A Zscaler közzétette a Zscaler ThreatLabz 2024 Mobile, IoT és OT Threat Report jelentését, amely rávilágít a riasztó trendekre a kiberbiztonsági környezetben. A 2023 júniusa és 2024 májusa közötti adatokat lefedő jelentésből kiderül, hogy India lett a mobil rosszindulatú programok elleni támadások legfőbb globális célpontja, amely az összes támadás 28%-át teszi ki, megelőzve az Egyesült Államokat (27,3%) és Kanadát (15,9%). A tavalyi 3. helyhez képest ez a jelentős ugrás rávilágít arra, hogy az indiai vállalkozásoknak komoly biztonsági intézkedéseket kell bevezetniük, különösen a gyors digitális átalakulás és a növekvő kiberfenyegetések közepette.
Az eredmények azt is feltárják, hogy India uralja az ázsiai-csendes-óceáni (APAC) régiót, és a mobil rosszindulatú programok 66,5%-át teszi ki. Ezt a megugrást a vezető indiai magánbankok felhasználóit célzó kifinomult adathalász kampányok meredek növekedése kíséri. A ThreatLabz kutatói az öt legnagyobb indiai magánbank közül három mobilfelhasználóit célzó adathalász kampányok számának növekedését észlelték. Ezek a kifinomult támadások hamis banki oldalakat használnak, amelyeket úgy terveztek, hogy nagyon hasonlítsanak a legális banki oldalakra, és ráveszik a mobil felhasználókat, hogy bizalmas banki információkat adjanak ki.
A másik oldalon India bizonyos sikereket mutatott a kifelé irányuló fenyegetések mérséklésében, és az APAC-régióban a 7. helyen áll a rosszindulatú programok kiindulási pontjaként. Ez előrelépés a tavalyi 5. helyhez képest, Szingapúr, Kína és Dél-Korea vezet ebben a kategóriában.
Az örökölt rendszerek és a nem védett IoT/OT környezetek a kiberbűnözők elsődleges célpontjává válnak” – mondta Suvabrata Sinha, a Zscaler indiai CISO-in-Residence munkatársa. „Jelentős növekedést látunk az ezeket a környezeteket célzó hackerkampányok számában. Az indiai vállalatoknak robusztus Zero Trust biztonsági keretrendszert kell alkalmazniuk alapvető működési környezetük védelme érdekében. Ez nemcsak a kritikus rendszereket védi meg, hanem biztosítja az üzletmenet folytonosságát is az egyre inkább összekapcsolt világban.”
Globálisan a jelentés rávilágít a kibertámadások mértékére, és több mint 200 rosszindulatú alkalmazást azonosít a Google Play Áruházban, több mint 8 millió együttes telepítéssel. Ezenkívül a Zscaler felhő éves szinten 45%-os növekedést figyelt meg az IoT-malware-tranzakciók számában, ami rávilágít a botnetek könyörtelen elterjedésére az IoT-eszközök között.
“A kiberbűnözők egyre gyakrabban veszik célba a régebbi kitett eszközöket, amelyek gyakran az IoT- és OT-környezetek felé vezető szerepet töltenek be, ami adatszivárgásokat és zsarolóprogram-támadásokat eredményez” – mondta. Deepen Desai, a Zscaler biztonsági igazgatója. „A mobil rosszindulatú programok és a mesterséges intelligencia által vezérelt vishing támadások tovább bővítik ezt a listát, így a CISO-k és az informatikai igazgatók számára kritikus fontosságú, hogy egy mesterséges intelligencia-alapú nulla megbízhatósági megoldást részesítsenek előnyben, hogy mindenféle támadási vektort leállíthassanak az ilyen támadások ellen.”
