在当今数字化时代，移动设备已成为我们日常生活中不可或缺的一部分。然而，随着移动应用的普及，网络安全威胁也日益增加。最近，一项由Zscaler ThreatLabz进行的研究揭示了一个令人震惊的事实：超过200个恶意应用已成功渗透到Google Play，总下载量高达800万次。这一发现不仅凸显了移动设备面临的严重安全风险，也提醒我们在使用移动应用时需保持高度警惕。

移动和物联网/运营技术报告 | ThreatLabz

这项研究详细分析了从2023年6月至2024年5月的移动和物联网/运营技术（IoT/OT）攻击趋势。总体而言，ThreatLabz记录了金融驱动型移动攻击的增加，其中间谍软件增长了111%，银行恶意软件增长了29%，这些恶意软件大多能够绕过多因素认证（MFA）。与此同时，物联网攻击同比增长了45%，ThreatLabz在OT环境中发现了普遍的安全风险。

6个关键的移动和物联网/OT发现

1. 金融驱动型移动威胁的增加，包括间谍软件增长111%和银行恶意软件增长29%。尽管Android攻击总体下降，但金融驱动型移动威胁正在增长，大多数能够绕过MFA。
2. 物联网攻击增加了45%，基于Zscaler云中的阻止尝试，与2023年报告相比。Zscaler阻止的物联网恶意软件交易比前一年多了45%。ThreatLabz还观察到向物联网设备交付恶意软件（有效载荷交付）的尝试增加了12%。
3. 在Google Play商店发现了200多个假冒应用，其中包括Anatsa，这是一种已知的Android银行恶意软件，使用PDF和QR码阅读器分发恶意软件，已针对超过650家金融机构。
4. 遗留和生命周期结束的操作系统（OS）使OT系统容易受到攻击。曾经与互联网隔离的OT和网络物理系统已迅速集成到企业网络中，使威胁得以蔓延。
5. 印度是移动攻击的主要目标，占所有攻击的28%，其次是美国、加拿大、南非和荷兰。与此同时，美国仍然是物联网攻击的主要目标，占总体攻击的81%，其次是新加坡、英国、德国和加拿大。
6. 制造业经历了最高量的物联网攻击，占观察到的所有物联网恶意软件阻止的36%，其次是运输（14%）和食品、饮料和烟草（11%）。与此同时，技术和教育行业最受移动威胁的攻击。

使用零信任保护移动、物联网和OT

随着针对移动和物联网/OT资产的网络攻击变得更加复杂，企业需要在减少网络风险的同时，拥抱物联网和OT连接以推动业务发展。事实上，不仅物联网攻击在增长，威胁行为者还在积极针对OT设备和关键基础设施，CISA已对此发出警告。与此同时，企业需要一种方法来稳健地保护移动连接到任何SaaS或私有应用程序，无论是在云中还是在数据中心。为了保护这些设备和系统，企业应采用零信任方法，以减轻网络威胁并改善其安全态势：

• 发现、分类和盘点物联网和OT资产：努力全面了解您的物联网和OT攻击面；这包括发现、分类和盘点托管和非托管或“影子”设备。通过这种全面的视图，防御者可以优先考虑他们的努力，识别关键漏洞，并制定主动的方法来保护这些资产。
• 启用零信任连接：利用强大的零信任架构，根据用户设备的实时安全性和姿态、风险因素和设备遥测，确保端点和应用程序之间的安全直接连接——永远不要连接到底层网络。
• 执行零信任设备分段：为设备到应用程序、用户到应用程序和应用程序到应用程序分段应用最小权限访问控制。这种细粒度的分段消除了横向移动，最小化了数据暴露，并通过减少单个受感染设备危及整个网络的潜力来加强您的整体安全态势。这应包括将无代理的物联网/OT设备隔离并完全分段到安全的“网络之一”中，包括遗留服务器和无头机器。
• 保持一致的零信任安全策略：确保零信任访问策略在所有环境中一致执行，无论用户是在总部、品牌地点还是远程访问应用程序。

结论

这项研究揭示了移动和物联网/OT领域日益严重的网络安全威胁。随着恶意应用渗透到Google Play并获得数百万次下载，企业和个人用户必须采取积极措施来保护其设备和数据。通过采用零信任方法和保持警惕，我们可以共同应对这些不断演变的威胁，确保我们的数字生活安全无虞。