Zscaler 发布了其年度ThreatLabz报告,强调了每个开发人员都应该关注的安全挑战。
2024 年移动、物联网和 OT 威胁报告(涵盖 2023 年 6 月至 2024 年 5 月)重点介绍了移动应用程序、物联网设备和运营技术 (OT) 系统中的严重漏洞,需要开发社区立即关注。
最令人震惊的发现之一是 Play Store 中发现了 200 多个受感染的应用程序,下载量总计超过 800 万次。这凸显了移动应用程序开发中需要更强大的安全实践,以及应用商店需要更严格的审查流程。
报告还指出,与上一年相比,Zscaler 云平台阻止的物联网恶意软件交易增加了 45%,这表明物联网开发人员必须在其安全策略中应对日益严重的威胁。
Zscaler 首席安全官 Deepen Desai 表示:“网络犯罪分子越来越多地将目标对准遗留的暴露资产,这些资产通常作为进入 IoT 和 OT 环境的滩头阵地,从而导致数据泄露和勒索软件攻击。
“移动恶意软件和人工智能驱动的语音网络钓鱼攻击也加入了这一列表,因此对于 CISO 和 CIO 来说,优先考虑采用人工智能驱动的零信任解决方案来关闭各种攻击媒介以防范这些攻击至关重要。”
对于金融科技领域的开发者来说,这份报告引起了重大担忧。银行恶意软件攻击增加了 29%,而间谍软件事件同比激增 111%。该报告特别强调了Anatsa,这是一种 Android 银行恶意软件,针对 650 多家金融机构,特别是在德国、西班牙、芬兰、韩国和新加坡。
科技和教育行业是移动恶意软件最常见的目标,各占攻击的 18%,紧随其后的是制造业,占 14%。在这些行业工作的开发人员应该特别警惕,在其应用程序中实施强大的安全协议。
在物联网领域,制造业连续第二年成为恶意软件攻击的主要目标,占 Zscaler 的 Zero Trust Exchange 平台上观察到的所有物联网恶意软件拦截的 36%。这种盛行归因于该行业在各种流程中广泛使用物联网应用程序,凸显了开发人员需要优先考虑工业物联网解决方案中的安全性。
该报告还揭示了 OT 系统的漏洞,这些系统越来越多地融入企业网络。这种整合扩大了攻击面,使这些系统更容易受到外部威胁,并增加了网络内横向移动的风险。从事 OT 系统开发的开发人员需要意识到这些风险,并在设计解决方案时将安全性放在首位。
对于开发人员来说,这份报告的含义很明确:无论您构建的是移动应用程序、物联网设备还是 OT 系统,都必须从头开始集成安全性。