La sicurezza dei nostri dispositivi mobili è minacciata da attacchi sempre più sofisticati, tra applicazioni malevole, spyware e phishing. Ce lo rivela il report Zscaler ThreatLabz 2024 Mobile, IoT, e OT Threat, che ci offre una panoramica sullo scenario delle minacce informatiche in ambito mobile e IoT/OT.
I risultati della ricerca condotta da Zscaler si basano sui dati raccolti dalla piattaforma Zscaler Security Cloud tra giugno 2023 e maggio 2024. Il dataset utilizzato permette di trarre informazioni precise ed esaurienti riguardo la sicurezza dei dispositivi mobile, in quanto comprende ben 20 miliardi di transazioni.
Non solo PC: anche i dispositivi mobili vengono presi di mira dai malware
Quando pensiamo agli attacchi informatici, siamo portati a pensare ai PC. Del resto, è da lì che vengono lette email potenzialmente pericolose, aperti siti sospetti e scaricati programmi contenenti malware… Vero?
Da un decennio a questa parte, i dispositivi mobili sono diventati parte integrante delle nostre vite lavorative e private. I criminali informatici lo sanno, ed è per questo che stanno puntando sempre più a violare i dispositivi che teniamo nelle nostre tasche.
La situazione è grave: per il solo Google Play Store, ThreatLabz ha identificato più di 200 app dannose, con oltre 8 milioni di installazioni collettive. Sono prese di mira, forse non sorprendentemente, soprattutto le applicazioni per il settore bancario, con una crescita del 29% rispetto all’anno scorso nell’incidenza di attacchi.
Tra le minacce che più hanno segnato il periodo preso in analisi dal report di Zscaler figura Anatsa. Si tratta di un malware bancario per dispositivi Android che utilizza lettori di PDF e codici QR per distribuire il malware. Anatsa ha preso di mira 650 istituzioni finanziarie e, più specificamente, utenti in Germania, Spagna, Finlandia, Corea del Sud e Singapore.
Ma il settore bancario non è l’unico ad essere preso di mira da malware per dispositivi mobile. Sul podio troviamo anche i settori della tecnologia (18%), istruzione (18%) e industria manifatturiera (14%). In particolare, il settore dell’istruzione ha registrato un significativo aumento del 136% per quanto riguarda transazioni malevole legate ad attività cybercriminali.
In rapida ascesa anche lo spyware, con un aumento del 111% rispetto all’anno precedente. I cyberattacchi non sono mai stati così redditizi per i criminali informatici. Da un lato per il guadagno economico che ne deriva, effettuato attraverso l’estorsione diretta, dall’altro per l’uso di informazioni di identificazione personale e credenziali utente rubate, che possono essere vendute e sfruttate in attacchi futuri.
Gli Stati Uniti restano l’obiettivo principale dei cyberattacchi IoT
Spostiamo ora il nostro focus sui sistemi OT e IoT. Questi costituiscono la colonna portante di quasi ogni impianto industriale, il che li rende obiettivo altamente appetibile per i criminali informatici in cerca di guadagno facile.
ThreatLabz ha constatato dai dati raccolti che il settore maggiormente preso di mira è quello manifatturiero, con un volume di attacchi pari al 36% del totale rilevato. Questo perché il settore manifatturiero è proprio quello con la più alta implementazione di dispositivi IoT. Basti pensare all’ampio uso di dispositivi IoT nell’automazione e nel monitoraggio dei processi o nella gestione della supply chain.
Per quanto riguarda i Paesi più colpiti, invece, troviamo al primo posto gli Stati Uniti: dato il loro ruolo centrale nella comunicazione globale e nei processi di dati, non stupisce che questi siano anche la destinazione principale del traffico dei dispositivi IoT. Di conseguenza, gli Stati Uniti rappresentano l’81% dei cyberattacchi IoT. Seguono Giappone, Cina, Singapore e Germania.
Cosa rende i sistemi OT così vulnerabili?
Di fronte al rapido aumento di attacchi andati a buon fine rivolti ai sistemi OT, una domanda sorge spontanea: cosa rende così vulnerabili questi sistemi?
Storicamente, i sistemi OT e CPS (Cyber Physical System) sono sempre stati isolati dal resto dell’Internet, le loro operazioni svolte in una sicura bolla. Oggigiorno però è indispensabile che anche questi possano comunicare tra loro e con il resto dell’Internet. Ed è qui che si presenta il problema.
I sistemi OT sono rimasti “indietro” rispetto al resto dell’infrastruttura di rete e IT, il che li rende più vulnerabili ad attacchi noti. Inoltre, è spesso difficile aggiornare questi sistemi, in quanto talmente legacy da non essere più supportati dall’azienda che li ha prodotti.
“I criminali informatici prendono sempre più di mira le risorse esposte di tipo legacy, che spesso fungono da testa di ponte per gli ambienti IoT e OT, portando a violazioni di dati e attacchi ransomware”, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sul sito web ufficiale di Zscaler.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
