Zscaler identifica più di 200 applicazioni dannose nel Google Play Store

Di
Redazione Data Manager Online
-
Zscaler identifica più di 200 applicazioni dannose nel Google Play Store

Il report annuale di ThreatLabz evidenzia le tendenze della cybersicurezza in ambito mobile, IoT e OT, i rischi e le strategie prescrittive di difesa Zero Trust

Zscaler ha pubblicato il suo report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat che offre una panoramica sullo scenario delle minacce informatiche in ambito mobile e IoT/OT per il periodo giugno 2023 – maggio 2024. I risultati di questo report sottolineano l’urgenza per le aziende di rivalutare e proteggere i dispositivi mobili, i dispositivi IoT e i sistemi OT. ThreatLabz ha identificato più di 200 app dannose nel Google Play Store, con oltre 8 milioni di installazioni collettive, e il cloud Zscaler ha bloccato il 45% in più di transazioni malware IoT rispetto all’anno scorso, a dimostrazione del fatto che le botnet continuano a proliferare tra i dispositivi IoT.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“I criminali informatici prendono sempre più di mira le risorse esposte di tipo legacy, che spesso fungono da testa di ponte per gli ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware”, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler. “Il malware mobile e gli attacchi di vishing guidati dall’AI si aggiungono a questo elenco, rendendo fondamentale per i CISO e i CIO dare priorità a una soluzione Zero Trust alimentata dall’AI per bloccare tutti i tipi di vettori di attacco offrendo protezione da queste minacce”.

Gli attacchi mobili a scopo di lucro restano uno dei principali vettori delle minacce

Con una crescita del 29% degli attacchi malware contro il settore bancario e un aumento del 111% dello spyware rispetto all’anno precedente, i cyberattacchi non sono mai stati così redditizi per i criminali informatici, sia per il guadagno economico attraverso l’estorsione diretta, sia per l’uso di informazioni di identificazione personale e credenziali utente rubate, che possono essere vendute e sfruttate in attacchi futuri.

Leggi anche:  Cyber resilience proattiva, l'impatto sulla supply chain ICT

Anatsa, un noto malware bancario Android che utilizza lettori di PDF e codici QR per distribuire il malware, ha preso di mira oltre 650 istituzioni finanziarie e, più specificamente, utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.

I settori più bersagliati dai criminali informatici

Tecnologia (18%), istruzione (18%) e industria manifatturiera (14%) sono i settori presi di mira più frequentemente dai malware mobile. Il settore dell’istruzione, in particolare, ha registrato un significativo aumento del 136% delle transazioni bloccate rispetto all’anno precedente.

Inoltre, per il secondo anno consecutivo, il settore manifatturiero ha registrato il volume più elevato di attacchi malware IoT, pari al 36% di tutti i blocchi di malware IoT osservati sulla piattaforma Zscaler Zero Trust Exchange. Se si analizzano i dispositivi unici tra i diversi settori, quello manifatturiero si distingue per la più alta implementazione di dispositivi IoT dato l’ampio uso di applicazioni IoT che spaziano dall’automazione e dal monitoraggio dei processi alla gestione della supply chain.

Gli Stati Uniti restano l’obiettivo principale dei cyberattacchi IoT

Con il loro ruolo centrale nella comunicazione globale e nei processi di dati, gli Stati Uniti si distinguono anche come destinazione principale del traffico dei dispositivi IoT, rappresentando l’81% dei cyberattacchi IoT. I primi cinque Paesi che ricevono il maggior traffico IoT sono:

  • Stati Uniti
  • Giappone
  • Cina
  • Singapore
  • Germania

Il report ha inoltre rivelato che l’India (28%) è ora il Paese più bersagliato dalle minacce informatiche mobile. Gli altri quattro sono:

  • Stati Uniti
  • Canada
  • Sudafrica
  • Paesi Bassi

I sistemi operativi legacy e a fine vita rendono vulnerabili i sistemi OT

Un tempo isolati da internet, i sistemi OT e CPS (Cyber Physical System) sono stati rapidamente integrati nelle reti aziendali, consentendo alle minacce di proliferare. Le implementazioni OT possono coinvolgere migliaia di dispositivi connessi distribuiti in decine di siti, creando una notevole superficie di attacco per le minacce esterne, come quelle che sfruttano le vulnerabilità zero-day note. Inoltre, si crea anche un’ampia superficie di attacco tra il traffico OT interno (est-ovest), aumentando il rischio di movimenti laterali e il potenziale raggio d’azione di un attacco andato a buon fine.

Leggi anche:  Fortinet connette e protegge in modo sicuro l'OT con il nuovo FortiGate Rugged 70G

Come proteggere i dispositivi mobile, IoT e OT

Negli attuali ambienti di lavoro ibridi, gli utenti possono lavorare da qualsiasi luogo con accesso a Internet, applicazioni SaaS e applicazioni private, sia nel cloud che nel data center. Per offrire la possibilità di lavorare in modalità ibrida in modo protetto e fornire un accesso continuo a qualsiasi applicazione, le aziende devono abbandonare gli approcci incentrati sulla rete, che ostacolano la produttività e le rendono vulnerabili ai movimenti laterali. Le aziende devono piuttosto adottare un’architettura Zero Trust che consenta l’accesso remoto sicuro da qualsiasi dispositivo/utente a qualsiasi applicazione, da qualsiasi luogo.

Zscaler per IoT e OT consente alle aziende di ridurre il rischio informatico adottando, al contempo, la connettività IoT e OT per promuovere l’agilità aziendale e aumentare la produttività. Grazie a Zero Trust Exchange, queste funzionalità proteggono i dispositivi IoT dalle violazioni e prevengono i movimenti laterali tramite la segmentazione dei dispositivi e tecniche di deception consentendo, al contempo, l’accesso remoto ai sistemi OT senza utilizzare una rischiosa connettività VPN.