Benvenuto su Hacking News Live 24h, la fonte in tempo reale per tutte le news di hacking, cybercrime e cybersecurity.
Aggiorniamo costantemente le notizie 24 ore su 24 con report tecnici, indagini digitali e analisi sugli attacchi più recenti.
Scritto da
Phil Muncaster
Reporter di notizie Regno Unito/EMEA, Infosecurity Magazine
I ricercatori di sicurezza hanno osservato un aumento del 67% dei malware che prendono di mira i dispositivi Android nell'ultimo anno, con centinaia di app dannose che si sono insinuate nel Google Play Store ufficiale.
Zscaler ha reso noti i risultati del suo ThreatLabz 2025 Mobile, IoT, and OT Threat Report, basato sull'analisi di oltre 20 milioni di richieste mobili inviate dai dispositivi tra giugno 2024 e maggio 2025.
Secondo quanto affermato, durante il periodo in questione, 239 app contenenti malware hanno aggirato i filtri di Google per finire sul Play Store, dove sono state scaricate 42 milioni di volte.
Tra le più comuni figurano le app per la produttività e il flusso di lavoro pubblicate nella categoria "Strumenti". Zscaler ha avvertito che gli autori delle minacce hanno sfruttato con successo la fiducia degli utenti nelle applicazioni basate sulle funzionalità e il desiderio di scaricare tali software per facilitare il lavoro da remoto.
Per saperne di più sulle minacce per dispositivi mobili: l'82% dei siti di phishing ora prende di mira i dispositivi mobili
I settori manifatturiero ed energetico sono stati i più frequentemente presi di mira dagli autori delle minacce durante il periodo, con quest'ultimo che ha registrato un aumento annuo del 387% negli attacchi mobile. India (26%), Stati Uniti (15%) e Canada (14%) hanno rappresentato la maggior parte del traffico mobile dannoso, con volumi di minacce in aumento del 38% su base annua in India.
Mirai domina le minacce IoT
Per quanto riguarda le minacce IoT, il 40% delle richieste bloccate era collegato alla famiglia Mirai, mentre un ulteriore 35% era attribuito alla variante del malware Gafgyt.
Il settore manifatturiero e quello dei trasporti si sono confermati i settori verticali più frequentemente presi di mira, ciascuno responsabile di circa un quinto di tutti gli attacchi malware IoT osservati. Questo dato segna un cambiamento rispetto al 2024, quando il settore manifatturiero rappresentava il 36% degli incidenti totali, seguito dai trasporti con il 14%.
Gli Stati Uniti si sono distinti come il bersaglio principale delle attività di minaccia IoT, rappresentando oltre la metà (54%) di tutti gli attacchi. Seguono Hong Kong (15%), Germania (6%), India (5%) e Cina (4%).
"Gli aggressori si stanno spostando verso aree con il massimo impatto. Stiamo assistendo a un aumento del 67% su base annua del malware che prende di mira i dispositivi mobili e del 387% degli attacchi IoT/OT ai settori energetici che spesso ospitano infrastrutture critiche, il che rappresenta un'enorme variazione", ha affermato Deepen Desai, EVP e Chief Security Officer di Zscaler.
"Un approccio Zero Trust ovunque, combinato con il rilevamento delle minacce basato sull'intelligenza artificiale, è fondamentale per ridurre la superficie di attacco, limitare i movimenti laterali e fornire alle organizzazioni la difesa di cui hanno bisogno contro gli attacchi in continua evoluzione."
Credito immagine: Poetra.RH / Shutterstock.com
Potrebbe anche piacerti
Otto milioni di utenti installano oltre 200 app dannose da Google Play
Lo spyware SMS per Android registra milioni di download
I CEO rischiano il carcere per attacchi IoT entro il 2024
App Android dannose vendute fino a 20.000 dollari sul Darknet
#SecuriTay 2017 e il futuro di un settore
Cosa c'è di nuovo su Infosecurity Magazine?
CISA e NSA delineano le migliori pratiche per proteggere i server Exchange
Nuove falle GDI potrebbero consentire l'esecuzione di codice remoto in Windows
Il bilanciatore del protocollo DeFi perde oltre 120 milioni di dollari in un furto informatico
Gli hacker aiutano i gruppi della criminalità organizzata nei furti di merci, scoprono i ricercatori
L'identità è ora la principale fonte di rischio nel cloud
La polizia francese sequestra 1,6 milioni di euro durante la repressione della rete di truffe basate su criptovalute
Le vittime del ransomware Leak Site aumentano del 13% in un anno
Europol avverte della crescente minaccia degli attacchi di spoofing dell'ID chiamante
Un gruppo di hacker legato al Pakistan prende di mira il governo indiano
Gli hacker aiutano i gruppi della criminalità organizzata nei furti di merci, scoprono i ricercatori
Il sospettato di Conti in tribunale dopo l'estradizione dall'Irlanda
Difetti critici trovati nei componenti aggiuntivi di Elementor King interessano 10.000 siti
Conformità IT basata sul rischio: il caso della quantificazione del rischio informatico guidata dal business
Padroneggiare l'identità e l'accesso per entità cloud non umane
Prevedere e dare priorità agli attacchi informatici utilizzando l'intelligence sulle minacce
Padroneggiare le normative emergenti: conformità alle leggi DORA, NIS2 e AI
Difesa informatica nell'era dell'intelligenza artificiale: anticipare le minacce senza compromettere la sicurezza
Ecosistema di sicurezza OT per la riduzione mirata dei rischi e la segnalazione
Perché l'intelligenza artificiale ombra è la prossima grande sfida di governance per i CISO
Come le aziende di medie dimensioni possono sfruttare la sicurezza Microsoft per difese proattive
Il CISO di ING spiega come le tecnologie e le normative emergenti stanno rimodellando la sicurezza informatica nella finanza
Come i team di sicurezza possono gestire i rischi dell'intelligenza artificiale agentica
NCSC: correggi subito il bug critico di Oracle EBS
Le app VPN gratuite sono piene di falle di sicurezza
Seguici anche su:
- 📖 eBook Italiano
- 🌎 eBook English version
- 🎥 YouTube