Zscaler pubblica una nuova edizione del ThreatLabz Mobile, IoT and OT Threat Report e delinea uno scenario in cui i criminali informatici intensificano le campagne contro dispositivi mobile e tecnologie connesse. L’analisi evidenzia un incremento consistente dei malware Android, con una crescita del 67% delle transazioni malevole, e un aumento del 40% degli attacchi IoT che coinvolgono settori critici e reti aziendali distribuite. Il report individua inoltre 239 applicazioni dannose presenti sul Google Play Store, scaricate oltre 42 milioni di volte dagli utenti.
L’indagine mostra come il proliferare di app infette avvenga soprattutto in un contesto lavorativo ibrido, dove gli smartphone assumono un ruolo centrale nella produttività quotidiana e diventano di conseguenza un vettore privilegiato per spyware, trojan bancari e adware. Le applicazioni malevole sono state spesso mascherate da strumenti per la gestione del lavoro o per la produttività personale, sfruttando la fiducia degli utenti e la popolarità dei marketplace ufficiali.
L’impatto su settori critici: energia e manifattura tra i più colpiti
Il settore energia registra un incremento del 387% degli attacchi rispetto all’anno precedente, un dato che evidenzia la crescente pressione sulle infrastrutture critiche. La combinazione di sistemi OT, dispositivi connessi e reti operative complesse crea un ecosistema vulnerabile alla compromissione, con impatti potenzialmente significativi sulla continuità dei servizi essenziali. Il manifatturiero rimane uno dei bersagli principali, insieme ai trasporti. L’analisi IoT mostra che ciascuno dei due settori ha registrato il 20,2% degli attacchi rilevati, rappresentando complessivamente oltre il 40% dell’attività malware nei dispositivi connessi. Rispetto al 2024 la distribuzione degli attacchi suggerisce una diversificazione delle campagne malevole, che si estendono anche ad altri comparti ad alta intensità tecnologica.
Le famiglie di malware IoT più diffuse
Il report conferma il predominio di Mirai, responsabile del 40% delle transazioni bloccate. Mozi supera Gafgyt, diventando la seconda famiglia più attiva. Insieme, queste tre varianti rappresentano circa il 75% dei payload malevoli osservati negli ambienti IoT. La loro diffusione riflette l’evoluzione degli attacchi basati su botnet e la capacità dei criminali di sfruttare dispositivi poco protetti o configurati in modo debole.
Distribuzione geografica: India bersaglio mobile, Stati Uniti epicentro IoT
Sul fronte mobile, l’India si conferma il Paese più colpito, con il 26% degli attacchi registrati, seguita da Stati Uniti e Canada. L’aumento del 38% rispetto al 2024 indica un’espansione delle minacce in un mercato caratterizzato da un’ampia diffusione di dispositivi Android e da pratiche di sicurezza non sempre omogenee. Nel panorama IoT, gli Stati Uniti coprono il 54% dell’attività malevola globale e restano l’area geografica più esposta, seguiti da Hong Kong, Germania, India e Cina. Il dato statunitense riflette l’elevata adozione di dispositivi IoT domestici e industriali, che costituiscono una superficie d’attacco articolata e spesso frammentata.
Minacce emergenti: backdoor per TV box, RAT mirati e l’ascesa dell’adware
Il report identifica nuovi vettori di attacco. Un backdoor, denominato Android Void, ha compromesso 1,6 milioni di TV box Android in India e Brasile. Un nuovo Remote Access Trojan, chiamato Xnotice, è stato osservato mentre prendeva di mira utenti alla ricerca di impiego nel settore oil & gas all’interno dell’area MENA, sfruttando campagne mirate verso profili altamente specializzati. L’adware si consolida come principale minaccia mobile, superando la famiglia Joker con una presenza pari al 69% dei casi analizzati. Le frodi legate alle carte di pagamento risultano invece in calo, sostituite da attacchi verso servizi di mobile payment, coerentemente con la crescente adozione di wallet digitali.
Aiutaci a crescere: lasciaci un like :)