諾基亞發(fā)布惡意軟件報(bào)告：移動(dòng)設(shè)備感染率及物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量創(chuàng)下歷史新高

　　諾基亞近日發(fā)布最新《威脅情報(bào)報(bào)告》。報(bào)告顯示，移動(dòng)設(shè)備惡意軟件感染率創(chuàng)下歷史新高，受攻擊智能手機(jī)及主要物聯(lián)網(wǎng)設(shè)備安全漏洞的數(shù)量出現(xiàn)大幅增長(zhǎng)。

　　《諾基亞威脅情報(bào)報(bào)告》每年發(fā)布兩次，通過(guò)對(duì)連接移動(dòng)及固定網(wǎng)絡(luò)的設(shè)備進(jìn)行調(diào)查，得出惡意軟件感染情況的總體趨勢(shì)與數(shù)據(jù)。

　　最新報(bào)告顯示，2016年全年的移動(dòng)設(shè)備感染率穩(wěn)步上升，在10月份達(dá)到1.35%，為該報(bào)告自2012年開(kāi)始發(fā)布以來(lái)的歷史最高水平。此外，2016年智能手機(jī)惡意軟件感染率同比激增近400%。在所有感染惡意軟件的移動(dòng)設(shè)備中，智能手機(jī)在2016年下半年占比最大，達(dá)到85%。

　　鑒于A(yíng)ndroid?操作系統(tǒng)在全球范圍的廣泛應(yīng)用，基于該系統(tǒng)的智能手機(jī)及平板電腦仍是惡意軟件的主要攻擊目標(biāo)，而基于iOS操作系統(tǒng)的設(shè)備在2016年下半年也遭受了攻擊，威脅主要來(lái)自SpyPhone監(jiān)控軟件對(duì)用戶(hù)通話(huà)、短信、社交媒體應(yīng)用、網(wǎng)絡(luò)搜索、GPS定位及其他活動(dòng)的追蹤。

　　《威脅情報(bào)報(bào)告》還顯示，在快速增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備中存在重大漏洞，因此，行業(yè)需要重估其物聯(lián)網(wǎng)部署策略，以確保能夠安全地對(duì)這些設(shè)備進(jìn)行配置、管理和監(jiān)控。

　　諾基亞威脅情報(bào)實(shí)驗(yàn)室(Nokia Threat Intelligence Lab)負(fù)責(zé)人Kevin McNamee表示：“物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題已引發(fā)廣泛的關(guān)注。去年發(fā)生的Mirai僵尸網(wǎng)絡(luò)攻擊事件表明，大量不安全的物聯(lián)網(wǎng)設(shè)備很容易遭到劫持并用來(lái)發(fā)起嚴(yán)重的DDoS攻擊。隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量及種類(lèi)不斷增長(zhǎng)，所面臨的安全風(fēng)險(xiǎn)也只會(huì)有增無(wú)減。為應(yīng)對(duì)這一日益嚴(yán)重的威脅，諾基亞基于網(wǎng)絡(luò)的安全解決方案可在DDoS攻擊發(fā)起之前進(jìn)行檢測(cè)活動(dòng)，助力服務(wù)供應(yīng)商采取糾正措施來(lái)減輕影響。”

　　《諾基亞威脅情報(bào)報(bào)告》的主要調(diào)查結(jié)果包括：

　　移動(dòng)設(shè)備感染率持續(xù)攀升：2016年下半年的移動(dòng)設(shè)備總感染率較2016年上半年增長(zhǎng)63%。

　　創(chuàng)歷史新高：2016年全年的移動(dòng)設(shè)備感染率穩(wěn)步上升，在10月份達(dá)到1.35 %(2016年4月份為1.06%)，為該報(bào)告自2012年開(kāi)始發(fā)布以來(lái)的歷史最高水平。

　　智能手機(jī)成首要攻擊目標(biāo)：目前，智能手機(jī)已成為惡意軟件的首要攻擊目標(biāo)，在2016年下半年所有感染惡意軟件的移動(dòng)設(shè)備中占比達(dá)85%。智能手機(jī)惡意軟件感染率從2016年上半年的0.49%增至2016年下半年的0.90%，增幅高達(dá)83%，而2016年全年增幅接近400%。

　　物聯(lián)網(wǎng)設(shè)備存重大漏洞：2016年底，Mirai僵尸網(wǎng)絡(luò)利用大批物聯(lián)網(wǎng)設(shè)備發(fā)起了有史以來(lái)規(guī)模最大的3次DDoS攻擊，其中一次攻擊導(dǎo)致諸多知名網(wǎng)站大面積癱瘓。這些攻擊表明，行業(yè)迫切需要更強(qiáng)健的安防能力，以保護(hù)未來(lái)物聯(lián)網(wǎng)設(shè)備不受攻擊，并對(duì)其進(jìn)行安全的開(kāi)發(fā)。

　　部分蘋(píng)果設(shè)備難逃虎口：基于A(yíng)ndroid系統(tǒng)的設(shè)備仍是惡意軟件的主要攻擊目標(biāo)(81%)。然而，2016年下半年，iOS及其他移動(dòng)設(shè)備也成為攻擊目標(biāo)(4%)。

　　Windows/PC設(shè)備感染率有所下降： Windows/PC設(shè)備感染率由2016年上半年的22%下降至2016年下半年的15%。

　　較2016年上半年的12%及2015年底的11%有所下降。2016年下半年，具有中等威脅程度的廣告軟件活動(dòng)有所減少，而自動(dòng)運(yùn)行木馬、Rootkits隱形木馬、鍵盤(pán)記錄程序及銀行木馬等具有高威脅程度的活動(dòng)則穩(wěn)定維持在6%左右。

　　《諾基亞威脅情報(bào)報(bào)告》中的數(shù)據(jù)通過(guò)諾基亞NetGuard終端安全(Nokia NetGuard Endpoint Security, NES)基于網(wǎng)絡(luò)的反惡意軟件解決方案進(jìn)行收集。NES可對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)流量模式進(jìn)行分析，從全球逾1億臺(tái)設(shè)備(包括手機(jī)、筆記本電腦及大量物聯(lián)網(wǎng)設(shè)備等)中收集惡意軟件感染的數(shù)據(jù)。

　　NES無(wú)法被禁用，比傳統(tǒng)殺毒軟件更高效。通過(guò)分析網(wǎng)絡(luò)流量模式，NES無(wú)需裝載任何安全軟件便可保護(hù)物聯(lián)網(wǎng)設(shè)備，使客戶(hù)能夠交付卓越的保護(hù)能力，同時(shí)提供有價(jià)值的洞察，從而更好地管理和維護(hù)其網(wǎng)絡(luò)安全。