Zscaler ha pubblicato il report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat per illustrare le tendenze delle minacce informatiche tra giugno 2023 e maggio 2024, con particolare attenzione ai dispositivi mobili e alle tecnologie IoT/OT. Il rapporto evidenzia l’urgenza per le aziende di rivalutare la sicurezza di questi dispositivi, rilevando oltre 200 app dannose nel Google Play Store (con oltre 8 milioni di installazioni) e un aumento del 45% nelle transazioni malware IoT bloccate dalla piattaforma Zscaler rispetto all’anno precedente.

Secondo il Chief Security Officer di Zscaler, Deepen Desai, la protezione delle risorse legacy esposte è cruciale, in quanto queste vengono sempre più sfruttate come punti d’ingresso per violazioni nei sistemi IoT e OT, mentre la crescente diffusione di malware mobile e vishing (frode telefonica) supportati dall’IA richiede alle aziende l’adozione di un approccio Zero Trust.

Gli attacchi mobile a scopo di lucro restano una priorità per i criminali informatici, con il settore bancario che ha visto un aumento del 29% negli attacchi rispetto all’anno precedente. Un esempio di malware bancario Android è Anatsa, che sfrutta lettori di PDF e codici QR per infettare oltre 650 istituzioni finanziarie in paesi come Germania e Spagna.

screenshot-www.zscaler.com-2024.10.30-11_51_36

I settori maggiormente bersagliati da malware mobile sono la tecnologia (18%), l’istruzione (18%) e l’industria manifatturiera (14%). Il settore educativo ha registrato un aumento del 136% nelle transazioni bloccate, mentre quello manifatturiero è al secondo anno consecutivo come principale obiettivo di attacchi malware IoT, rappresentando il 36% dei blocchi IoT su Zscaler.

Geograficamente, gli Stati Uniti continuano a essere il principale bersaglio di attacchi IoT (81% del traffico), seguiti da Giappone, Cina, Singapore e Germania. Per quanto riguarda le minacce mobile, l’India è il paese più colpito (28%), seguita da Stati Uniti, Canada, Sudafrica e Paesi Bassi. I sistemi operativi legacy, spesso non aggiornati, aumentano la vulnerabilità dei sistemi OT un tempo isolati e oggi integrati nelle reti aziendali, aprendo così la strada a movimenti laterali che espongono ulteriormente le aziende al rischio di attacchi.

Per garantire sicurezza in un ambiente di lavoro sempre più ibrido, Zscaler consiglia di adottare un’architettura Zero Trust che consenta un accesso sicuro da qualsiasi dispositivo e luogo, evitando movimenti laterali e migliorando la produttività rispetto agli approcci tradizionali basati sulla rete.