Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Лаборатория Касперского » Новости » «Лаборатория Касперского» и RuStore развенчивают популярные мифы о кибербезопасности смартфонов

«Лаборатория Касперского» и RuStore развенчивают популярные мифы о кибербезопасности смартфонов

18.06.2024

Не всегда нужно «что-то нажать», чтобы на девайс проник зловред, — но 81% не знают об этом. Эксперты «Лаборатории Касперского» и RuStore выбрали четыре распространённых мифа о безопасности смартфонов и рассказали, как обстоят дела на самом деле. Результаты опроса* были получены в рамках нового исследования на тему цифровых суеверий.

Я что-то нажал(а), и всё сломалось. Подавляющее большинство опрошенных (81%) считают: чтобы заразить смартфон, нужно совершить какое-либо действие. Однако это может быть не так, когда речь идёт, например, о целенаправленных кибератаках.

«В случае с таргетированной вредоносной кампанией „Операция Триангуляция“ атака на iOS-пользователей начиналась с того, что человек получал скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы жертва совершала какие-либо действия. Эксплойт использовал уязвимости, позволяющие выполнить вредоносный код для повышения привилегий. В результате на смартфоне оказывался троянец TriangleDB. Он получал полный контроль над устройством и данными на нём. Стоит отметить, что Apple закрыла уязвимости, которые использовались в рамках этой кибератаки», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

Миф: Обновление — не про безопасность. Одним из наиболее опасных стало заблуждение, будто обновлять ОС и приложения на смартфоне не обязательно. Половина респондентов (52%) отметили, что делать это можно только в том случае, если хочется получать новые функции.

«Кибербезопасность — это непрерывный процесс противостояния злоумышленников, которые ищут уязвимости, и разработчиков, регулярно выпускающих обновления своего продукта, чтобы усилить безопасность пользователей. Так, согласно открытой статистике, только лишь за май 2024 года более 20 уязвимостей было устранено в различных версиях компонентов ОС Android. Однако надеяться на регулярное обновление как на панацею от всех угроз не стоит. Всегда нужно помнить о правилах кибергигиены и пользоваться дополнительными инструментами безопасности», — напоминает Дмитрий Морев, директор по информационной безопасности RuStore. 

Миф: Новый — значит «чистый». 41% опрошенных полагают — только что купленный в магазине смартфон не может быть заражён вредоносной программой. Однако случаи, когда жертва получает скомпрометированное устройство прямо из коробки — не такая большая редкость.

«Не так давно мы обнаружили активный троянец Dwphon, который атаковал российских пользователей. Он встраивался в системные приложения смартфонов ещё до того, как гаджеты попадали в руки пользователей. Это пример предустановленного зловреда — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель, продавец и другие участники цепочки, вероятнее всего, об этом даже не знают», — рассказывает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».

Миф: iOS безопаснее Android. Более трети опрошенных (35%) считают, что смартфоны на iOS защищены лучше, чем устройства на Android. 13% убеждены — для мобильной ОС от Apple не существует киберугроз. Эксперты подчёркивают: сегодня обе популярные платформы находятся примерно на одном уровне с точки зрения кибербезопасности, однако между ними действительно есть различия. 

«Актуальные версии ОС iOS и Android теоретически одинаково надёжны с точки зрения безопасности, но есть нюансы. Например, устройств на ОС Android в разы больше, чем на iOS, поэтому мы чаще слышим об атаках на них. Но это не значит, что Android опаснее. В конечном итоге всё решают действия пользователя и его уровень киберграмотности», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore

«Лаборатория Касперского» и RuStore напоминают про основные правила цифровой безопасности пользователям смартфонов:

  • скачивать приложения только с официальных ресурсов: из сторов или сайтов компаний-разработчиков;
  • использовать надёжное защитное решение, которое обеспечит комплексную безопасность устройств, например Kaspersky для Android и Kaspersky для iOS;
  • регулярно обновлять приложения и ОС — вместе с обновлениями разработчики выпускают патчи с исправлениями уязвимостей и ошибок;
  • обращать внимание на то, какие разрешения вы выдаёте приложениям;
  • использовать двухфакторную аутентификацию во всех сервисах, где это возможно.

* Опрос проведён компанией ОнИн по заказу «Лаборатории Касперского» весной 2024 года в России. Всего опрошено 1012 человек.