Skadlig kod infekterar *INTE* 11 miljoner mobiler i minuten

Lämna en kommentar / Informationssäkerhet / Av

[UPPDATEREAD]

Klipp från computersweden.idg.se:

idg-11-miljoner-i-minuten-v2

Tomas Zirn (Computer Sweden, IDG) citerar i en artikel Ola Wittenby (IBM) som hävdar att ”Skadlig kod infekterar 11 miljoner mobiler i minuten”. Det låter ju jättedåligt…, men är det rimligt? Ägnar man en tanke åt detta inser man att det omöjligt kan stämma.

Några snabba googlingar visar att det finns i runda slängar ca 2 miljarder smartphones på planeten12. Den optimala skadliga koden skulle sprida sig till 100 % av alla enheter på 2 000 000 000 / 11 000 000 = 181 minuter, alltså 3 timmar. Även om detta är praktiskt omöjligt ser man att det är något fel på siffrorna.

IBM har gjort undersökningen tillsammans med Ponemon Institute (vad nu det är), och i en annan nyhetsartikel3 står ”At any given time, malicious code is infecting more than 11.6 million mobile devices” med hänvisning till ett produktblad från IBM4. Produktbladet säger också att ”malicious code infects more than 11.6 million mobile devices at any given time”. Här nämns inte infektioner per minut längre, utan nu har vi 0,58 % infekterade mobiler i stället (räknar nu för högt på antal enheter i bruk, men det spelar mindre roll). Vi går från 11 miljoner i minuten till 0,58 % totalt!

Produktbladet hänvisar uppgiften om 11,6 miljoner till en artikel från 29 januari 2014 (1+ år sedan) i Infosecurity Magazine5. Och där finns länken till den ursprungliga källan, från 2013!

Bild från Alcatel-Lucent ”Kindsight Security Labs Malware Report – Q4 2013”6:

alcatel-lucent-infected-devices-2013-v2

Sammanfattning: Den nyhet som CS gör rubrik av är från 2013, och grovt felaktig!

(Det är så klart inte svårt att hitta fel i media, men eftersom det inte fanns något kommentarfält på idg.se, så behövde jag skriva av mig här i stället…)

 

Uppdatering 2015-03-24

Artikeltexten på IDG är rättad. Tack Tomas Zirn!

På Twitter har dock IBM kvar felaktigheten om ”varje minut”. Detta kommer alltså från ett citat av Ola Wittenby (A leader in the IT Security area. Security Country Manager at IBM.). Helt okej att ibland ha otur när man tänker, men det är samtidigt inget annat än sälj-”FUD” från IBM.

https://twitter.com/ibmsverige/status/579912936631767040

P.S. Varför jag bryr mig om denna fråga:

__

  1. http://www.emarketer.com/Article/2-Billion-Consumers-Worldwide-Smartphones-by-2016/1011694))
  2. http://www.telegraph.co.uk/technology/mobile-phones/11287659/Quarter-of-the-world-will-be-using-smartphones-in-2016.html
  3. http://www.prnewswire.com/news-releases/ibm-sponsored-study-finds-mobile-app-developers-not-investing-in-security-300052886.html
  4. https://www.arxan.com/assets/1/7/Arxan_Application_Protection_with_IBM_Trusteer_-_Solution_Brief.pdf
  5. http://www.infosecurity-magazine.com/news/mobile-malware-infects-millions-lte-spurs-growth/
  6. http://resources.alcatel-lucent.com/?cid=172490

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *