Zscaler identifiziert mehr als 200 bösartige Apps im Google Play Store mit über acht Millionen Downloads
Oktober 2024 von Zscaler
ThreatLabz-Report 2024 beleuchtet Trends, Risiken und Zero Trust Defense-Strategien für Mobile, IoT- und OT-Cybersecurity
Die Ergebnisse im Überblick:
•Mobilgeräte bleiben weiterhin ein großer Bedrohungsvektor mit 111 Prozent Wachstum an Spyware und 29 Prozent an Banking-Malware
•Technologie, Bildungswesen und Produktion sind noch immer am anfälligsten für Angriffe
•Die USA bleiben das Hauptziel für IoT-, OT- und mobile Cybersecurity-Angriffe
Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Sicherheit, veröffentlicht seinen jährlichen Zscaler ThreatLabz 2024 Mobile, IoT und OT Threat Report mit dem Überblick über die mobile und IoT-/OT-Cyberbedrohungslandschaft von Juni 2023 bis Mai 2024. Die Ergebnisse des Reports unterstreichen die Dringlichkeit für Organisationen, die Sicherheit von mobilen Geräten, IoT- und OT-Systemen neu zu bewerten. ThreatLabz identifizierte mehr als 200 bösartige Apps im Google Play Store mit insgesamt mehr als acht Millionen Downloads. Die Zscaler-Cloud blockierte 45 Prozent mehr IoT-Malware-Transaktionen als im letzten Jahr und wertet das als Beleg, dass Botnets in IoT-Systemen auf dem Vormarsch sind.
„Cyberkriminelle haben es zunehmend auf veraltete, exponierte Assets abgesehen, die oft als Sprungbrett in IoT- und OT-Umgebungen dienen. Datenschutzverletzungen und Ransomware-Angriffe können die Folge sein“, sagt Deepen Desai, Chief Security Officer von Zscaler. „Mobile Malware und KI-gesteuertes Vishing ergänzen diese Liste and Angriffsszenarien, weshalb KI-gestützte Zero Trust-Lösungen oberste Priorität für CIOs und CISOs haben sollten, um alle Arten von Angriffsvektoren zu unterbinden und sich vor diesen Bedrohungen zu schützen.“
Finanziell motivierte mobile Angriffe bleiben der Top-Bedrohungsvektor
Mit einer Zunahme von 29 Prozent an Banking Malware-Angriffen und einem Anstieg von Spyware um 111 Prozent im Vergleich zum Vorjahr waren Cyberangriffe für Bedrohungsakteure noch nie so profitabel wie heute. Monetäre Gewinne werden erzielt durch direkte Erpressung oder durch den Verkauf gestohlener, personenbezogener Daten und Anmeldeinformationen für künftige Angriffe.
Anatsa, eine bekannte Android Banking-Malware, die PDF- und QR-Code Reader zur Verbreitung von Malware nutzt, hat mehr als 650 Finanzinstitute im Visier und zielt dabei besonders auf User in Deutschland, Spanien, Finnland, Südkorea und Singapur ab.
Vertikale Sektoren im Visier bösartiger Akteure
Die Sektoren Technologie (18%), Bildung (18%) und Fertigung (14%) sind die häufigsten Ziele mobiler Malware. Vor allem im Bildungswesen wurde ein dramatischer Anstieg der blockierten Transaktionen um 136 Prozent im Vergleich zum Vorjahr verzeichnet.
Darüber hinaus war in der Produktionsbranche im zweiten Jahr in Folge das höchste Volumen an IoT Malware-Angriffen zu beobachten mit 36 Prozent aller geblockten IoT Malware-Angriffe in der Zscaler Zero Trust Exchange™-Plattform. Bei der Analyse einzelner Geräte über verschiedene Branchen hinweg sticht dieser Sektor durch die höchste Implementierung an IoT-Geräten hervor. IoT-Anwendungen werden für die Automatisierung und Prozessüberwachung bis hin zum Lieferkettenmanagement in großem Umfang eingesetzt.
Die USA als Hauptziel für IoT-Cyberattacken
Durch die zentrale Rolle in der globalen Kommunikation und Datenverarbeitung fällt in den USA der größte Datenverkehr von IoT-Geräten an und dort konnten 81 Prozent der IoT-Cyberattacken beobachtet werden. Zu den weiteren Ländern mit dem anteilig größten IoT-Datenverkehr zählen nach den USA Japan, China, Singapur und Deutschland. Laut Report ist Indien (28%) das Land, das am meisten von mobiler Malware betroffen ist. Es folgen die USA, Kanada, Südafrika und die Niederlande.
Veraltete Betriebssysteme machen OT-Systeme angreifbar
OT-Systeme, die früher abgeschirmt und vom Internet isoliert waren, werden durch die zunehmende Integration in Unternehmensnetze zum Verbreitungsvektor für Bedrohungen. OT-Implementierungen können Tausende von angeschlossenen Geräten umfassen, die über viele Standorte verteilt sind und dadurch eine beträchtliche Angriffsfläche für Zero-Day-Schwachstellen darstellen. Durch die Integration der IT mit OT vergrößert sich ebenfalls der interne (Ost-West-) OT-Datenverkehr, was das Risiko von lateralen Bewegungen und den potenziellen Aktionsradius eines erfolgreichen Angriffs erhöht.
Höhere Sicherheit für Mobilgeräte, IoT und OT
In hybriden Arbeitsumgebungen können User von überall aus mit Internetzugang, SaaS-Apps und privaten Anwendungen arbeiten, sei es in der Cloud oder im Rechenzentrum. Um sicheres hybrides Arbeiten zu ermöglichen und nahtlosen Zugriff auf jede Anwendung zu bieten, müssen Unternehmen von netzwerkzentrierten Ansätzen abrücken, da diese die Produktivität einschränken und anfällig für laterale Bewegungen von Malware sind. Zero Trust-Architekturen sorgen für den sicheren Remote-Zugriff von jedem Gerät auf jede Anwendung und von jedem Standort aus.
Zscaler für IoT und OT ermöglicht die Reduktion von Cyberrisiken und gleichzeitig die Bereitstellung der für IoT und OT benötigten Konnektivität. Die geschäftliche Agilität wird unterstützt und die Produktivität gesteigert. Die Zscaler Zero Trust Exchange-Plattform schützt IoT-Geräte vor einer Kompromittierung und verhindert laterale Bewegungen durch Gerätesegmentierung und Täuschung und ermöglicht gleichzeitig den Fernzugriff auf OT-Systeme ohne riskante VPN-Verbindungen.
Die Ergebnisse des 2024 Mobile, IoT, and OT Threat Reports unterstreichen die Notwendigkeit für Unternehmen, ihre mobilen Endpunkte, IoT-Geräte und OT-Systeme besser zu schützen.
Report Methodik
Das Zscaler ThreatLabz-Team analysierte einen Datensatz, der zwischen Juni 2023 und Mai 2024 von der Zscaler Security Cloud gesammelt wurde und mehr als 20 Milliarden bedrohungsbezogene mobile Transaktionen und damit verbundene Cyberbedrohungen umfasst.