Crescita dei Malware Mobile e IoT: l’Allarme Zscaler 2025
Il 2025 Mobile, IoT, and OT Threat Report sottolinea dunque l’urgenza di proteggere endpoint mobile, dispositivi IoT e sistemi OT, in uno scenario in cui il malware continua a evolvere rapidamente.
L’aumento dei malware mobile sta diventando una priorità critica per aziende e utenti, richiedendo strategie rapide e mirate per proteggere i dati.
I malware sempre più sofisticati stanno alimentando una crescita significativa degli attacchi mobile, IoT e OT, come rilevato dallo Zscaler ThreatLabz 2025 Report. Il documento registra centinaia di app malevole sul Google Play Store, scaricate oltre 40 milioni di volte, progettate per ingannare utenti in cerca di strumenti per la produttività e la gestione del lavoro. Le analisi basate sulla telemetria mobile di ThreatLabz mostrano un aumento costante delle attività dannose e delle minacce emergenti in un contesto sempre più mobile-first.
I ricercatori hanno individuato 239 app infette, spesso camuffate nella categoria “Tools”. Una scelta strategica da parte degli attaccanti questa, per sfruttare la fiducia verso gli strumenti per workflow e attività professionali. Soprattutto in scenari di lavoro ibrido.
I settori più colpiti e l’evoluzione dei malware
Il settore manifatturiero e quello energetico restano tra i principali bersagli. Il comparto energia registra un aumento del 387% degli attacchi IoT/OT. Segnale della crescente esposizione delle infrastrutture critiche.
Nel panorama IoT, manifatturiero e trasporti rappresentano oltre il 40% degli attacchi totali, riflettendo una diversificazione delle campagne criminali rispetto al 2024.
Tra i malware IoT più diffusi, Mirai domina con il 40% delle transazioni bloccate, seguito da Mozi e Gafgyt, che insieme costituiscono il 75% dei payload rilevati.
A livello geografico, gli attacchi mobile si concentrano su India, Stati Uniti e Canada. Mentre gli USA restano il principale hub sia per traffico IoT (54,1%) sia per attacchi malware.
Nuove varianti e trend del 2025
Il report evidenzia diverse novità rilevanti:
Android Void, un nuovo backdoor, ha infettato 1,6 milioni di TV box in India e Brasile.
Il nuovo RAT Xnotice ha preso di mira chi cerca lavoro nel settore oil & gas, soprattutto nell’area MENA.
L’adware diventa la minaccia mobile dominante (69%), superando Joker, ora al 23%.
I criminali si stanno spostando dalle frodi con carte ai sistemi di pagamento mobile.
Secondo Deepen Desai, Chief Security Officer di Zscaler, l’aumento del 67% dei malware mobile e del 387% degli attacchi IoT/OT dimostra come i criminali puntino alle aree con maggiore impatto, rendendo essenziale un approccio Zero Trust potenziato dall’intelligenza artificiale.
Difendersi dalle nuove ondate di attacchi
Soluzioni come Zscaler Zero Trust Branch offrono un livello avanzato di protezione per filiali, sedi remote e reti distribuite grazie a un’architettura cloud-native che applica policy rigorose e verifiche in tempo reale.
Per la connettività sicura dei dispositivi IoT e mobile basati su reti cellulari, Zscaler Cellular garantisce scalabilità, visibilità centralizzata ed eliminazione delle superfici d’attacco, superando i limiti dei modelli di sicurezza tradizionali.
Il 2025 Mobile, IoT, and OT Threat Report sottolinea dunque l’urgenza di proteggere endpoint mobile, dispositivi IoT e sistemi OT, in uno scenario in cui il malware continua a evolvere rapidamente.
