نورث كارولاينا – DIGISCOPE:
أصدرت شركة Digital.ai، المتخصصة في منصات تسليم البرمجيات المدعومة بالذكاء الاصطناعي، تقريرها السنوي الثالث حول تهديدات أمن التطبيقات لعام 2025، والذي كشف عن تصاعد كبير في حجم الهجمات على التطبيقات بعد إطلاقها في الأسواق وخروجها من نطاق سيطرة مطوريها.
وبحسب التقرير الصادر من مقر الشركة في ولاية نورث كارولاينا، بتاريخ 19 مارس 2025، فإن 83% من التطبيقات تتعرض لهجمات مستمرة، بزيادة تقارب 20% عن العام الماضي، مع ارتفاع الهجمات في قطاعات الاتصالات (91%)، والخدمات المالية (87.5%)، والسيارات (86%)، والرعاية الصحية (78.5%).
كما أظهر التقرير تقلص الفجوة بين الهجمات على تطبيقات Android (بنسبة 90.4%) وتطبيقات iOS (بنسبة 88.1%)، نتيجة انتشار عمليات كسر الحماية (Jailbreaking) وتقنيات الاستغلال المتقدمة.
وتستند نتائج التقرير إلى بيانات تم جمعها بين 1 و31 يناير 2025 من تطبيقات العملاء التي تستخدم حلول أمن التطبيقات التابعة لـDigital.ai، والموزعة عبر متاجر التطبيقات حول العالم بعد تحليلها و anonymization بياناتها.
وقال ديريك هولت، الرئيس التنفيذي لـDigital.ai: “نعيش اليوم في عالم تقوده التطبيقات، لكنها في الوقت نفسه أصبحت هدفاً مربحاً للقراصنة. وقد مكّن الذكاء الاصطناعي المهاجمين من توسيع نطاق هجماتهم لتشمل التطبيقات الثانوية والإضافات والملحقات. إطلاق تطبيقات من دون حماية يشبه ترك باب منزلك مفتوحاً على مصراعيه.”
وأوضح التقرير أن القطاعات كافة أصبحت عرضة للهجمات، حتى تلك التي كانت أقل استهدافاً سابقاً، مشيراً إلى ثلاثة اتجاهات رئيسية تقف وراء الزيادة الحادة في الهجمات:
1. انتشار أدوات الهندسة العكسية مثل Frida وGhidra وتوسع المجتمعات التي تستخدمها.
2. اعتماد القراصنة على أدوات الذكاء الاصطناعي في تطوير البرمجيات الخبيثة وتحليل الشيفرات المصدرية.
3. الزيادة الهائلة في عدد التطبيقات ما يوسّع سطح الهجوم ويتيح للمهاجمين مساحة أكبر للتجربة وصقل المهارات.
وأكد التقرير أن المؤسسات التي تعتمد حلول حماية التطبيقات وتشفيرها قادرة على مواجهة الهجمات المعقدة، في حين تبقى المؤسسات غير المجهزة عرضة لاستغلال القراصنة.
وقد اعتمد التقرير على بيانات من مستخدمي حلول أمن التطبيقات لدى Digital.ai حول العالم، مع مراقبة وحماية تطبيقاتهم من الهجمات في مختلف القطاعات، استناداً إلى أبرز أنواع الهجمات المدرجة ضمن معايير OWASP MASVS المتخصصة في أمن التطبيقات.
وتُعد Digital.ai المنصة الوحيدة لتسليم البرمجيات المدعومة بالذكاء الاصطناعي على مستوى المؤسسات، إذ توفر حلولاً متكاملة للبناء والاختبار والحماية وتقديم البرمجيات بجودة عالية. وتخدم الشركة آلاف المؤسسات الكبرى حول العالم، مع تركيز على ربط الأتمتة والأمن والتحليلات الذكية ضمن دورة حياة تطوير البرمجيات.
