Zscaler identifica più di 200 applicazioni dannose nel Google Play Store, con oltre 8 milioni di installazioni

Risultati principali:

• I dispositivi mobile si confermano uno dei principali vettori di minaccia, con una crescita del 111% dello spyware e del 29% del malware bancario
• I settori della tecnologia, dell'istruzione e dell'industria manifatturiera continuano a essere i più esposti agli attacchi
• Gli Stati Uniti rimangono l'obiettivo principale degli attacchi di cybersicurezza in ambito IoT, OT e mobile

Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza cloud, ha pubblicato il suo report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat che offre una panoramica sullo scenario delle minacce informatiche in ambito mobile e IoT/OT per il periodo giugno 2023 - maggio 2024. I risultati di questo report sottolineano l'urgenza per le aziende di rivalutare e proteggere i dispositivi mobili, i dispositivi IoT e i sistemi OT. ThreatLabz ha identificato più di 200 app dannose nel Google Play Store, con oltre 8 milioni di installazioni collettive, e il cloud Zscaler ha bloccato il 45% in più di transazioni malware IoT rispetto all'anno scorso, a dimostrazione del fatto che le botnet continuano a proliferare tra i dispositivi IoT.

“I criminali informatici prendono sempre più di mira le risorse esposte di tipo legacy, che spesso fungono da testa di ponte per gli ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware”, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler. “Il malware mobile e gli attacchi di vishing guidati dall'AI si aggiungono a questo elenco, rendendo fondamentale per i CISO e i CIO dare priorità a una soluzione Zero Trust alimentata dall'AI per bloccare tutti i tipi di vettori di attacco offrendo protezione da queste minacce”.

Gli attacchi mobili a scopo di lucro restano uno dei principali vettori delle minacce

Con una crescita del 29% degli attacchi malware contro il settore bancario e un aumento del 111% dello spyware rispetto all'anno precedente, i cyberattacchi non sono mai stati così redditizi per i criminali informatici, sia per il guadagno economico attraverso l'estorsione diretta, sia per l'uso di informazioni di identificazione personale e credenziali utente rubate, che possono essere vendute e sfruttate in attacchi futuri.

Anatsa, un noto malware bancario Android che utilizza lettori di PDF e codici QR per distribuire il malware, ha preso di mira oltre 650 istituzioni finanziarie e, più specificamente, utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.

I settori più bersagliati dai criminali informatici 

Tecnologia (18%), istruzione (18%) e industria manifatturiera (14%) sono i settori presi di mira più frequentemente dai malware mobile. Il settore dell’istruzione, in particolare, ha registrato un significativo aumento del 136% delle transazioni bloccate rispetto all'anno precedente.

Inoltre, per il secondo anno consecutivo, il settore manifatturiero ha registrato il volume più elevato di attacchi malware IoT, pari al 36% di tutti i blocchi di malware IoT osservati sulla piattaforma Zscaler Zero Trust Exchange™. Se si analizzano i dispositivi unici tra i diversi settori, quello manifatturiero si distingue per la più alta implementazione di dispositivi IoT dato l’ampio uso di applicazioni IoT che spaziano dall'automazione e dal monitoraggio dei processi alla gestione della supply chain.

Gli Stati Uniti restano l'obiettivo principale dei cyberattacchi IoT

Con il loro ruolo centrale nella comunicazione globale e nei processi di dati, gli Stati Uniti si distinguono anche come destinazione principale del traffico dei dispositivi IoT, rappresentando l'81% dei cyberattacchi IoT. I primi cinque Paesi che ricevono il maggior traffico IoT sono:

• Stati Uniti
• Giappone
• Cina
• Singapore
• Germania

Il report ha inoltre rivelato che l'India (28%) è ora il Paese più bersagliato dalle minacce informatiche mobile. Gli altri quattro sono:

• Stati Uniti
• Canada
• Sudafrica
• Paesi Bassi

I sistemi operativi legacy e a fine vita rendono vulnerabili i sistemi OT

Un tempo isolati da internet, i sistemi OT e CPS (Cyber Physical System) sono stati rapidamente integrati nelle reti aziendali, consentendo alle minacce di proliferare. Le implementazioni OT possono coinvolgere migliaia di dispositivi connessi distribuiti in decine di siti, creando una notevole superficie di attacco per le minacce esterne, come quelle che sfruttano le vulnerabilità zero-day note. Inoltre, si crea anche un'ampia superficie di attacco tra il traffico OT interno (est-ovest), aumentando il rischio di movimenti laterali e il potenziale raggio d'azione di un attacco andato a buon fine.

Come proteggere i dispositivi mobile, IoT e OT 

Negli attuali ambienti di lavoro ibridi, gli utenti possono lavorare da qualsiasi luogo con accesso a Internet, applicazioni SaaS e applicazioni private, sia nel cloud che nel data center. Per offrire la possibilità di lavorare in modalità ibrida in modo protetto e fornire un accesso continuo a qualsiasi applicazione, le aziende devono abbandonare gli approcci incentrati sulla rete, che ostacolano la produttività e le rendono vulnerabili ai movimenti laterali. Le aziende devono piuttosto adottare un'architettura Zero Trust che consenta l'accesso remoto sicuro da qualsiasi dispositivo/utente a qualsiasi applicazione, da qualsiasi luogo.

Zscaler per IoT e OT consente alle aziende di ridurre il rischio informatico adottando, al contempo, la connettività IoT e OT per promuovere l'agilità aziendale e aumentare la produttività. Grazie a Zero Trust Exchange, queste funzionalità proteggono i dispositivi IoT dalle violazioni e prevengono i movimenti laterali tramite la segmentazione dei dispositivi e tecniche di deception consentendo, al contempo, l'accesso remoto ai sistemi OT senza utilizzare una rischiosa connettività VPN.

I risultati del Report 2024 sulle Minacce Mobile, IoT, e OT sottolineano la necessità per le aziende di proteggere meglio gli endpoint mobili, i dispositivi IoT e i sistemi OT. Il report completo è disponibile qui.

Metodologia della ricerca

Il team ThreatLabz di Zscaler ha analizzato un set di dati raccolti da Zscaler Security Cloud tra giugno 2023 e maggio 2024, comprendente oltre 20 miliardi di transazioni mobili relative alle minacce e alle minacce informatiche associate.