Zscaler identificeert meer dan 200 kwaadaardige apps in de Google Play Store

Zscaler identificeert meer dan 200 kwaadaardige apps in de Google Play Store

Security
Redactie WINMAG Pro

Zscaler, leider in cloudbeveiliging, heeft zijn Zscaler ThreatLabz 2024 Mobile, IoT, and OT Threat-rapport gepubliceerd. Het biedt een overzicht van het mobiele en IoT/OT cyberdreigingslandschap van juni 2023 tot en met mei 2024. De bevindingen van dit rapport benadrukken dat organisaties hun mobiele apparaten, IoT-apparaten en OT-systemen opnieuw moeten evalueren en beveiligen. ThreatLabz identificeerde meer dan 200 kwaadaardige apps in de Google Play Store, met meer dan 8 miljoen collectieve installaties. Ook blokkeerde de Zscaler-cloud 45% meer IoT-malwaretransacties in vergelijking met vorig jaar, wat aantoont dat botnets zich blijven verspreiden over IoT-apparaten.

“Cybercriminelen richten zich steeds vaker op verouderde bedrijfsmiddelen die vaak een brug creëren naar IoT- en OT-omgevingen, wat resulteert in datalekken en ransomware-aanvallen”, zegt Deepen Desai, Chief Security Officer bij Zscaler. “Mobiele malware en AI-gestuurde vishing-aanvallen staan ook op die lijst, waardoor het cruciaal is voor CISO’s en CIO’s om prioriteit te geven aan een AI-gestuurde zero trust-oplossing om allerlei cyberaanvallen af te sluiten en zich te beschermen tegen deze aanvallen.”

Mobiele aanvallen met financieel motief blijven een belangrijke aanvalsmethode

Met een groei van 29% in banking malware-aanvallen en een stijging van 111% in spyware op jaarbasis, zijn cyberaanvallen nog nooit zo winstgevend geweest voor cybercriminelen, hetzij door geld via directe afpersing of door gebruik van gestolen persoonlijk identificeerbare informatie (PII) en gebruikersgegevens die kunnen worden verkocht en gebruikt in toekomstige aanvallen.

Anatsa, een bekende Android banking malware die PDF- en QR-codelezers gebruikt om malware te verspreiden, richtte zich op meer dan 650 financiële instellingen, meer specifiek op gebruikers in Duitsland, Spanje, Finland, Zuid-Korea en Singapore.

Verticals het vaakst doelwit van cybercriminelen

De sectoren technologie (18%), onderwijs (18%) en productie (14%) zijn het vaakst doelwit van mobiele malware. Met name in het onderwijs was er een drastische stijging van 136% in geblokkeerde transacties in vergelijking met vorig jaar.

Daarnaast had de productiesector, voor het tweede jaar op rij, te maken met het hoogste aantal IoT-malware-aanvallen, goed voor 36% van alle IoT-malware blokkades die het Zscaler Zero Trust Exchange-platform observeerde. Als we unieke apparaten in verschillende verticals analyseren, springt deze sector eruit met de hoogste implementatie van IoT-apparaten vanwege het vele gebruik van IoT-applicaties, van automatisering en procesbewaking tot supplychainmanagement.

De Verenigde Staten blijven het belangrijkste doelwit voor IoT-cyberaanvallen

De VS, met zijn centrale rol in wereldwijde communicatie- en dataprocessen, valt ook op als de primaire bestemming voor IoT-apparaatverkeer, goed voor 81% van de IoT-cyberaanvallen. De top vijf van landen die het meeste IoT-verkeer ontvangen bestaat uit:

  • Verenigde Staten
  • Japan
  • China
  • Singapore
  • Duitsland

Uit het rapport blijkt ook dat India (28%) nu het land is dat het meest het doelwit is van mobiele malware. De andere vier landen zijn:

  • Verenigde Staten
  • Canada
  • Zuid-Afrika
  • Nederland

Verouderde en end-of-life besturingssystemen maken OT-systemen kwetsbaar

OT- en cyberfysische systemen, die ooit air-gapped en geïsoleerd waren van het internet, zijn in hoog tempo geïntegreerd in bedrijfsnetwerken, waardoor dreigingen zich kunnen verspreiden. Bij OT-implementaties kan het gaan om duizenden verbonden apparaten, verspreid over tientallen locaties, waardoor een aanzienlijk aanvalsoppervlak ontstaat voor externe dreigingen, zoals dreigingen die gebruikmaken van bekende zero-day-kwetsbaarheden. Daarnaast creëert dit een groot aanvalsoppervlak tussen intern (oost-west) OT-verkeer, waardoor het risico op laterale verplaatsing en de potentiële impact van een succesvolle aanval toeneemt.

Hoe mobiel, IoT en OT te beveiligen

In de huidige hybride werkomgevingen kunnen gebruikers overal werken met internettoegang, SaaS-apps en privé applicaties, zowel in de cloud als in het datacenter. Om veilig hybride werken mogelijk te maken en naadloze toegang tot elke applicatie te bieden, moeten organisaties netwerkgerichte benaderingen achter zich laten, omdat die de productiviteit belemmeren en hen kwetsbaar maken voor laterale bewegingen. In plaats daarvan moeten organisaties een zero trust-architectuur implementeren, waarmee ze veilige toegang op afstand kunnen realiseren vanaf ieder apparaat tot elke applicatie, vanaf iedere locatie.

Zscaler for IoT and OT zorgt ervoor dat organisaties cyberrisico’s verminderen terwijl ze IoT- en OT-connectiviteit omarmen om zakelijke flexibiliteit te stimuleren en de productiviteit te verhogen. Deze mogelijkheden, mogelijk gemaakt dankzij Zero Trust Exchange, beschermen IoT-apparaten tegen compromittering en voorkomen laterale bewegingen met apparaatsegmentatie en -misleiding, terwijl toegang op afstand tot OT-systemen mogelijk is zonder risicovolle VPN-connectiviteit.

De bevindingen van het 2024 Mobile, IoT, and OT Threat-rapport benadrukken dat organisaties hun mobiele endpoints, IoT-apparaten en OT-systemen beter moeten beveiligen. Download het volledige rapport hier.

Lees meer

De revolutie van IoT
De revolutie van IoT
Computerogen: wat zijn dat en wat doe je ertegen?
Computerogen: wat zijn dat en wat doe je ertegen?
PimEyes: Een Geavanceerde Zoekmachine voor Gezichtsherkenning
PimEyes: Een Geavanceerde Zoekmachine voor Gezichtsherkenning
AI op de werkvloer: DTC en politie delen tips
AI op de werkvloer: DTC en politie delen tips
Thales breidt CipherTrust Data Security Platform as-a-Service uit met nieuwe diensten
Thales breidt CipherTrust Data Security Platform as-a-Service uit met nieuwe diensten
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie