諾基亞近日發(fā)布最新《威脅情報報告》。報告顯示，移動設(shè)備惡意軟件感染率創(chuàng)下歷史新高，受攻擊智能手機及主要物聯(lián)網(wǎng)設(shè)備安全漏洞的數(shù)量出現(xiàn)大幅增長。

　　《諾基亞威脅情報報告》每年發(fā)布兩次，通過對連接移動及固定網(wǎng)絡(luò)的設(shè)備進行調(diào)查，得出惡意軟件感染情況的總體趨勢與數(shù)據(jù)。

　　最新報告顯示，2016年全年的移動設(shè)備感染率穩(wěn)步上升，在10月份達到1.35%，為該報告自2012年開始發(fā)布以來的歷史最高水平。此外，2016年智能手機惡意軟件感染率同比激增近400%。在所有感染惡意軟件的移動設(shè)備中，智能手機在2016年下半年占比最大，達到85%。

　　鑒于Android?操作系統(tǒng)在全球范圍的廣泛應(yīng)用，基于該系統(tǒng)的智能手機及平板電腦仍是惡意軟件的主要攻擊目標，而基于iOS操作系統(tǒng)的設(shè)備在2016年下半年也遭受了攻擊，威脅主要來自SpyPhone監(jiān)控軟件對用戶通話、短信、社交媒體應(yīng)用、網(wǎng)絡(luò)搜索、GPS定位及其他活動的追蹤。

　　《威脅情報報告》還顯示，在快速增長的物聯(lián)網(wǎng)設(shè)備中存在重大漏洞，因此，行業(yè)需要重估其物聯(lián)網(wǎng)部署策略，以確保能夠安全地對這些設(shè)備進行配置、管理和監(jiān)控。

　　諾基亞威脅情報實驗室(Nokia Threat Intelligence Lab)負責(zé)人Kevin McNamee表示：“物聯(lián)網(wǎng)設(shè)備的安全問題已引發(fā)廣泛的關(guān)注。去年發(fā)生的Mirai僵尸網(wǎng)絡(luò)攻擊事件表明，大量不安全的物聯(lián)網(wǎng)設(shè)備很容易遭到劫持并用來發(fā)起嚴重的DDoS攻擊。隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量及種類不斷增長，所面臨的安全風(fēng)險也只會有增無減。為應(yīng)對這一日益嚴重的威脅，諾基亞基于網(wǎng)絡(luò)的安全解決方案可在DDoS攻擊發(fā)起之前進行檢測活動，助力服務(wù)供應(yīng)商采取糾正措施來減輕影響?！?/p>

　　《諾基亞威脅情報報告》的主要調(diào)查結(jié)果包括：

　　移動設(shè)備感染率持續(xù)攀升：2016年下半年的移動設(shè)備總感染率較2016年上半年增長63%。

　　創(chuàng)歷史新高：2016年全年的移動設(shè)備感染率穩(wěn)步上升，在10月份達到1.35 %(2016年4月份為1.06%)，為該報告自2012年開始發(fā)布以來的歷史最高水平。

　　智能手機成首要攻擊目標：目前，智能手機已成為惡意軟件的首要攻擊目標，在2016年下半年所有感染惡意軟件的移動設(shè)備中占比達85%。智能手機惡意軟件感染率從2016年上半年的0.49%增至2016年下半年的0.90%，增幅高達83%，而2016年全年增幅接近400%。

　　物聯(lián)網(wǎng)設(shè)備存重大漏洞：2016年底，Mirai僵尸網(wǎng)絡(luò)利用大批物聯(lián)網(wǎng)設(shè)備發(fā)起了有史以來規(guī)模最大的3次DDoS攻擊，其中一次攻擊導(dǎo)致諸多知名網(wǎng)站大面積癱瘓。這些攻擊表明，行業(yè)迫切需要更強健的安防能力，以保護未來物聯(lián)網(wǎng)設(shè)備不受攻擊，并對其進行安全的開發(fā)。

　　部分蘋果設(shè)備難逃虎口：基于Android系統(tǒng)的設(shè)備仍是惡意軟件的主要攻擊目標(81%)。然而，2016年下半年，iOS及其他移動設(shè)備也成為攻擊目標(4%)。

　　Windows/PC設(shè)備感染率有所下降： Windows/PC設(shè)備感染率由2016年上半年的22%下降至2016年下半年的15%。

　　較2016年上半年的12%及2015年底的11%有所下降。2016年下半年，具有中等威脅程度的廣告軟件活動有所減少，而自動運行木馬、Rootkits隱形木馬、鍵盤記錄程序及銀行木馬等具有高威脅程度的活動則穩(wěn)定維持在6%左右。

　　《諾基亞威脅情報報告》中的數(shù)據(jù)通過諾基亞NetGuard終端安全(Nokia NetGuard Endpoint Security, NES)基于網(wǎng)絡(luò)的反惡意軟件解決方案進行收集。NES可對運營商的網(wǎng)絡(luò)流量模式進行分析，從全球逾1億臺設(shè)備(包括手機、筆記本電腦及大量物聯(lián)網(wǎng)設(shè)備等)中收集惡意軟件感染的數(shù)據(jù)。

　　NES無法被禁用，比傳統(tǒng)殺毒軟件更高效。通過分析網(wǎng)絡(luò)流量模式，NES無需裝載任何安全軟件便可保護物聯(lián)網(wǎng)設(shè)備，使客戶能夠交付卓越的保護能力，同時提供有價值的洞察，從而更好地管理和維護其網(wǎng)絡(luò)安全。