Báo cáo mới nhất từ Zscaler ThreatLabz 2025 về các mối đe dọa trên thiết bị di động, IoT và OT cho thấy số vụ tấn công phần mềm độc hại trên nền tảng Android tăng đến 67%, đồng thời mô hình tấn công IoT cũng thay đổi đáng kể, tập trung mạnh vào cơ sở hạ tầng thiết yếu trong các ngành như năng lượng và sản xuất.
Báo cáo cũng chỉ ra rằng, ngành năng lượng đang phải chịu mức tăng đột biến tới 387% trong các cuộc tấn công so với năm trước đó.
“Kẻ tấn công đang nhắm vào những khu vực có ảnh hưởng lớn nhất. Chúng tôi ghi nhận mức tăng 67% mỗi năm ở phần mềm độc hại tấn công thiết bị di động và 387% trong các cuộc tấn công IoT/OT ở lĩnh vực năng lượng, nơi lưu trữ nhiều cơ sở hạ tầng quan trọng,” chia sẻ Deepen Dasai, Phó Chủ tịch điều hành và Giám đốc An ninh tại Zscaler.
Xu hướng leo thang này càng làm nổi bật nhu cầu cấp bách về những biện pháp an ninh tiên tiến hơn trong các tổ chức và doanh nghiệp lớn.
Ấn Độ đang trở thành mục tiêu nóng bậc nhất của các cuộc tấn công di động, chiếm tới 26% trong tổng số hoạt động toàn cầu. Hoa Kỳ và Canada lần lượt theo sát với tỷ lệ 15% và 14%. Đáng chú ý, báo cáo còn phát hiện mức tăng 38% trong các vụ tấn công di động chỉ riêng ở Ấn Độ, phản ánh sự dễ bị tổn thương gia tăng của khu vực này. Dasai nhận định: “Sự tập trung của các cuộc tấn công di động tại các nước như Ấn Độ là minh chứng cho xu hướng toàn cầu mà các nhà lãnh đạo an ninh cần ưu tiên xử lý ngay lập tức.”
Về phía IoT, Hoa Kỳ không chỉ là trung tâm của hoạt động IoT mà còn là mục tiêu chính, nhận tới 54% lưu lượng phần mềm độc hại. Báo cáo cũng lưu ý rằng có tới 40% các giao dịch bị chặn liên quan đến phần mềm độc hại Mirai, trong khi mã độc Mozi đã vượt qua Gafgyt để trở thành mối đe dọa IoT phổ biến thứ hai. Các lĩnh vực sản xuất và vận tải vẫn là mục tiêu ưu tiên, chiếm hơn 40% tổng số sự cố IoT.
Đáng chú ý, báo cáo còn hé lộ một loại phần mềm độc hại mới mang tên Android Vô Hiệu, đã lây nhiễm đến 1,6 triệu hộp TV sử dụng nền tảng Android, chủ yếu ở Ấn Độ và Brazil. Bên cạnh đó, các mối đe dọa như Trojan truy cập từ xa Xnotice (RAT) nhắm vào nhân sự trong ngành dầu khí cũng phản ánh sự phát triển liên tục của các hiểm họa mạng.
Để ứng phó hiệu quả với những rủi ro ngày càng gia tăng, Zscaler đề xuất áp dụng phương pháp Zero Trust kết hợp với hệ thống phát hiện mối đe dọa dựa trên trí tuệ nhân tạo. Dasai khẳng định: “Việc triển khai Zero Trust một cách toàn diện là điều thiết yếu để giảm thiểu bề mặt tấn công và giúp các tổ chức củng cố khả năng phòng thủ trước các cuộc tấn công ngày càng tinh vi.”
Trước tình hình mối đe dọa ngày càng nghiêm trọng, các nhà lãnh đạo an ninh tại châu Á cần đặc biệt chú trọng việc nâng cao bảo vệ cơ sở hạ tầng quan trọng, đồng thời xây dựng các khuôn khổ hoạt động bền vững nhằm đối phó với các lỗ hổng ngày càng gia tăng.
Nguồn : futureiot.tech