Der Zscaler ThreatLabz 2024 Mobile, IoT und OT Threat Report bietet einen Überblick über die mobile und IoT-/OT-Cyberbedrohungslandschaft von Juni 2023 bis Mai 2024. Die Ergebnisse des neuen Reports unterstreichen die Dringlichkeit für Organisationen, die Sicherheit von mobilen Geräten, IoT- und OT-Systemen neu zu bewerten.
„Cyberkriminelle haben es zunehmend auf veraltete, exponierte Assets abgesehen, die oft als Sprungbrett in IoT- und OT-Umgebungen dienen. Datenschutzverletzungen und Ransomware-Angriffe können die Folge sein“, sagt Deepen Desai, Chief Security Officer von Zscaler.
„Mobile Malware und KI-gesteuertes Vishing ergänzen diese Liste and Angriffsszenarien, weshalb KI-gestützte Zero Trust-Lösungen oberste Priorität für CIOs und CISOs haben sollten, um alle Arten von Angriffsvektoren zu unterbinden und sich vor diesen Bedrohungen zu schützen.“
Finanziell motivierte mobile Angriffe bleiben der Top-Bedrohungsvektor
Mit einer Zunahme von 29 Prozent an Banking Malware-Angriffen und einem Anstieg von Spyware um 111 Prozent im Vergleich zum Vorjahr waren Cyberangriffe für Bedrohungsakteure noch nie so profitabel wie heute. Monetäre Gewinne werden erzielt durch direkte Erpressung oder durch den Verkauf gestohlener, personenbezogener Daten und Anmeldeinformationen für künftige Angriffe.
Anatsa, eine bekannte Android Banking-Malware, die PDF- und QR-Code Reader zur Verbreitung von Malware nutzt, hat mehr als 650 Finanzinstitute im Visier und zielt dabei besonders auf User in Deutschland, Spanien, Finnland, Südkorea und Singapur ab.
Vertikale Sektoren im Visier bösartiger Akteure
Die Sektoren Technologie (18%), Bildung (18%) und Fertigung (14%) sind die häufigsten Ziele mobiler Malware. Vor allem im Bildungswesen wurde ein dramatischer Anstieg der blockierten Transaktionen um 136 Prozent im Vergleich zum Vorjahr verzeichnet.
Darüber hinaus war in der Produktionsbranche im zweiten Jahr in Folge das höchste Volumen an IoT Malware-Angriffen zu beobachten mit 36 Prozent aller geblockten IoT Malware-Angriffe in der Zscaler Zero Trust Exchange-Plattform.
Bei der Analyse einzelner Geräte über verschiedene Branchen hinweg sticht dieser Sektor durch die höchste Implementierung an IoT-Geräten hervor. IoT-Anwendungen werden für die Automatisierung und Prozessüberwachung bis hin zum Lieferkettenmanagement in großem Umfang eingesetzt.
Die USA als Hauptziel für IoT-Cyberattacken
Durch die zentrale Rolle in der globalen Kommunikation und Datenverarbeitung fällt in den USA der größte Datenverkehr von IoT-Geräten an und dort konnten 81 Prozent der IoT-Cyberattacken beobachtet werden. Zu den weiteren Ländern mit dem anteilig größten IoT-Datenverkehr zählen nach den USA Japan, China, Singapur und Deutschland. Laut Report ist Indien (28%) das Land, das am meisten von mobiler Malware betroffen ist. Es folgen die USA, Kanada, Südafrika und die Niederlande.
Veraltete Betriebssysteme machen OT-Systeme angreifbar
OT-Systeme, die früher abgeschirmt und vom Internet isoliert waren, werden durch die zunehmende Integration in Unternehmensnetze zum Verbreitungsvektor für Bedrohungen. OT-Implementierungen können Tausende von angeschlossenen Geräten umfassen, die über viele Standorte verteilt sind und dadurch eine beträchtliche Angriffsfläche für Zero-Day-Schwachstellen darstellen.
Durch die Integration der IT mit OT vergrößert sich ebenfalls der interne (Ost-West-) OT-Datenverkehr, was das Risiko von lateralen Bewegungen und den potenziellen Aktionsradius eines erfolgreichen Angriffs erhöht.
Höhere Sicherheit für Mobilgeräte, IoT und OT
In hybriden Arbeitsumgebungen können User von überall aus mit Internetzugang, SaaS-Apps und privaten Anwendungen arbeiten, sei es in der Cloud oder im Rechenzentrum. Um sicheres hybrides Arbeiten zu ermöglichen und nahtlosen Zugriff auf jede Anwendung zu bieten, müssen Unternehmen von netzwerkzentrierten Ansätzen abrücken, da diese die Produktivität einschränken und anfällig für laterale Bewegungen von Malware sind.
Report Methodik
Das Zscaler ThreatLabz-Team analysierte einen Datensatz, der zwischen Juni 2023 und Mai 2024 von der Zscaler Security Cloud gesammelt wurde und mehr als 20 Milliarden bedrohungsbezogene mobile Transaktionen und damit verbundene Cyberbedrohungen umfasst.