Come mostra il G DATA Mobile Security Report: Il conflitto in Ucraina sta causando un calo delle app Android dannose. Sempre aggiornati: gli smartphone con vecchie versioni di Android rimangono un rischio per la sicurezza anche per le aziende.
Il numero di applicazioni dannose per dispositivi Android è diminuito notevolmente nella prima metà dell'anno: gli esperti di G DATA CyberDefense hanno contato circa 700.000 nuove app con codice dannoso e quindi il 47,9% in meno nella prima metà del 2022, rispetto alla prima metà del 2021. Gli smartphone con versioni Android obsolete che non ricevono più aggiornamenti di sicurezza sono ancora un problema.
Diminuzione significativa delle app con codice dannoso
Il conflitto in Ucraina sta causando un calo significativo delle app dannose per i dispositivi Android. Mentre c'erano ancora più di 2021 milioni di app Android con codice dannoso pericoloso nei primi sei mesi del 1,3, il numero di app dannose è sceso a circa 2022 tra gennaio e giugno 700.000, con un calo del 47,9%. Il motivo: i criminali informatici hanno preso di mira altri obiettivi digitali da febbraio.
Di conseguenza, anche la velocità degli attacchi informatici è notevolmente rallentata: i criminali pubblicano in media un'app pericolosa ogni 23 secondi. Nel 2021, c'erano solo 12 secondi tra due applicazioni Android dannose. Tuttavia, è troppo presto per parlare di relax. Nel giugno 2022, gli esperti di sicurezza informatica hanno nuovamente registrato un aumento significativo delle app infette. Allo stesso tempo, il numero di tentativi di attacco respinti è diminuito meno rispetto ai mesi precedenti. Il calo rispetto allo stesso periodo è solo del 27,2%.
Aumento del rischio da Android 10 o versioni precedenti
"Gli smartphone con versioni Android obsolete sono e rimarranno un grave rischio per la sicurezza", afferma Stefan Decker, ricercatore di sicurezza nel team mobile di G DATA CyberDefense. “Se questi dispositivi non ricevono più gli aggiornamenti di sicurezza, sono anche vulnerabili ai vecchi malware. Fondamentalmente, tutti gli smartphone con numeri di versione Android 10 o inferiori sono classificati come non sicuri. Gli utenti dovrebbero quindi controllare regolarmente quale versione operativa è installata. Se un aggiornamento non è più possibile, dovrebbero prendere in considerazione l'acquisto di un nuovo dispositivo".
Nessuna sicurezza senza aggiornamenti
Gli ultimi mesi hanno dimostrato quanto siano importanti gli aggiornamenti di Android, in particolare per correggere vulnerabilità di sicurezza critiche nel sistema operativo. Se questi aggiornamenti mancano perché la versione di Android è obsoleta o il produttore non fornisce ulteriori aggiornamenti di sicurezza, la sicurezza del dispositivo è a rischio. Le seguenti statistiche di Statcounter illustrano quanto sia grande il problema: nel giugno 2022, l'attuale versione di Android 12 è stata installata sul 28% di tutti i dispositivi Android e Android 29 su un altro 11%.
Android 10 è ancora installato su ogni quinto dispositivo. Ma questo significa anche: il 20 percento di smartphone e tablet funziona con versioni precedenti di Android e quindi non soddisfa gli attuali standard di sicurezza introdotti da Google con Android 11 e Android 12. Per fare ciò, gli aggressori utilizzano vecchi malware che funzionano ancora e sfruttano le vulnerabilità in questi dispositivi che non sono più protetti dagli aggiornamenti di sicurezza.
Falsa sicurezza su vecchi dispositivi
"Molti proprietari di smartphone hanno un falso senso di sicurezza", afferma Stefan Decker. “Conservano il loro vecchio dispositivo non sicuro perché la batteria dura ancora a lungo. Ma questa è una sostenibilità fraintesa e va a scapito della sicurezza personale. Nonostante gli sforzi di Google per consentire gli aggiornamenti più a lungo, i politici e i produttori di dispositivi finora non sono riusciti a creare condizioni quadro che conciliassero sicurezza e sostenibilità".
A lungo termine, gli attacchi agli smartphone aumenteranno nuovamente, poiché i dispositivi si stanno trasformando sempre più nel dispositivo centrale all-in-one del mondo digitale. Sono utilizzati per l'autenticazione a due fattori o abilitano i pagamenti digitali e sostituiranno le chiavi o le carte d'identità nel prossimo futuro. Queste caratteristiche li rendono un obiettivo redditizio per i criminali.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.