Згідно з доповіддю Zscaler, опублікованою 7 листопада 2025 року, спостерігається значне зростання кібератак на IoT-пристрої та мобільні гаджети в критичній інфраструктурі. Дослідження ThreatLabz зафіксувало 40% зростання malware-активності в цих секторах за останній рік, з особливим акцентом на виробництво та енергетику. Зловмисники експлуатують незахищені IoT-пристрої для DDoS-атак, крадіжки даних та бічного руху в мережах. Атаки часто починаються з фішингу або витоку credentials, ведучи до компрометації SCADA-систем та промислових контролерів. TLP White Daily Cyber Headlines від H-ISAC також відзначає подібні тенденції, де китайські та російські групи як Salt Typhoon посилюють атаки на енергетичний сектор. Звіт Zscaler підкреслює, що 60% атак спрямовані на незахищені API IoT, де відсутність MFA робить їх легкими цілями. Інші деталі: зростання +25% атак на мобільні пристрої в критичній інфраструктурі, з фокусом на Android та iOS для корпоративного використання. Тренд: інтеграція AI в атаки для автоматизації сканування, що робить їх швидшими та ефективнішими. Загроза поширюється на глобальні ланцюги постачань, де один злам IoT-пристрою може паралізувати виробництво. CISA радить впровадження ZTNA та регулярні аудити IoT. Це підкреслює вразливість критичної інфраструктури в епоху цифризації.

Вплив атак включає деградацію послуг, фінансові втрати та потенційну фізичну небезпеку. Рекомендації передбачають ізоляцію IoT-мереж, whitelist фаєрволи та моніторинг трафіку. Для компаній радять використовувати AI для детекції аномалій та проводити тренінги з кібергігієни. Кампанія наголошує на необхідності міжнародної співпраці для протидії таким загрозам. Тренд: зростання гібридних атак, де IoT стає вектором для ransomware. Інцидент ілюструє еволюцію загроз, де легітимні пристрої стають зброєю. Організаціям радять інвестувати в threat intelligence та IR-плани. Це глобальний сигнал: критична інфраструктура потребує посиленого регулювання IoT-безпеки.