Zscaler: oltre 200 applicazioni dannose nel Google Play Store, con oltre 8 milioni di installazioni

Zscaler ha pubblicato il suo report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat che offre una panoramica sullo scenario delle minacce informatiche in ambito mobile e IoT/OT per il periodo giugno 2023 - maggio 2024. I risultati di questo report sottolineano l'urgenza per le aziende di rivalutare e proteggere i dispositivi mobili, i dispositivi IoT e i sistemi OT. ThreatLabz ha identificato più di 200 app dannose nel Google Play Store, con oltre 8 milioni di installazioni collettive, e il cloud Zscaler ha bloccato il 45% in più di transazioni malware IoT rispetto all'anno scorso, a dimostrazione del fatto che le botnet continuano a proliferare tra i dispositivi IoT.

“I criminali informatici prendono sempre più di mira le risorse esposte di tipo legacy, che spesso fungono da testa di ponte per gli ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware”, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler. “Il malware mobile e gli attacchi di vishing guidati dall'AI si aggiungono a questo elenco, rendendo fondamentale per i CISO e i CIO dare priorità a una soluzione Zero Trust alimentata dall'AI per bloccare tutti i tipi di vettori di attacco offrendo protezione da queste minacce”.

Con una crescita del 29% degli attacchi malware contro il settore bancario e un aumento del 111% dello spyware rispetto all'anno precedente, i cyberattacchi non sono mai stati così redditizi per i criminali informatici, sia per il guadagno economico attraverso l'estorsione diretta, sia per l'uso di informazioni di identificazione personale e credenziali utente rubate, che possono essere vendute e sfruttate in attacchi futuri.

Anatsa, un noto malware bancario Android che utilizza lettori di PDF e codici QR per distribuire il malware, ha preso di mira oltre 650 istituzioni finanziarie e, più specificamente, utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.

Tecnologia (18%), istruzione (18%) e industria manifatturiera (14%) sono i settori presi di mira più frequentemente dai malware mobile. Il settore dell’istruzione, in particolare, ha registrato un significativo aumento del 136% delle transazioni bloccate rispetto all'anno precedente.

Inoltre, per il secondo anno consecutivo, il settore manifatturiero ha registrato il volume più elevato di attacchi malware IoT, pari al 36% di tutti i blocchi di malware IoT osservati sulla piattaforma Zscaler Zero Trust Exchange. Se si analizzano i dispositivi unici tra i diversi settori, quello manifatturiero si distingue per la più alta implementazione di dispositivi IoT dato l’ampio uso di applicazioni IoT che spaziano dall'automazione e dal monitoraggio dei processi alla gestione della supply chain.

Con il loro ruolo centrale nella comunicazione globale e nei processi di dati, gli Stati Uniti si distinguono anche come destinazione principale del traffico dei dispositivi IoT, rappresentando l'81% dei cyberattacchi IoT.