Всего 10% пользователей установили мобильный антивирус

Международная антивирусная компания ESET совместно с  журналом «Директор по безопасности» провела исследование на тему того, каким образом пользователи защищают свои мобильные устройства. Опрос проводился среди посетителей портала и читателей журнала «Директор по безопасности».

Во всем мире, включая Россию, наблюдается устойчивая тенденция к «мобилизации»: в то время как доля «традиционных» персональных компьютеров и ноутбуков снижается, наблюдается рост продаж смартфонов и планшетов. Эта тенденция не ускользнула и от киберпреступников, которые активно переориентируются на мобильные устройства – не первый год темпы роста мобильных угроз бьют все возможные рекорды.

В этой связи особенно актуальным становится вопрос – успели ли сами пользователи смартфонов и планшетов осознать необходимость их защиты от мобильных угроз, аналогично защите ПК и ноутбуков от угроз компьютерных? Поэтому респондентам был задан простой вопрос: «Как вы защищаете ваши мобильные устройства?».

К сожалению, среди предложенных вариантов самым популярным оказался ответ «Никак» (56% опрошенных). На втором и третьем месте оказались «Использую встроенные средства защиты» (17%) и «Использую антивирус для мобильного устройства» (8%). Еще 19% опрошенных затруднились дать ответ.

Если же из результатов опроса исключить 19% неопределившихся респондентов, то цифры будут еще печальнее – 69% никак не защищают свои мобильные устройства, и всего треть пользователей используют хотя бы какую-то антивирусную защиту (21% встроенную и 10% – полноценный мобильный антивирус).

«По данным IDC, сегодня Android занимает почти 80% рынка смартфонов, тогда как доля iOS составляет лишь около 13%. Очевидно, что такая колоссальная популярность Android у сотен миллионов пользователей таит угрозу – чем популярнее система, тем большее количество мобильных устройств может подвергнуться заражению, — говорит Анна Свердлова, директор по маркетингу компании ESET. — Неудивительно, что именно на Android сегодня сосредоточено все внимание вирусописателей, а количество и «качество» мобильных угроз демонстрируют бурный рост. Поэтому необходимо защищать свой смартфон или планшет на Android по-настоящему качественным мобильным антивирусом, который предотвратит заражение SMS-троянами и другим вредоносным или шпионским ПО».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 1400 CrushFTP-серверов, доступных в Сети, оказались уязвимы к атакам

Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера (SSTI), ранее использовавшуюся как 0-day.

CrushFTP описывает CVE-2024-4040 как возможность выхода за пределы песочницы виртуальной файловой системы (VFS), которая позволяет хакерам читать произвольные файлы.

Как оказалось, данный баг также делает возможным для злоумышленников обход аутентификации для доступа к учетной записи администратора и полное удаленное выполнение кода (RCE) на непропатченных системах.

В пятницу CrushFTP сообщила пользователям о необходимости немедленного обновления для блокировки попыток хакеров выйти из виртуальной файловой системы пользователя и загрузить системные файлы.

По словам исследователей платформы мониторинга угроз Shadowserver, большинство из обнаруженных непропатченных экземпляров CrushFTP, оставшихся в Сети, находятся в США (725), Германии (115) и Канаде (108).

Shodan также отслеживает 5 232 CrushFTP сервера, доступных в интернете. Пока нет никакой информации о том, сколько из них могут быть уязвимы к атакам.

 

Сразу после выпуска обновлений специалисты по кибербезопасности компании CrowdStrike опубликовали отчет, в котором говорится, что злоумышленники атаковали серверы CrushFTP в нескольких американских организациях в рамках политически мотивированной кампании по сбору разведданных.

Юзерам CrushFTP следует регулярно проверять веб-сайт производителя на наличие последних обновлений и инструкций, чтобы защитить себя от продолжающихся попыток эксплуатации.

В эту среду Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило брешь CVE-2024-4040 в свой каталог известных эксплуатируемых уязвимостей, предписав федеральным агентствам США защитить свои уязвимые серверы в течение недели.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru