Raportul anual Zscaler ThreatLabz 2025 Mobile, IoT și OT Threat Report evidențiază o creștere masivă a atacurilor cibernetice, cu accent pe malware Android și IoT. Datele arată cum infractorii digitali își diversifică tacticile pentru a exploata infrastructura critică și mediile hibride de lucru.
Principalele constatări
- Malware Android: +67% tranzacții rău intenționate față de 2024.
- Aplicații malițioase: 239 identificate în Google Play Store, cu peste 42 milioane descărcări.
- Infrastructură critică: sectorul energetic a înregistrat o creștere de 387% a atacurilor.
- IoT: producția și transportul reprezintă împreună peste 40% din atacuri.
- Familii malware IoT: Mirai (40%), Mozi și Gafgyt – împreună ≈ 75%.
- Distribuție globală: India (26% atacuri mobile), SUA (54% atacuri IoT).
Noi amenințări emergente
- Void backdoor: a infectat 1,6 milioane TV box-uri Android (India, Brazilia).
- Troian RAT Xnotice: vizează candidați din industria petrol și gaze (MENA).
- Adware: a depășit malware-ul Joker ca principală amenințare mobilă (69% vs. 23%).
- Fraude financiare: trecerea de la carduri la plăți mobile.
Recomandări de securitate
- Adoptarea unei strategii Zero Trust everywhere.
- Implementarea soluțiilor Zscaler Zero Trust Exchange™ și Zscaler Cellular pentru protecția rețelelor distribuite și dispozitivelor IoT/mobile.
- Detectarea amenințărilor bazată pe inteligență artificială pentru reducerea suprafeței de atac și limitarea mișcărilor laterale.
Concluzie
Raportul Zscaler 2025 confirmă că amenințările mobile și IoT cresc exponențial, iar infrastructura critică devine ținta preferată a atacatorilor. Organizațiile trebuie să adopte o abordare proactivă, bazată pe Zero Trust și AI, pentru a rămâne în fața riscurilor.
