Escalatie van cyberrisico’s gerelateerd aan Iran
Palo Alto Networks Unit 42 ziet een toename van cyberrisico’s in verband met het conflict met Iran. "Unit 42 ziet een sterke toename in activiteiten van een groeiend aantal hacktivistische groeperingen. Tegelijkertijd verwachten we dat internetverstoringen in Iran geavanceerdere, door de staat gesteunde cyberaanvallen zullen afremmen zolang de infrastructuur verzwakt is. Organisaties moeten echter uiterst waakzaam blijven, aangezien aan de staat gelieerde actoren naar verwachting opportunistisch misbruik blijven maken van elke kans om vermeende tegenstanders aan te vallen" zegt Sam Rubin, SVP, Unit 42
De bevindingen gepubliceerd in een threat brief, met onder meer de volgende inzichten:
Unit 42 signaleert een sterke toename in activiteiten van een groeiend aantal hacktivistische groeperingen. In de threat brief delen we specifieke informatie over phishing- en social engineeringcampagnes die we momenteel volgen.
Door grootschalige internetstoringen en verstoringen in het leiderschap in Iran is het op dit moment minder waarschijnlijk dat door de staat aangestuurde groepen grootschalige, complex gecoördineerde cyberaanvallen uitvoeren. Doordat deze groepen momenteel zijn afgesneden van hun centrale aansturing, kunnen zij echter zelfstandig opereren en onvoorspelbare tactieken inzetten.
Buiten Iran zullen kleinere activistische groeperingen zich waarschijnlijk richten op partijen die zij als tegenstanders beschouwen. De impact van dergelijke aanvallen op organisaties blijft naar verwachting beperkt.
"We verwachten dat aan Iran gelieerde groepen zullen proberen logistieke processen te verstoren door overheden in de buurt van Amerikaanse militaire bases aan te vallen met DDoS-aanvallen of zogeheten hack-and-leakcampagnes", aldus Rubin.
