Siber güvenlik alanında faaliyet gösteren Digital.ai, yayımladığı 2026 Uygulama Güvenliği Tehdit Raporu'nda, müşteri odaklı mobil uygulamalara yönelik siber saldırıların son yıllarda hızla arttığını belirtti. Finans, sağlık, otomotiv ve telekomünikasyon gibi sektörlerden milyarlarca uygulama örneğini analiz eden şirket, 2022'de %55 olan saldırıya uğrayan uygulama oranının 2026'da %87'ye yükseldiğini açıkladı. Bu artışın, Kasım 2022'de ChatGPT'nin piyasaya sürülmesiyle birlikte yapay zeka kullanımındaki patlamayla paralellik gösterdiği vurgulandı.
Rapora göre, en çok hedef alınan uygulamalar sırasıyla finans (%91), otomotiv (%91) ve tıbbi cihaz (%86) sektörlerinde yer alıyor. Bu durum, kullanıcıların kişisel finans bilgileri, araç sistemleri ve sağlık verilerinin risk altında olduğunu gösteriyor. Digital.ai, yapay zeka destekli araçların (agentic AI) düşük becerili saldırganların bile kod inceleme, istismar oluşturma ve kötü amaçlı yazılım uyarlama gibi işlemleri birkaç saat içinde yapmasına olanak tanıdığını, oysa bu işlemlerin daha önce uzman ekiplerin haftalarını alabildiğini belirtti.
İlginç bir bulgu da iOS ve Android arasındaki saldırı farkının neredeyse kapanmış olması. 2023'te iOS uygulamaları, Android muadillerine göre yaklaşık yarısı kadar saldırıya maruz kalırken, 2026'da iOS uygulamalarının %86'sı, Android'lerin ise %89'u saldırıya uğradı. iOS enstrümantasyon saldırıları her yıl 10 puan artış gösterdi. Digital.ai, yapay zeka destekli tersine mühendisliğin iOS'u daha popüler bir hedef haline getirdiğini ve Apple platformuna daha az yatırım yapma eğiliminin artık geçerli olmadığını savundu.
Rapor, uygulamaların mağazalara yüklendikten saatler sonra saldırıya uğramaya başladığını da ortaya koyuyor. Bu durum, güvenlik ekipleri için kötü haber çünkü yazılımlar genellikle kontrol dışındaki çalışan cihazlarında çalışıyor. Digital.ai CEO'su Derek Holt, 'Aynı yapay zeka, uygulamaları oluşturmak için kullanıldığı gibi onlara saldırmak için de kullanılıyor. Bu, her uygulama güvenliği ekibinin cevaplaması gereken bir soruyu gündeme getiriyor: Uygulama, mağazaya çıktığı andan itibaren kendini savunacak şekilde mi inşa edildi, yoksa güvenlik ekibinin onun bir giriş noktası olarak kullanıldığını fark etmesini mi bekliyor?' dedi.