移动设备感染率及物联网设备安全漏洞数量创下历史新高

诺基亚近日发布最新《威胁情报报告》。报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

《诺基亚威胁情报报告》每年发布两次,通过对连接移动及固定网络的设备进行调查,得出恶意软件感染情况的总体趋势与数据。

最新报告显示,2016年全年的移动设备感染率稳步上升,在10月份达到1.35%,为该报告自2012年开始发布以来的历史最高水平。此外,2016年智能手机恶意软件感染率同比激增近400%。在所有感染恶意软件的移动设备中,智能手机在2016年下半年占比最大,达到85%。

鉴于Android操作系统在全球范围的广泛应用,基于该系统的智能手机及平板电脑仍是恶意软件的主要攻击目标,而基于iOS操作系统的设备在2016年下半年也遭受了攻击,威胁主要来自SpyPhone监控软件对用户通话、短信、社交媒体应用、网络搜索、GPS定位及其他活动的追踪。

《威胁情报报告》还显示,在快速增长的物联网设备中存在重大漏洞,因此,行业需要重估其物联网部署策略,以确保能够安全地对这些设备进行配置、管理和监控。

诺基亚威胁情报实验室(NokiaThreat Intelligence Lab)负责人Kevin McNamee表示:“物联网设备的安全问题已引发广泛的关注。去年发生的Mirai僵尸网络攻击事件表明,大量不安全的物联网设备很容易遭到劫持并用来发起严重的DDoS攻击。随着物联网设备的数量及种类不断增长,所面临的安全风险也只会有增无减。为应对这一日益严重的威胁,诺基亚基于网络的安全解决方案可在DDoS攻击发起之前进行检测活动,助力服务供应商采取纠正措施来减轻影响。”

《诺基亚威胁情报报告》的主要调查结果包括:

移动设备感染率持续攀升:2016年下半年的移动设备总感染率较2016年上半年增长63%。

创历史新高:2016年全年的移动设备感染率稳步上升,在10月份达到1.35 %(2016年4月份为1.06%),为该报告自2012年开始发布以来的历史最高水平。

智能手机成首要攻击目标:目前,智能手机已成为恶意软件的首要攻击目标,在2016年下半年所有感染恶意软件的移动设备中占比达85%。智能手机恶意软件感染率从2016年上半年的0.49%增至2016年下半年的0.90%,增幅高达83%,而2016年全年增幅接近400%。

物联网设备存重大漏洞:2016年底,Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击,其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明,行业迫切需要更强健的安防能力,以保护未来物联网设备不受攻击,并对其进行安全的开发。

部分苹果设备难逃虎口:基于Android系统的设备仍是恶意软件的主要攻击目标(81%)。然而,2016年下半年,iOS及其他移动设备也成为攻击目标(4%)。

Windows/PC设备感染率有所下降: Windows/PC设备感染率由2016年上半年的22%下降至2016年下半年的15%。

较2016年上半年的12%及2015年底的11%有所下降。2016年下半年,具有中等威胁程度的广告软件活动有所减少,而自动运行木马、Rootkits隐形木马、键盘记录程序及银行木马等具有高威胁程度的活动则稳定维持在6%左右。

《诺基亚威胁情报报告》中的数据通过诺基亚NetGuard终端安全(Nokia NetGuard Endpoint Security, NES)基于网络的反恶意软件解决方案进行收集。NES可对运营商的网络流量模式进行分析,从全球逾1亿台设备(包括手机、笔记本电脑及大量物联网设备等)中收集恶意软件感染的数据。

NES无法被禁用,比传统杀毒软件更高效。通过分析网络流量模式,NES无需装载任何安全软件便可保护物联网设备,使客户能够交付卓越的保护能力,同时提供有价值的洞察,从而更好地管理和维护其网络安全。

本文转自d1net(转载)

时间: 2024-09-20 04:21:55

移动设备感染率及物联网设备安全漏洞数量创下历史新高的相关文章

12年前的SSH漏洞还能用?物联网设备的安全令人堪忧

概述 根据国外媒体的最新报道,Akamai公司的安全研究专家在这周发现了一种新型的攻击方式.根据安全专家的描述,攻击者可以使用一个存在了十二年之久的SSH漏洞,并配合一些安全性较弱的证书来攻击物联网设备和智能家居设备.在获取到这些联网设备的控制权之后,攻击者就可以将它们作为代理并窃取第三方Web应用的凭证了. 由此看来,对于网络攻击者而言,联网设备的作用已经不仅仅局限于用来发动分布式拒绝服务攻击(DDoS)了. 攻击分析 这种被称为"Credential Stuffing"(凭证填充)

记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞

本文讲的是记一枚可能被夸大的"数百万物联网设备远程劫持"漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击. IoT安全公司Senrio在gSOAP开发库(SOAP:简单对象访问协议)中发现了这个漏洞,gSOAP开发库存在缓存区堆栈溢出漏洞,攻击者可以利用漏洞远程崩溃SOAP WebServices进程,并在受影响设备上执行任意代码.gSOAP开发库是一个跨平

物联网设备漏洞不断增加 五大安全层面随时检视

随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视.有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视. 据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏.竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪. Gartner提出可从五大物联网安全层面加以检视: 第一,目前每天至少有600万个新的物联网设备出现在网络上,代表新的

关于物联网设备安全漏洞引发大规模网络攻击事件的通报

本文讲的是关于物联网设备安全漏洞引发大规模网络攻击事件的通报,近期,互联网上披露了有关"大量物联网设备存在弱口令漏洞"的相关情况.北京时间10月21日19:10左右,美国主要DNS服务提供商Dyn Inc.的服务器遭到大规模DDoS攻击,该攻击大部分流量来自于受恶意代码感染的物联网设备,导致美国东海岸地区的大量网站无法访问,引发全球范围的高度关注.国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一.事件概述 此次大规模DDoS攻击事件是由于大量摄像头.DVR以及互联网路

物联网设备漏洞频出 企业该如何应对?

今天,当越来越多的物联网(Internet of Things,IoT)设备出现在人们身边之时,却无形中为企业网络的正常运维带来了相当大的不安因素.正如近期有机构调研表示,2015年针对Android设备的勒索软件攻击活动日益增加,而根据其发布的报告预测,未来物联网设备.智能汽车等更会成为勒索攻击的新目标. 虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍

这款移动应用可快速诊断物联网设备是否安全

本文讲的是这款移动应用可快速诊断物联网设备是否安全,无线音箱.智能摄像头.冰箱.插座⋯⋯如何快速判断家里新增加的IOT设备配置是否安全?BullGuard有一个快速简单上手的小工具帮您检测是否存在基本问题,这就是物联网扫描仪. 这项服务帮您检测您的设备是否在Shodan上可被发现,Shodan是一个帮助发现物联网设备的搜索引擎,例如照相机.打印机.温度计等.任何可以由公共渠道接入的设备都存在被黑客攻击的风险,当其内部软件安全问题被发现时时更是如此. 使用BullGuard的应用十分简单,只需登录

微软推出主打安全性的 Project Sopris 低成本物联网设备

摘要:在"始终连接"的物联网世界,微软亦希望坚持保证安全性,并推出了一套名叫"Project Sopris"的低成本 IoT 设备.其队伍包括 George Letey.Ed Nightingale.Galen Hunt 等研究人员,旨在为大家带来"大量低成本的安全联网设备".他们在首个技术报告中详细介绍这种"高安全性设备"的七大属性,此外还联手 MTK,打造了一款高安全性的改版微控制器(支持 Wi-Fi 的 MT7687).

OTA固件升级对于物联网设备的重要性

物联网(IoT)代表着一个重要的发展趋势,逐渐将日常生活中的各个方面相互连接在一起.不同于早期的路由器等无线设备(每个房间或者办公室安装一个)在数量上的局限性,物联网将会非常深入的渗透到方方面面,并且可以连接大量的设备.简单举几个例子,譬如在一个家庭环境中,我们可以远程锁门.开关窗帘.控制照明以及管理温度和湿度等等. 本文引用地址:http://www.eepw.com.cn/article/201703/345668.htm 物联网规模化部署面临着众多挑战,例如:众多设备近距共终端和庞大数量的

赛门铁克:越来越多的物联网设备被用于实施DDoS攻击

本文讲的是赛门铁克:越来越多的物联网设备被用于实施DDoS攻击,攻击目标物联网设备包括家庭网络.路由器.调制解调器.CCTV系统和工业控制系统 近日,网络安全厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. 赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业.为了成功实施攻击,网络罪犯通过感染缺乏高级安全