Nel suo report annuale Zscaler ricorda alle aziende l’importanza di rivalutare e proteggere i dispositivi mobili e IoT e i sistemi OT, sempre più esposti a rischi e minacce. Il report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat offre infatti una panoramica delle minacce informatiche in ambito mobile e IoT/OT dopo aver analizzato un set di dati raccolti da Zscaler Security Cloud tra giugno 2023 e maggio 2024. Il set comprende oltre 20 miliardi di transazioni mobili relative alle minacce e alle minacce informatiche associate.
ThreatLabz ha identificato oltre 200 app dannose nel Google Play Store, con oltre 8 milioni di installazioni collettive. Mentre il cloud Zscaler ha bloccato il 45% in più di transazioni malware IoT rispetto all’anno scorso. Dimostrando così che le botnet continuano a proliferare tra i dispositivi IoT.
Malware mobile e attacchi di vishing
Deepen Desai, Chief Security Officer di Zscaler
I criminali IT prendono sempre più di mira le risorse esposte di tipo legacy, che spesso fungono da testa di ponte per gli ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware. Il malware mobile e gli attacchi di vishing guidati dall’AI si aggiungono a questo elenco. Rendendo fondamentale così per i Ciso e i Cio dare priorità a una soluzione Zero Trust alimentata dall’AI per bloccare tutti i tipi di vettori di attacco offrendo protezione da queste minacce.
I trend in fatto di cybersicurezza
Con una crescita del 29% degli attacchi malware contro il settore bancario e un aumento del 111% dello spyware rispetto all’anno precedente, i cyberattacchi non sono mai stati così redditizi per i criminali informatici. E questo sia per il guadagno economico attraverso l’estorsione diretta, sia per l’uso di informazioni di identificazione personale e credenziali utente rubate. Informazioni che possono essere vendute e sfruttate in attacchi futuri. Anatsa, malware bancario Android che utilizza lettori di PDF e codici QR per distribuire il malware, ha preso di mira oltre 650 istituzioni finanziarie. E in particolare, utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.
I settori più bersagliati
Tecnologia (18%), istruzione (18%) e industria manifatturiera (14%) sono i settori presi di mira più frequentemente dai malware mobile. Il settore dell’istruzione, in particolare, ha registrato un +136% delle transazioni bloccate rispetto all’anno precedente. Inoltre, per il secondo anno consecutivo, il settore manifatturiero ha registrato il volume più elevato di attacchi malware IoT, pari al 36% di tutti i blocchi di malware IoT osservati sulla piattaforma Zscaler Zero Trust Exchange. Se si analizzano i dispositivi unici tra i diversi settori, quello manifatturiero si distingue per la più alta implementazione di dispositivi IoT dato l’ampio uso di applicazioni IoT che spaziano dall’automazione e dal monitoraggio dei processi alla gestione della supply chain.
Gli Usa restano l’obiettivo principale
Con il loro ruolo centrale nella comunicazione globale e nei processi di dati, gli Stati Uniti sono anche destinazione principale del traffico dei dispositivi IoT. rappresentando l’81% dei cyberattacchi IoT. I primi 5 Paesi che ricevono il maggior traffico IoT quindi Stati Uniti, Giappone, Cina, Singapore, Germania. Il report ha anche rivelato che l’India (28%) è al momento il Paese più bersagliato dalle minacce informatiche mobile. Gli altri quattro Paesi sono Stati Uniti, Canada, Sudafrica, Paesi Bassi.
Ecco i trend in fatto di cybersicurezza per mobile, IoT e OT
Un tempo isolati da internet, i sistemi OT e CPS (Cyber Physical System) rapidamente integrati nelle reti aziendali, consentendo alle minacce di proliferare. Le implementazioni OT possono coinvolgere migliaia di dispositivi connessi distribuiti in decine di siti, creando una notevole superficie di attacco per le minacce esterne, come quelle che sfruttano le vulnerabilità zero-day note. Inoltre, si crea anche un’ampia superficie di attacco tra il traffico OT interno (est-ovest). Aumentando in questo modo il rischio di movimenti laterali e il potenziale raggio d’azione di un attacco andato a buon fine.
Come proteggere i dispositivi mobile, IoT e OT
Negli attuali ambienti di lavoro ibridi, gli utenti possono lavorare da qualsiasi luogo con accesso a Internet, applicazioni SaaS e applicazioni private, sia nel cloud che nel data center. Per offrire la possibilità di lavorare in modalità ibrida in modo protetto e fornire un accesso continuo a qualsiasi applicazione, le aziende devono abbandonare gli approcci incentrati sulla rete. Questi ostacolano la produttività e le rendono vulnerabili ai movimenti laterali.
Focus sulla crescita della produttività
Le aziende devono piuttosto adottare un’architettura Zero Trust che consenta l’accesso remoto sicuro da qualsiasi dispositivo/utente a qualsiasi applicazione, da qualsiasi luogo. Zscaler per IoT e OT consente alle aziende di ridurre il rischio informatico adottando, al contempo, la connettività IoT e OT per promuovere l’agilità aziendale e aumentare la produttività. Grazie a Zero Trust Exchange, queste funzionalità proteggono i dispositivi IoT dalle violazioni e prevengono i movimenti laterali tramite la segmentazione dei dispositivi e tecniche di deception consentendo, al contempo, l’accesso remoto ai sistemi OT senza utilizzare una rischiosa connettività VPN. I risultati del Report 2024 sulle Minacce Mobile, IoT, e OT sottolineano la necessità per le aziende di proteggere meglio gli endpoint mobili, i dispositivi IoT e i sistemi OT.