新闻稿

新闻中心

2013

Navigation
瞻博网络发现由于攻击者更具企业家精神,移动威胁持续迅猛增长
安全研究发现移动攻击者正在对攻击进行精密规划和计算,图谋赚取更大的利润

【2013年6月27日,中国北京】网络创新领域的领先企业——瞻博网络(纽交所代码:JNPR)今日发布了其第三份年度移动威胁报告。该报告显示:移动恶意软件正在快速增长和演变,成为对攻击者而言有利可图的业务。全球唯一一家专业从事移动安全研究的机构—瞻博网络移动威胁防护中心(MTC)发现:从2012年3月到2013年3月,移动恶意软件威胁呈现指数级增长,增长率为614%,总计达到276, 259个恶意应用程序。这一结果表明网络犯罪分子更加偏好利用移动平台牟利。

此外,从威胁趋势的发展情况可以确定,恶意软件编写者在设计新攻击和恶意分布式战略时更像受利益驱动的企业一样,攻击者通过利用安卓系统92%的已知威胁最大限度地提高投资回报,而安卓系统占据了全球智能手机市场绝大部分的市场份额。根据分析公司Canalys的研究,在2012年,安卓手机占据了所有智能手机出货量的67.7%;预计到2017年,安卓手机出货量将达到10亿部。攻击者还利用监管松散的第三方市场进行恶意软件传播,并快速威胁这一市场。

新闻要点:

今年的MTC报告发现了移动恶意软件威胁的几点趋势,表明攻击者的商业思维日益提升,其中包括:

  • 捕捉日益增长的市场机会:移动恶意软件专业人员发现了安卓日益增长的市场主导地位所带来的机会。从2010年以来,针对安卓操作系统的恶意软件以惊人的速度增长,其在所有移动恶意软件中占据的份额已从2010年的24%上升到2013年3月的92%。
  • 更有效的传播手段:攻击者在缩短供应链方面取得了很大进步,也找到了更加灵活的方法将产品传播到世界各地。 MTC在全球共确认了500多家第三方安卓应用商店,其中大部分对移动恶意软件的问责和监督都处于很低的水平,且以供应移动恶意软件而闻名——它们尤其针 对那些无戒备心的移动用户和已经越狱的iOS移动设备用户。在被MTC识别的所有恶意第三方商店中,有五分之三源自中国或俄罗斯。
  • 多重赢利战略:已知恶意软件约有3/4(73%)是虚假安装程序(FakeInstallers)或短信木马 程序,两者都利用移动支付的漏洞轻松快捷地获取利润。这些威胁诱骗用户向攻击者设立的特殊号码发送短信,从而收取高昂的通信费用。MTC研究发现,每一次 成功的攻击可产生约10美元的即时利润。该中心还发现,更老练的攻击者正在开发复杂的僵尸网络并发动有针对性的攻击,能够破坏和访问企业网络上的高价值数 据。
  • 利用行业分散化状态: 安卓操作系统零散型的业态使得绝大多数设备无法接收由谷歌提供的最新安全措施,从而使 用户暴露在已知的威胁之中。据谷歌统计,截止2013年6月3日,只有百分之四的安卓用户正在运行最新版本的操作系统从而降低流行恶意软件的威胁,据 MTC统计,这些恶意软件占了所有安卓威胁总数的73%。
  • 加大隐私侵犯:除了恶意应用程序之外,瞻博网络还发现有多款合法的免费应用程序可能引起企业数据泄漏的风险。 瞻博网络还发现,MTC采样的免费移动应用程序被跟踪位置的可能性是付费程序的三倍,而访问用户地址薄的可能性是付费程序的2.5倍。免费应用程序对请求 /获取访问账户信息的比例从2012年10月的5.9%增长到2013年5月的10.5%,几乎翻了一倍。

新闻要点:

瞻博网络移动威胁报告是由瞻博网络移动威胁防护中心发布的。该报告是同类报告中最大的第一手定量研究调查报告之一,基于对超过185万个移动应用程序和漏洞进行分析而得出,同比2012年2月的上一版报告增长了133%。

支持引言

“当移动恶意软件兴起而且攻击者变得越来越老练的时候,我们需要对移动用户和企业进行更好的保护。一方面,原始设备制造商(OEM)、运营商和软件开发商 必须携手开发一套平台以减轻大量恶意软件的影响;另一方面,企业和政府机构需要综合研究,对移动安全采用整体解决方案,以保护其数据和网络。”
——瞻博网络安全业务部全球产品营销副总裁Michael Callahan

“毫无疑问,移动性将继续作为每一个行业中无处不在又具有破坏性的力量,然而这又为恶意软件开发者创造了良好的商机。这些恶意软件开发者在快速增长的市场 上赚取利润的途径中愈发老练。我们预计移动威胁的演变将与个人电脑的威胁相类似,攻击将会持续增加并在未来几年内变得更加复杂。”
——瞻博网络全球威胁防护中心总监Troy Vennon

更多资源:

  • 第三份年度移动威胁报告概要
  • - 第三份年度移动威胁报告(需要注册)
  • - 博客文章:瞻博网络最新移动威胁报告四大关键发现
  • - 博客文章:额外计费的短信威胁:第三方应用市场的流行性和增值性
  • - 瞻博网络新浪微博
  • - 瞻博网络 Junos Pulse 移动安全套件上的信息
  • 关于瞻博网络

    瞻博网络是一家致力于网络创新的公司。从设备到数据中心,从消费者到云计算供应商,瞻博网络提供创新的软件、芯片和系统,改变着网络连接的体验和经济性。更多信息,请访问瞻博网络网站 (www.juniper.net)或关注瞻博TwitterFacebook

    JuniperNetworks和Junos是瞻博网络公司在美国和其他国家的注册商标。Juniper Networks和Junos标识是瞻博网络公司的商标。所有其他商标、服务标记、注册商标或注册服务标记均为其各自所有者的财产。

    本新闻稿中关于瞻博网络公司的前景、未来产品和预期收益的声明均属于前瞻性陈述,涉及不确定因素和风险。由于特定因素,实际结果或事件可能与此前瞻性陈述所预测的有所不同,包括预定产品推迟上市、公司未能准确预测新兴技术趋势、以及其他瞻博网络提交证券交易委员会的10-K表格中所列因素。本新闻稿中所有陈述仅为本新闻稿发布之日做出。此新闻稿发布之日后所涉及事件事实或情况变化,瞻博恕不承担更新义务。