诺基亚近日发布最新《威胁情报报告》。报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。
《诺基亚威胁情报报告》每年发布两次,通过对连接移动及固定网络的设备进行调查,得出恶意软件感染情况的总体趋势与数据。
最新报告显示,2016年全年的移动设备感染率稳步上升,在10月份达到1.35%,为该报告自2012年开始发布以来的历史最高水平。此外,2016年智能手机恶意软件感染率同比激增近400%。在所有感染恶意软件的移动设备中,智能手机在2016年下半年占比最大,达到85%。
鉴于Android?操作系统在全球范围的广泛应用,基于该系统的智能手机及平板电脑仍是恶意软件的主要攻击目标,而基于iOS操作系统的设备在2016年下半年也遭受了攻击,威胁主要来自SpyPhone监控软件对用户通话、短信、社交媒体应用、网络搜索、GPS定位及其他活动的追踪。
《威胁情报报告》还显示,在快速增长的物联网设备中存在重大漏洞,因此,行业需要重估其物联网部署策略,以确保能够安全地对这些设备进行配置、管理和监控。
诺基亚威胁情报实验室(Nokia Threat Intelligence Lab)负责人Kevin McNamee表示:“物联网设备的安全问题已引发广泛的关注。去年发生的Mirai僵尸网络攻击事件表明,大量不安全的物联网设备很容易遭到劫持并用来发起严重的DDoS攻击。随着物联网设备的数量及种类不断增长,所面临的安全风险也只会有增无减。为应对这一日益严重的威胁,诺基亚基于网络的安全解决方案可在DDoS攻击发起之前进行检测活动,助力服务供应商采取纠正措施来减轻影响。”
《诺基亚威胁情报报告》的主要调查结果包括:
移动设备感染率持续攀升:2016年下半年的移动设备总感染率较2016年上半年增长63%。
创历史新高:2016年全年的移动设备感染率稳步上升,在10月份达到1.35 %(2016年4月份为1.06%),为该报告自2012年开始发布以来的历史最高水平。
智能手机成首要攻击目标:目前,智能手机已成为恶意软件的首要攻击目标,在2016年下半年所有感染恶意软件的移动设备中占比达85%。智能手机恶意软件感染率从2016年上半年的0.49%增至2016年下半年的0.90%,增幅高达83%,而2016年全年增幅接近400%。
物联网设备存重大漏洞:2016年底,Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击,其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明,行业迫切需要更强健的安防能力,以保护未来物联网设备不受攻击,并对其进行安全的开发。
部分苹果设备难逃虎口:基于Android系统的设备仍是恶意软件的主要攻击目标(81%)。然而,2016年下半年,iOS及其他移动设备也成为攻击目标(4%)。
Windows/PC设备感染率有所下降: Windows/PC设备感染率由2016年上半年的22%下降至2016年下半年的15%。
较2016年上半年的12%及2015年底的11%有所下降。2016年下半年,具有中等威胁程度的广告软件活动有所减少,而自动运行木马、Rootkits隐形木马、键盘记录程序及银行木马等具有高威胁程度的活动则稳定维持在6%左右。
《诺基亚威胁情报报告》中的数据通过诺基亚NetGuard终端安全(Nokia NetGuard Endpoint Security, NES)基于网络的反恶意软件解决方案进行收集。NES可对运营商的网络流量模式进行分析,从全球逾1亿台设备(包括手机、笔记本电脑及大量物联网设备等)中收集恶意软件感染的数据。
NES无法被禁用,比传统杀毒软件更高效。通过分析网络流量模式,NES无需装载任何安全软件便可保护物联网设备,使客户能够交付卓越的保护能力,同时提供有价值的洞察,从而更好地管理和维护其网络安全。