G DATA Mobil Güvenlik Raporu'nun gösterdiği gibi: Ukrayna çatışması, kötü amaçlı Android uygulamalarında düşüşe neden oluyor. Hala güncel: Eski Android sürümlerine sahip akıllı telefonlar, şirketler için de bir güvenlik riski olmaya devam ediyor.
Android cihazlar için kötü amaçlı uygulamaların sayısı yılın ilk yarısında önemli ölçüde düştü: G DATA CyberDefense uzmanları, kötü amaçlı kod içeren yaklaşık 700.000 yeni uygulama saydılar ve böylece 47,9'nin ilk yarısında yüzde 2022 daha az oldu - yılın ilk yarısına kıyasla 2021. Artık güvenlik güncellemelerini almayan eski Android sürümlerine sahip akıllı telefonlar hala sorun olmaya devam ediyor.
Kötü amaçlı kod içeren uygulamalarda önemli azalma
Ukrayna çatışması, Android cihazlar için kötü amaçlı uygulamalarda önemli bir düşüşe neden oluyor. 2021'in ilk altı ayında tehlikeli kötü amaçlı kod içeren 1,3 milyondan fazla Android uygulaması varken, kötü amaçlı uygulamaların sayısı Ocak ve Haziran 2022 arasında yaklaşık 700.000'e düştü - yüzde 47,9'luk bir düşüş. Nedeni: Siber suçlular Şubat ayından bu yana başka dijital hedefleri hedefliyor.
Sonuç olarak, siber saldırıların hızı da önemli ölçüde yavaşladı: Suçlular, ortalama olarak her 23 saniyede bir tehlikeli bir uygulama yayınlıyor. 2021'de iki kötü niyetli Android uygulaması arasında sadece 12 saniye vardı. Ancak, rahatlama hakkında konuşmak için henüz çok erken. Haziran 2022'de siber güvenlik uzmanları, virüslü uygulamalarda yeniden önemli bir artış kaydetti. Aynı zamanda, püskürtülen saldırı girişimlerinin sayısı önceki aylara göre daha az düştü. Aynı döneme göre düşüş ise sadece yüzde 27,2.
Android 10 veya daha düşük sürümlerde artan risk
G DATA CyberDefense mobil ekibinde güvenlik araştırmacısı olan Stefan Decker, "Eski Android sürümlerine sahip akıllı telefonlar büyük bir güvenlik riski oluşturuyor ve öyle olmaya devam edecek" diyor. "Bu cihazlar artık güvenlik güncellemeleri almıyorsa, eski kötü amaçlı yazılımlara karşı da savunmasızdırlar. Temel olarak, Android 10 veya daha düşük sürüm numaralarına sahip tüm akıllı telefonlar güvensiz olarak sınıflandırılır. Bu nedenle kullanıcılar, hangi işletim sürümünün yüklü olduğunu düzenli olarak kontrol etmelidir. Artık bir güncelleme mümkün değilse, yeni bir cihaz almayı düşünmeliler.”
Güncellemeler olmadan güvenlik yok
Geçtiğimiz birkaç ay, özellikle işletim sistemindeki kritik güvenlik açıklarını düzeltmek için Android güncellemelerinin ne kadar önemli olduğunu gösterdi. Android sürümünün eski olması veya üreticinin herhangi bir ek güvenlik güncellemesi sunmaması nedeniyle bu güncellemeler eksikse, cihazın güvenliği risk altındadır. Statcounter'dan alınan aşağıdaki istatistikler, sorunun ne kadar büyük olduğunu gösteriyor: Haziran 2022'de tüm Android cihazların yüzde 12'ine mevcut Android 28 sürümü ve yüzde 29'una Android 11 yüklendi.
Android 10 hala her beşinci cihazda yüklü. Ancak bu aynı zamanda şu anlama da geliyor: Akıllı telefonların ve tabletlerin yüzde 20'si Android'in eski sürümleriyle çalışıyor ve bu nedenle Google'ın Android 11 ve Android 12 ile sunduğu mevcut güvenlik standartlarını karşılamıyor. Saldırganlar bunu yapmak için hala çalışan eski kötü amaçlı yazılımları kullanır ve bu cihazlardaki güvenlik açıklarından yararlanarak artık güvenlik güncellemeleriyle korunmaz.
Eski cihazlarda yanlış güvenlik
Stefan Decker, "Birçok akıllı telefon sahibi yanlış bir güvenlik duygusuna sahip" diyor. "Pil hala uzun süre dayandığından, eski güvensiz cihazlarını koruyorlar. Ancak bu, yanlış anlaşılan sürdürülebilirliktir ve kişisel güvenlik pahasına gelir. Google'ın güncellemelere daha uzun süre izin verme çabalarına rağmen, politikacılar ve cihaz üreticileri şimdiye kadar güvenlik ve sürdürülebilirliği uzlaştıran çerçeve koşulları oluşturamadı."
Cihazlar giderek dijital dünyanın merkezi hepsi bir arada cihazı haline geldikçe, uzun vadede akıllı telefonlara yönelik saldırılar yeniden artacaktır. İki faktörlü kimlik doğrulama için kullanılırlar veya dijital ödemeleri etkinleştirirler ve yakın gelecekte anahtarların veya kimlik kartlarının yerini alacaklardır. Bu özellikler onları suçlular için kazançlı bir hedef haline getiriyor.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.