Mehr als 200 bösartige Apps im Google Play Store mit über 8 Millionen Downloads

Der aktuelle “ThreatLabz 2024 Mobile, IoT und OT Threat Report” von Zscaler gibt einen Überblick über die mobile und IoT-/OT-Cyberbedrohungslandschaft von Juni 2023 bis Mai 2024. ThreatLabz identifizierte mehr als 200 bösartige Apps im Google Play Store mit insgesamt mehr als acht Millionen Downloads. Die Zscaler-Cloud blockierte 45 Prozent mehr IoT-Malware-Transaktionen als im letzten Jahr und wertet das als Beleg, dass Botnets in IoT-Systemen auf dem Vormarsch sind.

„Cyberkriminelle haben es zunehmend auf veraltete, exponierte Assets abgesehen, die oft als Sprungbrett in IoT- und OT-Umgebungen dienen. Datenschutzverletzungen und Ransomware-Angriffe können die Folge sein“, sagt Deepen Desai, Chief Security Officer von Zscaler. „Mobile Malware und KI-gesteuertes Vishing ergänzen diese Liste and Angriffsszenarien, weshalb KI-gestützte Zero Trust-Lösungen oberste Priorität für CIOs und CISOs haben sollten, um alle Arten von Angriffsvektoren zu unterbinden und sich vor diesen Bedrohungen zu schützen.“

Finanziell motivierte mobile Angriffe

Mit einer Zunahme von 29 Prozent an Banking Malware-Angriffen und einem Anstieg von Spyware um 111 Prozent im Vergleich zum Vorjahr waren Cyberangriffe für Bedrohungsakteure noch nie so profitabel wie heute. Monetäre Gewinne werden erzielt durch direkte Erpressung oder durch den Verkauf gestohlener, personenbezogener Daten und Anmeldeinformationen für künftige Angriffe.

Anatsa, eine bekannte Android Banking-Malware, die PDF- und QR-Code Reader zur Verbreitung von Malware nutzt, hat mehr als 650 Finanzinstitute im Visier und zielt dabei besonders auf User in Deutschland, Spanien, Finnland, Südkorea und Singapur ab.

Vertikale Sektoren im Visier bösartiger Akteure

Die Sektoren Technologie (18%), Bildung (18%) und Fertigung (14%) sind die häufigsten Ziele mobiler Malware. Vor allem im Bildungswesen wurde ein dramatischer Anstieg der blockierten Transaktionen um 136 Prozent im Vergleich zum Vorjahr verzeichnet.

Darüber hinaus war in der Produktionsbranche im zweiten Jahr in Folge das höchste Volumen an IoT Malware-Angriffen zu beobachten mit 36 Prozent aller geblockten IoT Malware-Angriffe in der Zscaler Zero Trust Exchange™-Plattform. Bei der Analyse einzelner Geräte über verschiedene Branchen hinweg sticht dieser Sektor durch die höchste Implementierung an IoT-Geräten hervor. IoT-Anwendungen werden für die Automatisierung und Prozessüberwachung bis hin zum Lieferkettenmanagement in großem Umfang eingesetzt.

Veraltete Betriebssysteme machen OT-Systeme angreifbar

OT-Systeme, die früher abgeschirmt und vom Internet isoliert waren, werden durch die zunehmende Integration in Unternehmensnetze zum Verbreitungsvektor für Bedrohungen. OT-Implementierungen können Tausende von angeschlossenen Geräten umfassen, die über viele Standorte verteilt sind und dadurch eine beträchtliche Angriffsfläche für Zero-Day-Schwachstellen darstellen. Durch die Integration der IT mit OT vergrößert sich ebenfalls der interne (Ost-West-) OT-Datenverkehr, was das Risiko von lateralen Bewegungen und den potenziellen Aktionsradius eines erfolgreichen Angriffs erhöht.

Höhere Sicherheit für Mobilgeräte, IoT und OT

In hybriden Arbeitsumgebungen können User von überall aus mit Internetzugang, SaaS-Apps und privaten Anwendungen arbeiten, sei es in der Cloud oder im Rechenzentrum. Um sicheres hybrides Arbeiten zu ermöglichen und nahtlosen Zugriff auf jede Anwendung zu bieten, müssen Unternehmen von netzwerkzentrierten Ansätzen abrücken, da diese die Produktivität einschränken und anfällig für laterale Bewegungen von Malware sind. Zero Trust-Architekturen sorgen für den sicheren Remote-Zugriff von jedem Gerät auf jede Anwendung und von jedem Standort aus.