Як показує Звіт про безпеку мобільних пристроїв G DATA: конфлікт в Україні спричиняє зниження шкідливих програм для Android. Все ще актуально: смартфони зі старими версіями Android залишаються загрозою безпеці для компаній.
Кількість шкідливих програм для пристроїв Android значно впала в першій половині року: експерти G DATA CyberDefense нарахували близько 700.000 47,9 нових програм зі шкідливим кодом, тобто на 2022 відсотка менше в першій половині 2021 року - порівняно з першою половиною XNUMX року. XNUMX. Смартфони із застарілими версіями Android, які більше не отримують оновлення безпеки, все ще є проблемою.
Значне зменшення додатків зі шкідливим кодом
Конфлікт в Україні спричинив значне падіння кількості шкідливих програм для Android-пристроїв. Хоча за перші шість місяців 2021 року все ще було понад 1,3 мільйона додатків Android із небезпечним шкідливим кодом, у період із січня по червень 2022 року кількість шкідливих додатків скоротилася приблизно до 700.000 47,9, тобто на XNUMX відсотка. Причина: з лютого кіберзлочинці націлилися на інші цифрові цілі.
В результаті швидкість кібератак також значно знизилася: злочинці публікують небезпечний додаток в середньому кожні 23 секунди. У 2021 році між двома шкідливими Android-додатками було лише 12 секунд. Проте про розслаблення говорити зарано. У червні 2022 року експерти з кібербезпеки знову зафіксували значне зростання заражених додатків. При цьому кількість відбитих спроб нападу впала менше, ніж у попередні місяці. Зниження порівняно з тим же періодом становить лише 27,2 відсотка.
Підвищення ризику з Android 10 або старішої версії
«Смартфони із застарілими версіями Android є і залишатимуться серйозною загрозою безпеці», — каже Штефан Декер, дослідник безпеки в групі мобільних пристроїв G DATA CyberDefense. «Якщо ці пристрої більше не отримують оновлення безпеки, то вони також вразливі до старого шкідливого програмного забезпечення. В основному всі смартфони з номерами версій Android 10 або старіших класифікуються як небезпечні. Тому користувачі повинні регулярно перевіряти, яка операційна версія встановлена. Якщо оновлення більше неможливе, їм слід розглянути можливість придбання нового пристрою».
Немає безпеки без оновлень
Останні кілька місяців показали, наскільки важливими є оновлення Android, зокрема для усунення критичних вразливостей безпеки в операційній системі. Якщо ці оновлення відсутні через те, що версія Android застаріла або виробник не надає жодних додаткових оновлень безпеки, безпека пристрою під загрозою. Наступна статистика від Statcounter ілюструє, наскільки велика проблема: у червні 2022 року поточна версія Android 12 була встановлена на 28 відсотках усіх пристроїв Android, а Android 29 — ще на 11 відсотках.
Android 10 досі встановлено на кожному п’ятому пристрої. Але це також означає: 20 відсотків смартфонів і планшетів працюють зі старішими версіями Android і тому не відповідають поточним стандартам безпеки, запровадженим Google з Android 11 і Android 12. Для цього зловмисники використовують старе шкідливе програмне забезпечення, яке все ще працює, і використовує вразливості в цих пристроях, які більше не захищені оновленнями безпеки.
Фальшива безпека на старих пристроях
«Багато власників смартфонів мають хибне відчуття безпеки», — каже Стефан Декер. «Вони зберігають свій старий незахищений пристрій, тому що батареї все одно вистачає надовго. Але це неправильно зрозуміла стійкість і відбувається за рахунок особистої безпеки. Незважаючи на зусилля Google дозволити оновлення довше, політикам і виробникам пристроїв поки що не вдалося створити рамкові умови, які поєднували б безпеку та стабільність».
У довгостроковій перспективі атаки на смартфони знову збільшаться, оскільки пристрої все більше перетворюються на центральний пристрій «все в одному» цифрового світу. Вони використовуються для двофакторної автентифікації або для цифрових платежів і замінять ключі чи ідентифікаційні картки найближчим часом. Ці особливості роблять їх прибутковою мішенню для злочинців.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.