Thought Leadership
Die Sicherheitsfirma Zscaler hat in ihrem aktuellen ThreatLabz Report 2025 neue Trends bei Angriffen auf mobile Endgeräte, IoT- und OT-Systeme untersucht.
Die Analyse zeigt, dass Cyberkriminelle weiterhin auf vertrauenswürdige Plattformen setzen, um Schadsoftware zu verbreiten. Allein im Google Play Store wurden 239 bösartige Anwendungen identifiziert, die insgesamt über 40 Millionen Mal heruntergeladen wurden.
Besonders betroffen sind Apps, die Produktivität oder Workflows versprechen. Nutzer, die diese Anwendungen in hybriden oder Remote-Arbeitsumgebungen einsetzen, werden so unbewusst zu Zielen für Spionage- und Banking-Malware. Im Vergleich zum Vorjahr stieg die Android-Malware um 67 Prozent.
Fertigungs- und Energiesektor besonders gefährdet
Die Untersuchung zeigt, dass Cyberangriffe vor allem den Fertigungs- und Energiesektor treffen. Im Energiesektor stiegen die Angriffe im Vergleich zum Vorjahr um 387 Prozent, was die zunehmende Gefahr für kritische Infrastrukturen verdeutlicht.
Im IoT-Bereich konzentrieren sich die Angriffe ebenfalls auf produzierende Unternehmen und den Transportsektor. Zusammen entfielen über 40 Prozent aller beobachteten IoT-Malware-Angriffe auf diese beiden Branchen. Beliebt sind dabei Malware-Familien wie Mirai, Mozi und Gafgyt, die rund drei Viertel aller bösartigen Payloads ausmachen.
Globale Hotspots der Bedrohung
Die Verteilung der Bedrohungen ist regional unterschiedlich. Indien verzeichnet 26 Prozent aller mobilen Angriffe und damit den größten Anteil weltweit. Es folgen die USA mit 15 Prozent und Kanada mit 14 Prozent. In Sachen IoT-Angriffe dominieren die USA, die mehr als die Hälfte der weltweiten Vorfälle auf sich vereinen, gefolgt von Hongkong und Deutschland.
Die Daten verdeutlichen, dass Cyberkriminelle zunehmend auf Sektoren mit hohem Schadenspotenzial abzielen und ihre Aktivitäten geografisch konzentrieren.
Strategien zum Schutz vor Angriffen
Zscaler betont, dass Unternehmen angesichts der wachsenden Bedrohung eine Zero-Trust-Strategie umsetzen sollten, unterstützt durch KI-basierte Bedrohungserkennung. So lassen sich Angriffsflächen minimieren, laterale Bewegungen innerhalb von Netzwerken eindämmen und die Sicherheit mobiler Endgeräte sowie IoT- und OT-Systeme erhöhen.
Die angebotenen Lösungen ermöglichen die kontinuierliche, standortunabhängige Überprüfung von Nutzern, Geräten und Anwendungen. Für IoT- und mobile Endpunkte stellt Zscaler zudem skalierbare Sicherheitsdienste bereit, die zentrale Sichtbarkeit bieten, Richtlinien erzwingen und potenzielle Angriffsflächen im Mobilfunkverkehr reduzieren.
Der Report zeigt deutlich: Mobile Geräte und IoT-Infrastrukturen sind zentrale Ziele moderner Cyberangriffe. Unternehmen müssen ihre Sicherheitsstrategien konsequent auf Zero Trust ausrichten und KI-basierte Lösungen nutzen, um ihre Systeme in hybriden und verteilten Umgebungen zu schützen.
