諾基亞近日發布最新《威脅情報報告》。報告顯示，移動設備惡意軟件感染率創下歷史新高，受攻擊智能手機及主要物聯網設備安全漏洞的數量出現大幅增長。

《諾基亞威脅情報報告》每年發布兩次，通過對連接移動及固定網絡的設備進行調查，得出惡意軟件感染情況的總體趨勢與數據。

最新報告顯示，2016年全年的移動設備感染率穩步上升，在10月份達到1.35%，為該報告自2012年開始發布以來的歷史最高水平。此外，2016年智能手機惡意軟件感染率同比激增近400%。在所有感染惡意軟件的移動設備中，智能手機在2016年下半年占比最大，達到85%。

鑒于Android操作系統在全球范圍的廣泛應用，基于該系統的智能手機及平板電腦仍是惡意軟件的主要攻擊目標，而基于iOS操作系統的設備在2016年下半年也遭受了攻擊，威脅主要來自SpyPhone監控軟件對用戶通話、短信、社交媒體應用、網絡搜索、GPS定位及其他活動的追蹤。

《威脅情報報告》還顯示，在快速增長的物聯網設備中存在重大漏洞，因此，行業需要重估其物聯網部署策略，以確保能夠安全地對這些設備進行配置、管理和監控。

諾基亞威脅情報實驗室（NokiaThreat Intelligence Lab）負責人Kevin McNamee表示：“物聯網設備的安全問題已引發廣泛的關注。去年發生的Mirai僵尸網絡攻擊事件表明，大量不安全的物聯網設備很容易遭到劫持并用來發起嚴重的DDoS攻擊。隨著物聯網設備的數量及種類不斷增長，所面臨的安全風險也只會有增無減。為應對這一日益嚴重的威脅，諾基亞基于網絡的安全解決方案可在DDoS攻擊發起之前進行檢測活動，助力服務供應商采取糾正措施來減輕影響。”

《諾基亞威脅情報報告》的主要調查結果包括：

移動設備感染率持續攀升：2016年下半年的移動設備總感染率較2016年上半年增長63%。

創歷史新高：2016年全年的移動設備感染率穩步上升，在10月份達到1.35 %（2016年4月份為1.06%），為該報告自2012年開始發布以來的歷史最高水平。

智能手機成首要攻擊目標：目前，智能手機已成為惡意軟件的首要攻擊目標，在2016年下半年所有感染惡意軟件的移動設備中占比達85%。智能手機惡意軟件感染率從2016年上半年的0.49%增至2016年下半年的0.90%，增幅高達83%，而2016年全年增幅接近400%。

物聯網設備存重大漏洞：2016年底，Mirai僵尸網絡利用大批物聯網設備發起了有史以來規模最大的3次DDoS攻擊，其中一次攻擊導致諸多知名網站大面積癱瘓。這些攻擊表明，行業迫切需要更強健的安防能力，以保護未來物聯網設備不受攻擊，并對其進行安全的開發。

部分蘋果設備難逃虎口：基于Android系統的設備仍是惡意軟件的主要攻擊目標（81%）。然而，2016年下半年，iOS及其他移動設備也成為攻擊目標（4%）。

Windows/PC設備感染率有所下降： Windows/PC設備感染率由2016年上半年的22%下降至2016年下半年的15%。

較2016年上半年的12%及2015年底的11%有所下降。2016年下半年，具有中等威脅程度的廣告軟件活動有所減少，而自動運行木馬、Rootkits隱形木馬、鍵盤記錄程序及銀行木馬等具有高威脅程度的活動則穩定維持在6%左右。

《諾基亞威脅情報報告》中的數據通過諾基亞NetGuard終端安全（Nokia NetGuard Endpoint Security, NES）基于網絡的反惡意軟件解決方案進行收集。NES可對運營商的網絡流量模式進行分析，從全球逾1億臺設備（包括手機、筆記本電腦及大量物聯網設備等）中收集惡意軟件感染的數據。

NES無法被禁用，比傳統殺毒軟件更高效。通過分析網絡流量模式，NES無需裝載任何安全軟件便可保護物聯網設備，使客戶能夠交付卓越的保護能力，同時提供有價值的洞察，從而更好地管理和維護其網絡安全。