В последнем докладе Nokia Threat Intelligence Report говорится о неуклонном росте заражений мобильных устройств в течение всего 2016 года, причем вредоносные программы поразили 1,35% всех мобильных устройств в октябре — это самый высокий показатель с начала отчетности в 2012 году. В отчете также говорится о росте количества вредоносных атак на смартфоны почти на 400% в 2016 году. Смартфоны во второй половине года были самыми популярными мишенями, составив 85% от общего числа заражений мобильных устройств.
Несмотря на то, что Android-смартфоны и планшеты по-прежнему остались первоочередными мишенями, отражая популярность этой ОС во всем мире, во второй половине года на iOS-устройства также совершались атаки — в основном с помощью шпионского ПО Spyphone, которое отслеживает звонки пользователей, текстовые сообщения, приложения для соцсетей, поиск в интернете, местоположение по GPS и другие действия.
В отчете Nokia Threat Intelligence также выявлены основные уязвимости в быстро расширяющейся вселенной устройств IoT, что подчеркивает необходимость повторной оценки стратегий развертывания IoT для обеспечения безопасных настроек, управления и мониторинга этих устройств.
Основные выводы Nokia Threat Intelligence Report
Новый рекорд: уровень заражения мобильных устройств неуклонно рос в течение всего 2016 года и в октябре достиг 1,35% (против 1,06% в апреле 2016) — самого высокого уровня, зарегистрированного с начала исследования в 2012 году.
Смартфоны стали главной мишенью: смартфоны были самыми распространенными мишенями вредоносных программ — на них пришлось 85% всех заражений мобильных устройств во второй половине 2016 года. Атаки на смартфоны увеличились за этот период на 83% по сравнению с первой половиной года (0,90% против 0,49%), и почти на 400% в 2016 году.
Основные уязвимости устройств IoT: в конце 2016 года ботнет Mirai собрал целую армию взломанных IoT-устройств для запуска трех крупнейших DDoS-атак в истории, включая ту, в результате которой пострадали многие известные веб-службы. Эти атаки подчеркнули срочную необходимость в более надежных средствах безопасности для защиты устройств IoT от будущих атак и эксплуатации.
Вредоносное ПО пытается «откусить» Apple: устройства на базе Android остаются основной мишенью атак с использованием вредоносных программ (81%), однако iOS и другие мобильные ОС также подвергались атакам во второй половине года (4%).
Снижение числа заражений Windows/ПК: во второй половине 2016 года на Windows/ПК-системы пришлось 15% атак с использованием вредоносных программ — по сравнению с 22% в первой половине года.
Количество атак в стационарных сетях продолжает снижаться: ежемесячный коэффициент атак в стационарных широкополосных сетях, в среднем, составил 10,7% во второй половине 2016 года — по сравнению с 12% в первом полугодии и 11% в конце 2015 года. Во второй половине 2016 года высокоуровневые угрозы (например, боты, руткиты, клавиатурные шпионы и банковские троянцы) выросли примерно на 6%.