Zscaler ThreatLabz rileva un aumento del 67% dei malware Android e il 40% degli attacchi IoT contro settori critici e ambienti di lavoro ibridi

Risultati principali:

• Le infrastrutture critiche del settore energetico hanno registrato un aumento degli attacchi del 387% rispetto all’anno precedente
• L’India continua a essere il principale bersaglio degli attacchi mobile (26% dell’attività)
• Gli Stati Uniti restano il principale obiettivo degli attacchi IoT (54% dell’attività)

Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza cloud, ha pubblicato i risultati dello Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report, che evidenzia come i cybercriminali continuino a sfruttare malware e a modificare costantemente le proprie tattiche. Il report ha individuato centinaia di app malevole sul Google Play Store, scaricate oltre 40 milioni di volte, progettate per colpire gli utenti alla ricerca di applicazioni per la produttività e la gestione del lavoro. Basandosi sul proprio dataset di telemetria mobile, il team ThreatLabz ha identificato nuove minacce emergenti e attività dannose in crescita, fornendo insight preziosi per aiutare le aziende a rimanere un passo avanti agli hacker in un mondo sempre più mobile-first.

Centinaia di app dannose scaricate oltre 40 milioni di volte

Come già osservato lo scorso anno, anche quest’anno i criminali informatici continuano a sviluppare e diffondere app malevole su marketplace affidabili e in contesti di lavoro ibrido. Il risultato è un aumento del 67% su base annua delle transazioni di malware Android, a testimonianza dei rischi persistenti legati a spyware e banking malware. I ricercatori del ThreatLabz di Zscaler hanno identificato 239 app di questo tipo sul Google Play Store, scaricate complessivamente 42 milioni di volte.

Uno dei principali canali di distribuzione di questi malware è stata la categoria “Tools”, dove le app malevole erano mascherate da strumenti di produttività e gestione dei workflow. Questa tattica sfrutta la fiducia degli utenti verso applicazioni orientate alla funzionalità, in particolare in contesti di lavoro ibrido o remoto, dove i dispositivi mobili giocano un ruolo fondamentale nelle attività professionali.

Il settore manifatturiero resta uno dei principali bersagli per gli attacchi mobile e IoT

L’analisi dei volumi di attacco Android condotta dai ricercatori di ThreatLabz mostra che i settori manifatturiero ed energetico continuano a essere tra i bersagli preferiti dei cybercriminali, per via dei potenziali ritorni economici. In particolare, il settore energia ha registrato un incremento del 387% negli attacchi rispetto all’anno precedente, evidenziando la crescente minaccia alle infrastrutture critiche e lo sfruttamento delle vulnerabilità in questi settori essenziali.

Nel panorama IoT, i settori manifatturiero e dei trasporti restano quelli più frequentemente presi di mira. Quest’anno ciascuno ha registrato il 20,2% di tutti gli attacchi malware IoT osservati, per un totale di oltre il 40% degli incidenti. Si tratta di un cambiamento rispetto al 2024, quando il manifatturiero rappresentava da solo il 36% degli attacchi, seguito dal trasporto al 14%. Ciò suggerisce che, pur rimanendo il Manifacturing un bersaglio primario, i criminali stanno diversificando le loro campagne anche verso altri settori IoT ad alta dipendenza tecnologica.

I malware IoT più diffusi

Circa il 40% delle transazioni bloccate è collegato alla famiglia Mirai, mentre Mozi ha superato Gafgyt come seconda famiglia di malware più attiva. Insieme, Mirai, Mozi e Gafgyt rappresentano circa il 75% di tutti i payload malevoli negli ambienti IoT.

Attacchi mobile concentrati in India, Stati Uniti e Canada; gli Stati Uniti restano l’epicentro degli attacchi IoT (54%)

A livello globale, le minacce mobile sono aumentate, con la maggior parte degli attacchi concentrata in tre aree principali: India (26% degli attacchi mobile), Stati Uniti (15%) e Canada (14%). L’India, in particolare, ha registrato un aumento del 38% delle minacce mobile rispetto all’anno precedente.

I cinque Paesi con il maggior traffico di malware mobile sono:

• India – 26%
• Stati Uniti – 15%
• Canada – 14%
• Messico – 5%
• Sudafrica – 4%

Il report rivela inoltre che gli Stati Uniti sono sia un hub di attività IoT (54,1%) sia bersaglio principale di attacchi malware. I cinque Paesi con il maggior traffico di malware IoT sono:

• Stati Uniti – 54%
• Hong Kong – 15%
• Germania – 6%
• India – 5%
• Cina – 4%

“I criminali si stanno spostando verso aree in cui possono ottenere il massimo impatto. Stiamo osservando un aumento anno su anno del 67% dei malware che colpiscono i dispositivi mobile e del 387% degli attacchi IoT/OT al settore energetico, spesso legato alle infrastrutture critiche, ed è un cambiamento significativo,” ha dichiarato Deepen Desai, EVP e Chief Security Officer di Zscaler. “Un approccio Zero Trust Everywhere, combinato con un rilevamento delle minacce basato sull’intelligenza artificiale, è essenziale per ridurre la superficie d’attacco, limitare il movimento laterale e fornire alle aziende la difesa di cui hanno bisogno contro attacchi in continua evoluzione.”

Ulteriori highlight e novità del 2025

• Un nuovo backdoor chiamato Android Void malware ha infettato 1,6 milioni di TV box basati su Android, principalmente in India e Brasile
• Un nuovo Remote Access Trojan (RAT), chiamato Xnotice, è stato individuato mentre prendeva di mira chi cercava lavoro nel settore oil & gas, in particolare nella regione MENA (Medio Oriente e Nord Africa)
• L’adware ha superato la famiglia di malware Joker come principale minaccia mobile, con il 69% dei casi, mentre Joker è sceso al 23%, rispetto al 38% del 2024
• I criminali stanno abbandonando le frodi legate alle carte a favore dei pagamenti mobile

Difendersi dalle crescenti minacce IoT, OT e Mobile

Zscaler Zero Trust Branch offre sicurezza e operatività ottimizzata per filiali, sedi remote e reti distribuite, ideali per ambienti fortemente basati su tecnologie mobile, IoT, Cellular IoT e OT. Grazie a un’architettura Zero Trust cloud-native e potenziata dall’intelligenza artificiale, Zscaler garantisce che utenti, dispositivi e applicazioni siano costantemente protetti, con verifiche in tempo reale e rigorosa applicazione delle policy, indipendentemente dalla loro posizione rispetto al perimetro tradizionale della rete.

Zscaler Cellular offre connettività sicura, scalabile ed efficiente “as a service” per dispositivi IoT e mobile che si basano su connessioni cellulari. Questa soluzione, alimentata dalla piattaforma Zscaler Zero Trust Exchange™, affronta le sfide di sicurezza derivanti dai miliardi di dispositivi IoT e terminali mobile spesso non adeguatamente protetti dai metodi di sicurezza tradizionali. Zscaler Cellular risponde a queste sfide applicando policy granulari, fornendo visibilità centralizzata e eliminando le superfici di attacco per tutto il traffico cellulare.

Come scaricare una copia completa del report

Il 2025 Mobile, IoT, and OT Threat Report evidenzia l’importanza cruciale di proteggere endpoint mobile, dispositivi IoT e sistemi OT.

È possibile scaricare la versione completa del report qui:
https://www.zscaler.com/campaign/threatlabz-mobile-iot-ot-report

Metodologia di ricerca

Mobile
La metodologia di ricerca per questo report include l’analisi delle transazioni e delle minacce mobile basata sui dati raccolti dal cloud Zscaler tra giugno 2024 e maggio 2025. Il dataset comprende oltre 20 milioni di transazioni mobile legate a minacce.

IoT/OT
Il team ha concentrato la propria ricerca sulla comprensione delle caratteristiche e delle attività distintive dei dispositivi IoT tramite device fingerprinting (DFP) e sull’analisi del panorama delle minacce IoT.

I dati di fingerprinting raccolti tra marzo e maggio 2025 hanno incluso:

• L’inventario completo dei device, incluso il tipo di device e il produttore
• Il volume e la provenienza delle transazioni IoT
• I settori e le aree geografiche che contribuiscono al traffico IoT

I dati sulle minacce IoT, raccolti tra giugno 2024 e maggio 2025, hanno incluso:

• Le famiglie di malware più attive
• I settori e le aree geografiche più colpite dagli attacchi IoT
• I dispositivi più presi di mira