Belangrijkste bevindingen:
- De energiesector kende een toename van 387% in aanvallen ten opzichte van vorig jaar;
- India is het belangrijkste doelwit voor mobiele aanvallen;
- De VS is het grootste doelwit voor IoT-aanvallen.
Amsterdam, 11 november 2025 - De Google Play Store bevat honderden kwaadaardige apps die meer dan 40 miljoen keer zijn gedownload. Dat blijkt uit het
Zscaler ThreatLabz 2025 Mobile, IoT and OT Report. Deze apps richten zich vooral op gebruikers die op zoek zijn naar hulpmiddelen voor meer productiviteit en een betere workflow. Op basis van de mobiele telemetriedataset van Zscaler identificeerde het ThreatLabz-team verschillende opkomende mobiele dreigingen en kwaadaardige activiteiten.
Honderden kwaadaardige apps meer dan 40 miljoen keer gedownload
Net als vorig jaar zagen we dit jaar opnieuw veel kwaadaardige applicaties die zich richten op vertrouwde marktplaatsen en hybride werkomgevingen. Uit het onderzoek blijkt een stijging van 67% in Android-gebaseerde malwaretransacties ten opzichte van vorig jaar. Onderzoekers vonden 239 applicaties die werden gehost in de Google Play Store. Deze apps werden in totaal 42 miljoen keer gedownload.
Een belangrijk distributiekanaal voor deze malware is de categorie ‘Tools’, waarbij kwaadaardige applicaties worden vermomd als productiviteits- en workflowtools. Deze tactiek speelt in op het vertrouwen van gebruikers in functionaliteitgedreven applicaties. Dit vertrouwen is voorals hoog in hybride en thuiswerkomgevingen waar mobiele apparaten essentieel zijn voor professionele taken.
De maakindustrie blijft een belangrijk doelwit voor mobiele en IoT-aanvallen
Een analyse van het aantal Android-aanvallen laat zien dat de maakindustrie en energiesector belangrijke doelwitten blijven voor cybercriminelen. Opvallend is dat de energiesector een aanzienlijke toename van 387% in aanvallen ondervond ten opzichte van vorig jaar. Dit onderstreept een toenemende dreiging voor kritieke infrastructuur en een grotere uitbuiting van kwetsbaarheden binnen deze essentiële sector.
In het IoT-landschap blijven de sectoren productie en transport het grootste doelwit. Dit jaar waren beide sectoren goed voor 20,2% van alle waargenomen IoT-aanvallen. Dit markeert een verschuiving ten opzichte van 2024, toen de productiesector alleen al 36% van het totale aantal incidenten incasseerde, gevolgd door de transportsector met 14%. Dit suggereert dat, hoewel de productiesector een belangrijk doelwit blijft, cybercriminelen hun inspanningen steeds meer verbreden naar andere sectoren met een hoge IoT-afhankelijkheid.
Meest voorkomende IoT-malware
Ongeveer 40% van de geblokkeerde transacties is afkomstig van de Mirai-familie. Daarnaast heeft Mozi Gafgyt ingehaald als de op één na grootste malwarefamilie. Samen zijn Mirai, Mozi en Gafgyt goed voor 75% van alle kwaadaardige payloads in IoT-omgevingen.
Mobiele aanvallen concentreren zich in India, de VS en Canada; de VS is met 54% het epicentrum van IoT-dreigingen
Wereldwijd is het aantal mobiele dreigingen sterk toegenomen. De meeste van deze aanvallen zijn gericht op drie regio’s: India (26%), de Verenigde Staten (15%) en Canada (14%). Met name India ondervond een aanzienlijke toename van 38% in mobiele dreigingen ten opzichte van vorig jaar.
De top vijf landen waar het meeste malwareverkeer is geïdentificeerd, zijn:
- India (26%)
- De Verenigde Staten (15%)
- Canada (14%)
- Mexico (5%)
- Zuid-Afrika (4%)
Het onderzoek onthult verder dat de VS zowel een hub is voor IoT-activiteit (54,1%) als een primair doelwit voor malware-aanvallen. De vijf landen waar het meeste IoT-malwareverkeer plaatsvindt, zijn:
- De Verenigde Staten (54%)
- Hongkong (15)
- Duitsland (6%)
- India (5%)
- China (4%)
“Aanvallers richten zich op gebieden met de grootste impact. We zien een jaarlijkse stijging van 67% in malware die gericht is op mobiele apparaten en 387% in IoT/OT-aanvallen op sectoren die kritieke infrastructuur hosten”, aldus Deepen Desai, EVP en Chief Security Officer bij Zscaler. “Een zero trust-aanpak op alle fronten, in combinatie met AI-gestuurde dreigingsdetectie, is essentieel om het aanvalsoppervlak te verkleinen, laterale bewegingen te beperken en organisaties de verdediging te bieden die ze nodig hebben tegen voortdurend evoluerende aanvallen.”
Andere bevindingen zijn:
- Een nieuwe malware genaamd Android Void heeft 1,6 miljoen Android tv-boxen geïnfecteerd, voornamelijk in India en Brazilië;
- De Remote Access Trojan (RAT), Xnotice, heeft als nieuw doelwit werkzoekenden in de olie- en gasindustrie, met name in het Midden-Oosten en Noord-Afrika;
- Adware heeft de Joker-malwarefamilie ingehaald als de grootste mobiele dreiging. Adware is geïdentificeerd bij 69% van de aanvallen, Joker bij 23%;
- Cybercriminelen stappen af van (betaal)kaartgerichte fraude ten gunste van mobiele betalingen.
Bescherming tegen IoT-, OT- en mobiele dreigingen
Zscaler Zero Trust Branch biedt uitgebreide beveiliging en operationele efficiëntie voor filialen, externe locaties en gedistribueerde netwerken. Het is ontworpen voor omgevingen die sterk afhankelijk zijn van mobiele, IoT-, cellulaire IoT- en OT-technologieën. Met zijn cloud-native en AI-gestuurde zero trust-architectuur streeft Zscaler ernaar alle gebruikers, apparaten en applicaties te beschermen door continue realtime verificatie en robuuste beleidshandhaving, ongeacht hun locatie.
Zscaler Cellular biedt veilige, schaalbare en efficiënte connectiviteit als service voor IoT- en mobiele apparaten die afhankelijk zijn van mobiele verbindingen. Deze oplossing, aangestuurd door het Zscaler Zero Trust Exchange-platform, biedt een antwoord op de groeiende beveiligingsuitdagingen die worden veroorzaakt door miljarden IoT-apparaten en mobiele endpoints. Cellular dwingt beleidsregels af, biedt gecentraliseerd inzicht en elimineert het aanvalsoppervlak van mobiel verkeer.
Download hier het volledige Mobile, IoT and OT Threat Report 2025.
Methodologie
Mobiel
De onderzoeksmethodologie voor deze categorie omvat een analyse van mobiele transacties en bijbehorende cyberdreigingen op basis van gegevens verzameld in de Zscaler-cloud tussen juni 2024 en mei 2025. De dataset bevat meer dan 20 miljoen mobiele transacties.
IoT/OT
Het ThreatLabz-team richtte zich in zijn onderzoek voornamelijk op het begrijpen van de verschillende kenmerken van activiteiten van IoT-apparaten via device fingerprinting (DFP) en het analyseren van het IoT-dreigingslandschap.
De data van device fingerprinting van maart 2025 tot mei 2025 omvat:
- Een complete inventarisatie van apparaten, inclusief apparaattype en fabrikanten
- De hoeveelheid en de bron van IoT-apparaattransacties
- De branches en regio’s die bijdragen aan IoT-verkeer
Data over IoT-malwaredreigingen van juni 2024 tot mei 2025 omvat:
- De meest actieve malwarefamilies
- De branches en regio’s die het grootste doelwit waren van IoT-aanvallen
- De meest aangevallen apparaten
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange platform beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verdeeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste in-line cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail:
jloozekoot@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
E-mail:
zscaler@whizpr.nl