Comme le montre le rapport G DATA sur la sécurité mobile : Le conflit en Ukraine entraîne une baisse des applications Android malveillantes. Toujours à jour : les smartphones avec d'anciennes versions d'Android restent également un risque de sécurité pour les entreprises.
Le nombre d'applications malveillantes pour les appareils Android a considérablement diminué au premier semestre : les experts de G DATA CyberDefense ont dénombré environ 700.000 47,9 nouvelles applications contenant du code malveillant, soit 2022 % de moins au premier semestre 2021 - par rapport au premier semestre de XNUMX. Les smartphones avec des versions Android obsolètes qui ne reçoivent plus les mises à jour de sécurité posent toujours problème.
Diminution significative des applications contenant du code malveillant
Le conflit en Ukraine entraîne une baisse significative des applications malveillantes pour les appareils Android. Alors qu'il y avait encore plus de 2021 million d'applications Android contenant un code malveillant dangereux au cours des six premiers mois de 1,3, le nombre d'applications malveillantes est tombé à environ 2022 700.000 entre janvier et juin 47,9, soit une baisse de XNUMX %. La raison : les cybercriminels ciblent d'autres cibles numériques depuis février.
En conséquence, la vitesse des cyberattaques a également considérablement ralenti : les criminels publient une application dangereuse toutes les 23 secondes en moyenne. En 2021, il n'y avait que 12 secondes entre deux applications Android malveillantes. Cependant, il est trop tôt pour parler de détente. En juin 2022, les experts en cybersécurité ont de nouveau enregistré une augmentation significative des applications infectées. Dans le même temps, le nombre de tentatives d'attaques repoussées a moins diminué que les mois précédents. La baisse par rapport à la même période n'est que de 27,2 %.
Risque croissant d'Android 10 ou inférieur
"Les smartphones avec des versions Android obsolètes sont et resteront un risque de sécurité majeur", déclare Stefan Decker, chercheur en sécurité dans l'équipe mobile de G DATA CyberDefense. « Si ces appareils ne reçoivent plus de mises à jour de sécurité, ils sont également vulnérables aux anciens logiciels malveillants. Fondamentalement, tous les smartphones avec des numéros de version Android 10 ou inférieurs sont classés comme dangereux. Les utilisateurs doivent donc vérifier régulièrement quelle version d'exploitation est installée. Si une mise à jour n'est plus possible, ils devraient envisager d'acheter un nouvel appareil.
Pas de sécurité sans mises à jour
Les derniers mois ont montré l'importance des mises à jour d'Android, notamment pour corriger les failles de sécurité critiques du système d'exploitation. Si ces mises à jour sont manquantes parce que la version d'Android est obsolète ou que le fabricant ne fournit aucune mise à jour de sécurité supplémentaire, la sécurité de l'appareil est menacée. Les statistiques suivantes de Statcounter illustrent l'ampleur du problème : en juin 2022, la version actuelle d'Android 12 était installée sur 28 % de tous les appareils Android, et Android 29 sur 11 % supplémentaires.
Android 10 est toujours installé sur un appareil sur cinq. Mais cela signifie également : 20 % des smartphones et tablettes fonctionnent avec des versions plus anciennes d'Android et ne répondent donc pas aux normes de sécurité actuelles introduites par Google avec Android 11 et Android 12. Pour ce faire, les attaquants utilisent d'anciens logiciels malveillants qui fonctionnent toujours et exploitent les vulnérabilités de ces appareils qui ne sont plus protégés par les mises à jour de sécurité.
Fausse sécurité sur les anciens appareils
"De nombreux propriétaires de smartphones ont un faux sentiment de sécurité", explique Stefan Decker. "Ils gardent leur ancien appareil non sécurisé car la batterie dure encore longtemps. Mais c'est une durabilité mal comprise et cela se fait au détriment de la sécurité personnelle. Malgré les efforts de Google pour autoriser les mises à jour plus longtemps, les politiciens et les fabricants d'appareils n'ont jusqu'à présent pas réussi à créer des conditions-cadres qui concilient sécurité et durabilité."
À long terme, les attaques contre les smartphones augmenteront à nouveau, car les appareils deviennent de plus en plus l'appareil tout-en-un central du monde numérique. Ils sont utilisés pour l'authentification à deux facteurs ou permettent les paiements numériques et remplaceront les clés ou les cartes d'identité dans un avenir proche. Ces caractéristiques en font une cible lucrative pour les criminels.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.