Il rapporto Zscaler ThreatLabz 2024 ha rivelato una crescita allarmante delle minacce mobili e IoT, evidenziando l’aumento delle vulnerabilità in questi settori. La ricerca, condotta tra giugno 2023 e maggio 2024, ha registrato un incremento del 111% delle minacce spyware sui dispositivi mobili, accompagnato da una crescita del 29% dei malware bancari. Questi attacchi sono sempre più sofisticati e riescono spesso a bypassare la protezione MFA, compromettendo la sicurezza di milioni di utenti in tutto il mondo.
Aumento delle minacce spyware sui dispositivi mobili
Il report ha confermato che il numero di attacchi spyware rivolti ai dispositivi mobili è aumentato notevolmente negli ultimi 12 mesi. Gli spyware sono strumenti utilizzati per raccogliere informazioni sensibili dai dispositivi infetti, come dati personali, credenziali di accesso e dettagli finanziari. Gli attacchi osservati nel periodo di riferimento hanno evidenziato una crescita del 111%, dimostrando l’interesse dei cybercriminali nel colpire i dispositivi mobili, che rappresentano ormai il 96,5% del traffico internet globale.

La diffusione di spyware è spesso facilitata da attacchi di phishing e download di applicazioni non sicure. Una volta installati, questi software malevoli operano silenziosamente, monitorando le attività dell’utente e trasmettendo i dati a server remoti controllati dagli attaccanti. L’evoluzione tecnologica ha reso questi spyware sempre più sofisticati, in grado di eludere anche le difese più avanzate, come l’autenticazione multifattoriale (MFA).
Il report ha sottolineato l’importanza per le aziende di adottare soluzioni di sicurezza avanzate per proteggere i dispositivi mobili utilizzati dai dipendenti, specie in un contesto di crescente mobilità e remote working. L’adozione di soluzioni come l’intelligenza artificiale applicata alla sicurezza può contribuire a identificare comportamenti anomali e prevenire attacchi prima che questi compromettano i dati sensibili.
Crescita degli attacchi IoT e vulnerabilità OT
Oltre alle minacce mobile, il rapporto Zscaler ha evidenziato un aumento del 45% degli attacchi IoT (Internet of Things). Questi dispositivi, che includono una vasta gamma di tecnologie connesse alla rete, come smart home, dispositivi medici e macchinari industriali, sono spesso vulnerabili a causa della loro limitata sicurezza nativa. Molti di essi non vengono aggiornati regolarmente e non dispongono di protocolli di sicurezza adeguati, rendendoli un bersaglio facile per i cybercriminali.

La crescente integrazione dei dispositivi OT (tecnologie operative) con le reti aziendali ha aggravato il rischio di attacchi su larga scala. Un tempo isolati, questi sistemi critici, come le reti energetiche e i sistemi industriali, sono ora collegati a internet e, quindi, vulnerabili a cyber attacchi. Il rapporto evidenzia come i dispositivi OT siano stati presi di mira per attacchi mirati, con un aumento esponenziale delle minacce. La sicurezza di questi sistemi, che una volta godevano della protezione dell’air-gap, ora richiede un livello di sicurezza superiore, poiché il loro compromesso può causare danni significativi sia a livello finanziario che operativo.

Le aziende devono quindi investire in tecnologie di sicurezza capaci di monitorare costantemente i dispositivi IoT e OT, identificando vulnerabilità e attacchi in tempo reale. Soluzioni di zero trust e segmentazione delle reti rappresentano strategie efficaci per limitare la portata di eventuali intrusioni.
Il rapporto Zscaler ThreatLabz 2024 evidenzia una crescente minaccia per dispositivi mobili, IoT e OT, con spyware e malware in aumento e una crescente vulnerabilità delle reti aziendali. Gli attacchi continuano a evolversi, rendendo cruciale l’adozione di misure di sicurezza avanzate e proattive per proteggere i dati sensibili e garantire la continuità operativa delle aziende.