Headline van 2020: ‘Meer malware voor Android dan voor Windows’
G DATA ontdekte in 2015 2,3 miljoen nieuwe soorten malware. Voor Android. Dit is iets om even bij stil te staan. In 2014 bleef dit nummer namelijk steken op 1.584.129. Dat houdt in, dat de toename van 2014 op 2015 bijna 50% bedraagt. Let op: het gaat hier niet om het totale aantal bedreigingen voor Android, het gaat over het aantal nieuw ontdekte bedreigingen. Het telt dus elk jaar bij elkaar op. Ik loop toch al geruime tijd mee in het hele wereldje van IT Security en ik weet hoe productief malwareschrijvers kunnen zijn in een goed jaar, maar zelfs ik ben onder de indruk van dit getal. Om goed te kunnen uitleggen waarom dit zo’n schrikbarend getal is, moeten we terug naar 1 juni 2011.
Op die datum lanceerde G DATA zijn eerste beveiligingsoplossing voor Android. Als één van de laatsten in onze industrie. De reden daarvoor was helder: voor die datum was er nauwelijks een probleem met Android. Maar ondertussen was duidelijk dat Android de strijd om de marktleidersrol op ‘mobile’ zou gaan winnen, dus problemen lagen duidelijk in het verschiet. In die tijd gaf ik tijdens lezingen en interviews aan, dat de bedreigingssituatie voor Android vergelijkbaar was met de situatie voor Windows halverwege de jaren 90. Ik voorspelde toen al dat de ontwikkeling bij Android vermoedelijk sneller zou gaan dan destijds bij Windows.
Dat de ontwikkeling zo snel zou gaan als die is gegaan, had ik toen nog niet verwacht. In het jaar voordat onze eerste Android-beveiligingsapp uitkwam (2010), vond het SecurityLab 2.093.444 nieuwe soorten bedreigingen voor Windows. Dat was toen een stijging van 32% ten opzichte van het jaar ervoor. En het jaar erna, in 2011, vond men 2.575.000 nieuwe Windows-bedreigingen (een groei van 23%).
Let op: voor Microsoft-malware tellen we de soorten bedreigingen en niet alle verschillende varianten ervan. Dat doen we niet, omdat we voor alle varianten slechts één virushandtekening nodig hebben. Bij Android werkt het anders, we hebben daarbij voor elke sample een handtekening nodig, dus daarom tellen we wel elke sample. Wat we tellen is dus niet exact hetzelfde, maar het heeft wel dezelfde impact voor de veiligheid van het besturingssysteem. Als we als het ware spreken in termen van dreigingsniveaus uitgedrukt in jaartallen, zit Android nu ten opzichte van Windows tussen 2010 en 2011. In vier jaar tijd heeft de bedreiging van Android dus een sprong van zo’n 15 jaar gemaakt.
In 2015 telde het SecurityLab 5.143.784 nieuwe soorten malware voor Windows. Dat klinkt als erg veel, maar in 2014 vond het lab er 5.998.685. Voor het eerst in de geschiedenis werden er minder nieuwe malware samples voor Windows ontdekt dan in het voorgaande jaar. We kunnen concluderen dat de groei van Windows-malware zich min of meer stabiliseert, terwijl de groei van Android-malware afgelopen jaar rond 50% lag. Het zou dan ook niet verwonderlijk zijn als Android Windows in de komende jaren inhaalt als het meest aangevallen besturingssysteem.
Helaas is het een bekend probleem dat de IT-kennis van gebruikers (zowel bij consumenten als zakelijke gebruikers) altijd minimaal enkele jaren achter loopt op de daadwerkelijke ontwikkeling. Het heeft ruim tien jaar geduurd totdat de algemene consensus was dat beveiliging tegen malware noodzakelijk was voor Windows-computers. Diezelfde tijd is er niet voor Android. We moeten dus hopen dat de realisatie van deze nieuwe werkelijkheid snel doordringt en dat bedrijven (ook kleine KMO’s) serieus werk gaan maken van een Mobile Device Management en dat consumenten snel een beveiligingsapp op hun smartphone installeren.
Deze blogpost wordt aangeboden door G Data.
