Op Nederlandse mobiele apparaten zit steeds vaker malware. Dat valt te lezen in het Zscaler ThreatLabz 2024. Ons land staat ook in de top 5 van de vaakst getroffen landen.
De cloudbeveiliger biedt met het rapport een overzicht van het mobiele en IoT/OT cyberdreigingslandschap van juni 2023 tot en met mei 2024. ThreatLabz identificeerde meer dan 200 kwaadaardige apps in de Google Play Store, met meer dan 8 miljoen collectieve installaties. Ook blokkeerde de Zscaler-cloud 45% meer IoT-malwaretransacties in vergelijking met vorig jaar. Botnets blijven zich dus verspreiden over IoT-apparaten.
Banking-malware groeit 111 procent dit jaar
Met een groei van 29% in banking malware-aanvallen en een stijging van 111% in spyware op jaarbasis, waren cyberaanvallen nog nooit zo winstgevend voor cybercriminelen. Dat gebeurt door het afpersen van geld, door gebruik van gestolen persoonlijk identificeerbare informatie (PII) en gebruikersgegevens. De criminelen kunnen ze verkopen en gebruiken in toekomstige aanvallen. Anatsa, een bekende Android banking malware die PDF- en QR-codelezers gebruikt, richtte zich op meer dan 650 financiële instellingen. Dat gold vooral voor gebruikers van mobiele apparaten in Duitsland, Spanje, Finland, Zuid-Korea en Singapore.
De sectoren technologie (18%), onderwijs (18%) en productie (14%) zijn het vaakst doelwit van mobiele malware. Met name in het onderwijs was er een drastische stijging van 136% in geblokkeerde transacties vergeleken met vorig jaar. Daarnaast had de productiesector, voor het tweede jaar op rij, te maken met het hoogste aantal IoT-malware-aanvallen. Dat is goed voor 36% van alle IoT-malwareblokkades die het Zero Trust Exchange-platform observeerde. Als we unieke mobiele apparaten in verschillende verticals analyseren, springt deze sector eruit met de hoogste implementatie van IoT-apparaten. Dat is vooral vanwege het vele gebruik van IoT-applicaties: van automatisering en procesbewaking tot supplychainmanagement.
De VS blijft belangrijkste doelwit voor IoT-cyberaanvallen
De VS, met zijn centrale rol in wereldwijde communicatie- en dataprocessen, valt ook op als de primaire bestemming voor IoT-apparaatverkeer. Het land is goed voor 81% van de IoT-cyberaanvallen. De top vijf van landen die het meeste IoT-verkeer ontvangen zijn:
- Verenigde Staten
- Japan
- China
- Singapore
- Duitsland
Uit het rapport blijkt ook dat India (28%) nu het vaakst doelwit is van mobiele malware. De andere vier landen zijn Verenigde Staten, Canada, Zuid-Afrika, Nederland. OT- en cyberfysische systemen, die ooit air-gapped en geïsoleerd waren van het internet, zijn in hoog tempo geïntegreerd in bedrijfsnetwerken. Vooral daardoor kunnen dreigingen zich verspreiden.
Bij OT-implementaties kan het gaan om duizenden verbonden mobiele apparaten op tientallen locaties. Zo ontstaat een aanzienlijk aanvalsoppervlak voor externe dreigingen, zoals zero-day-kwetsbaarheden. Daarnaast creëert dit een groot aanvalsoppervlak tussen intern (oost-west) OT-verkeer, waardoor het risico op laterale verplaatsing en de potentiële impact van een succesvolle aanval toeneemt.
Hoe mobiel, IoT en OT te beveiligen
In de huidige hybride werkomgevingen kunnen gebruikers overal werken met internettoegang. Ze werken veel met SaaS-apps en privé applicaties, zowel in de cloud als in het datacenter. Om veilig hybride werken mogelijk te maken en naadloze toegang tot elke applicatie te bieden, moeten organisaties netwerkgerichte benaderingen achter zich laten. Die belemmeren de productiviteit en maken kwetsbaar voor laterale bewegingen. In plaats daarvan moeten organisaties een zero trust-architectuur implementeren. Alleen daarmee realiseren ze altijd en overal veilige toegang op afstand vanaf elk apparaat tot iedere applicatie.
Tip:
- 30 procent van de Nederlanders weet te weinig over cybersecurity