus répandus. C’est pourquoi les entreprises doivent s’assurer que les systèmes de vérification physique et numérique sont équipés pour traiter les informations d’identification illégitimes, quelle que soit leur forme », a-t-il déclaré à TechNewsWorld.
Meilleure défense contre les robots
Contrairement à d'autres produits anti-bots, les utilisateurs peuvent utiliser la plateforme de défense d'Appdome avec n'importe quel pare-feu d'application Web cloud, hébergé ou sur site. De plus, il ne nécessite pas de kit de développement logiciel (SDK), de modifications du code d'application mobile ou de serveurs et offre une prise en charge complète de tous les langages et frameworks mobiles.
Appdome a également publié une visibilité en temps réel des attaques de robots dans son ThreatScope Mobile XDR.
Le nouveau service de détection et d'analyse des robots permet aux marques mobiles de mesurer, suivre, enquêter, signaler et répondre aux menaces et aux attaques dans l'ensemble de l'infrastructure WAF. Il offre une visibilité de classe SOC sur les attaques et les menaces de robots mobiles avec une analyse complète des attaques contre des applications, des appareils, des systèmes d'exploitation, des versions spécifiques, etc., le tout sans package d'analyse, SDK ou agent d'appareil distinct.
“La portabilité et la visibilité offrent de nombreux avantages financiers pour les marques disposant d'une base installée d'applications mobiles importante ou en croissance”, a déclaré Chris Roeckl, directeur des produits chez Appdome, à TechNewsWorld.
« Là où d'autres produits anti-bots obligent les développeurs à proposer des offres cloisonnées en utilisant des SDK qui fonctionnent uniquement avec le WAF du fournisseur de SDK », a-t-il ajouté.
La défense contre les robots d'Appdome permet aux marques de préserver l'investissement WAF existant, d'unifier la visibilité et la réponse à l'activité des robots sur l'ensemble des WAF, et de résoudre séparément la défense contre les robots et l'infrastructure WAF, a-t-il noté.
Protection de limitation de débit
Appdome apporte une certaine unicité à sa plateforme de sécurité. MobileBot Defense inclut une nouvelle fonctionnalité de limitation de débit dans l'application qui arrête les attaques DDoS mobiles à la source. Les marques mobiles peuvent définir Appdome Rate Limiting en définissant des seuils pour le nombre de tentatives autorisées vers un point de terminaison dans des intervalles de temps spécifiques.
« L'un des défis les plus urgents auxquels sont confrontées les applications mobiles et leur sécurité est le fait que les équipes et les processus de développement mobiles ont évolué à des années-lumière des méthodes de sécurité traditionnelles, en particulier avec l'utilisation de l'automatisation partout », a déclaré Bavosa.
Si vous regardez la chaîne d'outils utilisée par les équipes de développement dans le pipeline CI/CD typique, tout est automatisé et les outils fonctionnent tous ensemble de manière transparente, a-t-il observé.
Du côté de la sécurité, les outils, produits et services proposés par les sociétés de sécurité traditionnelles, tels que les SDK, sont manuels et nécessitent un travail de codage et des mises à jour/modifications constantes du code, a expliqué Bavosa. Cela impose une demande extrême aux organisations les plus confrontées à des difficultés en ressources : le développement et l'ingénierie mobiles.
« Appdome a mis sur le marché le premier et le seul outil de développement du secteur pour la cyberdéfense mobile qui permet à nos clients d'unifier leurs exigences en matière de sécurité des applications mobiles sur une plate-forme unique dans le pipeline CI/CD que l'organisation utilise déjà pour créer et publier des applications mobiles. ,” il a dit.
Compatibilité multi-fournisseurs
Selon Bavosa, d'autres solutions de sécurité ne peuvent pas assurer une défense multi-fournisseurs contre les robots mobiles pour le canal mobile. Les fournisseurs de WAF disposent de leurs propres SDK qui doivent être codés manuellement dans une application mobile pour que la solution fonctionne sur mobile.
Une application ne peut avoir qu’un seul SDK de pare-feu d’application Web. Supposons que vous disposiez d’un environnement WAF hétérogène, comme le font la plupart des grandes entreprises. Dans ce cas, vous devez implémenter deux SDK ou plus, et ces solutions ne fonctionneront jamais les unes avec les autres, car les multiples SDK entreront en conflit et provoqueront le blocage de l'application mobile.
Appdome MobileBot Defense, quant à lui, fonctionne avec des WAF multifournisseurs. Cette compatibilité offre d'énormes avantages en termes de coûts et d'exploitation aux marques mobiles, a conclu Bavosa.