2024年モバイルアプリで何が起こる?(トップ5)
昨今、重要なタスクをアプリに依存するようになり、モバイルアプリのセキュリティは企業にとって、ますます大きな懸念事項となっています。2024年には何が起こるでしょうか? モバイルにおけるセキュリティの現状と予測、そして企業が重要なデータを保護するために、アプリを強化するヒントを示します。
2023年に学んだこと
人々は、毎日4~5時間をモバイルアプリの使用に費やしています。銀行取引からソーシャルメディア、電子商取引に至るまで、多くの種類のアプリに個人情報を登録しているため、企業は個人情報を保護する方法を知っておく必要があります。
ユーザーがモバイルアプリに費やす時間は膨大であるため、モバイルサービスを提供する業者には、顧客を最優先に考えることが必要です。2023年の出来事からみえる、モバイルセキュリティの重要な傾向を説明します。
1)生体認証の進歩
2023年におけるデータ漏洩の49%は、認証情報の盗用が関係していました。しかし、多くの大手企業が手をこまねいているわけではありません。
ノートン社は、パスワード管理が脆弱だったため、大規模な侵害に見舞われましたが、Apple社のような他のテクノロジーリーダーは、生体認証の進歩を担ってきました。たとえば、Apple社は生体認証の見直しを行い、Touch ID(指紋認証)を廃止し、エラーが発生しにくいFace ID(顔認証)に移行しています。
2)アプリの保護強化と難読化
保護されていないコードは、セキュリティ上の危険として残ります。アプリの保護とコードの難読化技術への注目が高まっています。
企業は、暗号化と難読化の取り組むことにより、リバースエンジニアリングや改ざんから保護することができます。
3)ゼロトラストアーキテクチャの実装
昨年は、継続的に状況を把握し、厳格なアクセス制御を厳格にしたゼロトラストアーキテクチャの採用が広がりました。たとえば、Google社のBeyondCorpモデルは、ゼロトラストの戦略的ビジョンを設定し、本質的に信頼できるデバイスがない理由を明確に示しています。全体として、これにより機密データへの不正アクセスのリスクが軽減されます。
2024年に予想されるトップ5
1)AIを活用したモバイルアプリの攻撃と保護の台頭
2023年は、主要テーマはAIでした。2024年も何も変わらないと予想します。
AIの影響範囲が拡大するにつれて、企業は悪意のある攻撃や保護戦略にAIがどのように使用されるのか、理解する必要があります。
この1年を通じ、AIを活用したマルウェアが機械学習アルゴリズムを利用して、モバイルアプリケーションの脆弱性を悪用し、ユーザーの行動を追跡し、コードインジェクション(不正なコード挿入)やパーソナライズされたフィッシングキャンペーンなどの攻撃を巧妙に作成してきました。
しかし、新しいAI保護ツールは、ハッカーが脆弱なエントリーポイントを認識する前に、最新のテクノロジーを利用して、不審なアクティビティを分析し、脆弱なコードに対してセキュリティパッチの発行を自動的に行っています。
2)サプライチェーンへの脅威の増大
約78%の企業が、モバイルアプリを含む重要なサービスをサードパーティーのツールに依存しています。
2023年、開発、ビルド、配布プロセスの脆弱性を悪用した攻撃がありました。ソフトウェアのサプライチェーンは、サイバー犯罪者の主要な標的となっています。たとえば、SolarWinds社へのサプライチェーン攻撃は、攻撃者がいかにして信頼できるソフトウェアベンダーに侵入し、顧客を侵害するのかを実証しました。
2024年は、同様の脅威がモバイルアプリのエコシステムに出現するでしょう。たとえば、npm(Node Package Manager)で悪意のあるパッケージが発見されたevent-stream事件は、攻撃者が広く使用しているパッケージに悪意のあるコードを挿入することで、ソフトウェアのサプライチェーンを侵害する方法を示しました。
3)フィッシング攻撃の急増
2023年はフィッシング詐欺の件数が塗り替えられました。2024年、企業は進化する攻撃から身を守る方法を学ばなければなりません。
モバイルアプリは、フィッシング詐欺にとって独特の魅力的な環境を提供します。攻撃者は多くの場合、偽のアプリ通知、SMS、または電子メールを使用して、ユーザーをだましてログイン資格情報や個人情報を明らかにさせます。現在、AIとマシンがより複雑になっているため、ハッカーはディープフェイクを作成して、顧客の認証情報をだまし取ることに成功することが多くなっています。
4)アプリ内購入と処理に対する脅威の進化
現在、アメリカ人の82%が仮想(バーチャル)の支払い方法で、アプリ内購入を行っています。サイバー犯罪者は、支払い処理におけるセキュリティの弱点を利用して、モバイルアプリ内のアプリ内購入や金融取引をターゲットにすることが増えています。
5)セキュリティツールの統合
複雑に構成されたセキュリティクラスタで、組織を個別に防御することは、もはや機能しません。ビジネスは機敏でなければなりません。これはセキュリティツールの統合を意味します。
現在、企業は平均76のサイバーセキュリティツールを使用しています。それぞれにプラットフォームの管理、レポート、監査が必要です。
企業は、メッシュアーキテクチャを作成することができる、より包括的なツールに注目し始めています。調査によると、企業はより総合的なアプローチを採用することで、セキュリティインシデントを最大90%削減できることがわかってきました。したがって、2024年は、将来を見据えた組織が、セキュリティツールの数を削減することが予想されます。
開発者はどのように対応すべきか?
企業は、2024年に向けてどのように考えるべきでしょうか?
モバイルアプリの攻撃を防御するために私たちができる最善は、セキュリティを分析、監視、自動化する積極的なアプローチを確立することです。
トレンドとツールを意識することは、2024年セキュリティチームを支援することになるでしょう。
信頼できるセキュリティポリシーの構築
企業は、明確で確固たるセキュリティポリシーを確立する必要があります。
すべての健全なビジネスには、健全なセキュリティポリシーが必要です。これらのポリシーは、全社的なセキュリティ意識を確立するために非常に不可欠で、すべての利害関係者が脆弱性の発生を防ぎ、日々存在するデジタル攻撃を軽減することに役立ちます。
しかしながら、ツールの選択は、セキュリティポリシーを策定し、遂行していくための方法の一つです。不可欠なツールの一つは難読化ツールですが、面倒であってはならず、既存インフラにシームレスに接続できなければなりません。
当社のDotfuscatorやDashOなどの難読化ツールは、ソースコードが悪用されないようにするための、最も徹底的で評判の高いソリューションの一つです。当社の製品がコードをどのように安全に保護するかを知りたい場合は、14日間の無料トライアルをぜひお試しください。
原文:
Top 5 Mobile App Security Predictions for 2024
https://www.preemptive.com/blog/top-5-mobile-app-security-predictions-for-2024/