Il cellulare, il principale vettore di minacce

“I cybercriminali stanno prendendo sempre più di mira asset ereditati esposti, che spesso fungono da porta d’ingresso per ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware”.

Con queste parole Zscaler introduce i risultati del suo Rapporto sulle Minacce Mobili, IoT e OT 2024, condotto dal team di ricerca ThreatLabz, sui fatti accaduti tra giugno 2023 e lo scorso maggio. Questo studio sottolinea la necessità di proteggere i dispositivi e i sistemi aziendali.

ThreatLabz è riuscita a identificare oltre 200 applicazioni dannose su Google Play Store con oltre 8 milioni di installazioni. Inoltre, la cloud di Zscaler ha bloccato il 45% in più di transazioni di malware nell’IoT.

Attualmente il mobile è il principale vettore di minaccia. In questo ambito si è registrato un incremento del 111% nello spyware e del 29% negli attacchi di malware bancario.

I cybercriminali effettuano estorsioni dirette, ma sfruttano anche il furto di informazioni identificative per effettuare attacchi aggiuntivi o guadagnare vendendole. Tra le minacce più rilevanti si trovano il malware bancario Anatsa e il trojan Coper.

“Gli attacchi di vishing supportati dall’intelligenza artificiale si aggiungono a questa lista”, spiega Deepen Desai, direttore della sicurezza di Zscaler, “rendendo fondamentale per i CISO e CIO dare priorità a una soluzione zero trust guidata” allo stesso modo “dall’IA per chiudere vettori di attacco di ogni tipo e rimanere protetti”.

I settori più minacciati dal malware mobile sono la tecnologia (18%), l’istruzione (altro 18%) e la manifattura (14%). L’industria manifatturiera è, inoltre, quella che ha subito il maggior volume di attacchi di malware nell’Internet delle Cose, concentrando oltre un terzo dei blocchi sulla piattaforma di Zscaler.