諾基亞發(fā)布惡意軟件報告:移動設備感染率及物聯(lián)網(wǎng)設備安全漏洞數(shù)量創(chuàng)下歷史新高
諾基亞近日發(fā)布最新《威脅情報報告》。報告顯示,移動設備惡意軟件感染率創(chuàng)下歷史新高,受攻擊智能手機及主要物聯(lián)網(wǎng)設備安全漏洞的數(shù)量出現(xiàn)大幅增長。
《諾基亞威脅情報報告》每年發(fā)布兩次,通過對連接移動及固定網(wǎng)絡的設備進行調(diào)查,得出惡意軟件感染情況的總體趨勢與數(shù)據(jù)。
最新報告顯示,2016年全年的移動設備感染率穩(wěn)步上升,在10月份達到1.35%,為該報告自2012年開始發(fā)布以來的歷史最高水平。此外,2016年智能手機惡意軟件感染率同比激增近400%。在所有感染惡意軟件的移動設備中,智能手機在2016年下半年占比最大,達到85%。
鑒于Android?操作系統(tǒng)在全球范圍的廣泛應用,基于該系統(tǒng)的智能手機及平板電腦仍是惡意軟件的主要攻擊目標,而基于iOS操作系統(tǒng)的設備在2016年下半年也遭受了攻擊,威脅主要來自SpyPhone監(jiān)控軟件對用戶通話、短信、社交媒體應用、網(wǎng)絡搜索、GPS定位及其他活動的追蹤。
《威脅情報報告》還顯示,在快速增長的物聯(lián)網(wǎng)設備中存在重大漏洞,因此,行業(yè)需要重估其物聯(lián)網(wǎng)部署策略,以確保能夠安全地對這些設備進行配置、管理和監(jiān)控。
諾基亞威脅情報實驗室(Nokia Threat Intelligence Lab)負責人Kevin McNamee表示:“物聯(lián)網(wǎng)設備的安全問題已引發(fā)廣泛的關(guān)注。去年發(fā)生的Mirai僵尸網(wǎng)絡攻擊事件表明,大量不安全的物聯(lián)網(wǎng)設備很容易遭到劫持并用來發(fā)起嚴重的DDoS攻擊。隨著物聯(lián)網(wǎng)設備的數(shù)量及種類不斷增長,所面臨的安全風險也只會有增無減。為應對這一日益嚴重的威脅,諾基亞基于網(wǎng)絡的安全解決方案可在DDoS攻擊發(fā)起之前進行檢測活動,助力服務供應商采取糾正措施來減輕影響?!?/p>
《諾基亞威脅情報報告》的主要調(diào)查結(jié)果包括:
移動設備感染率持續(xù)攀升:2016年下半年的移動設備總感染率較2016年上半年增長63%。
創(chuàng)歷史新高:2016年全年的移動設備感染率穩(wěn)步上升,在10月份達到1.35 %(2016年4月份為1.06%),為該報告自2012年開始發(fā)布以來的歷史最高水平。
智能手機成首要攻擊目標:目前,智能手機已成為惡意軟件的首要攻擊目標,在2016年下半年所有感染惡意軟件的移動設備中占比達85%。智能手機惡意軟件感染率從2016年上半年的0.49%增至2016年下半年的0.90%,增幅高達83%,而2016年全年增幅接近400%。
物聯(lián)網(wǎng)設備存重大漏洞:2016年底,Mirai僵尸網(wǎng)絡利用大批物聯(lián)網(wǎng)設備發(fā)起了有史以來規(guī)模最大的3次DDoS攻擊,其中一次攻擊導致諸多知名網(wǎng)站大面積癱瘓。這些攻擊表明,行業(yè)迫切需要更強健的安防能力,以保護未來物聯(lián)網(wǎng)設備不受攻擊,并對其進行安全的開發(fā)。
部分蘋果設備難逃虎口:基于Android系統(tǒng)的設備仍是惡意軟件的主要攻擊目標(81%)。然而,2016年下半年,iOS及其他移動設備也成為攻擊目標(4%)。
Windows/PC設備感染率有所下降: Windows/PC設備感染率由2016年上半年的22%下降至2016年下半年的15%。
較2016年上半年的12%及2015年底的11%有所下降。2016年下半年,具有中等威脅程度的廣告軟件活動有所減少,而自動運行木馬、Rootkits隱形木馬、鍵盤記錄程序及銀行木馬等具有高威脅程度的活動則穩(wěn)定維持在6%左右。
《諾基亞威脅情報報告》中的數(shù)據(jù)通過諾基亞NetGuard終端安全(Nokia NetGuard Endpoint Security, NES)基于網(wǎng)絡的反惡意軟件解決方案進行收集。NES可對運營商的網(wǎng)絡流量模式進行分析,從全球逾1億臺設備(包括手機、筆記本電腦及大量物聯(lián)網(wǎng)設備等)中收集惡意軟件感染的數(shù)據(jù)。
NES無法被禁用,比傳統(tǒng)殺毒軟件更高效。通過分析網(wǎng)絡流量模式,NES無需裝載任何安全軟件便可保護物聯(lián)網(wǎng)設備,使客戶能夠交付卓越的保護能力,同時提供有價值的洞察,從而更好地管理和維護其網(wǎng)絡安全。