Kyberbezpečnostní společnost Check Point zveřejnila informace o kybernetický útocích íránských APT skupin po americkém raketovém útoku v Iráku: Během týdne bylo terčem íránských APT skupin zhruba 35 organizací.
Od minulého pátku, kdy Spojené státy vyslaly rakety na Irák, monitorovaly výzkumné týmy společnosti Check Point možné související kybernetické útoky. Check Point odhalil v souvislosti s íránskými APT skupinami pokusy o napadení zhruba 35 organizací. 19 % útoků bylo proti tureckým cílům, 17 % proti americkým cílům a 7 % proti izraelským cílům. Zhruba ve čtvrtině případů se jednalo o vládní subjekty, další čtvrtina byly organizace z finančního sektoru (banky, venture kapitál, atd.) a přibližně desetina byly výrobní organizace.
Check Point vychází z informací poskytnutých technologií Check Point ThreatCloud, která v reálném čase sleduje, kde a jak probíhají kyberútoky. Data pochází od více než 100 000 organizací ze 180 zemí.
„Jedná se o podobná čísla jako v týdnech před americkým útokem. Ale i když z pohledu počtu útoků íránských APT skupin nedošlo k žádné zásadní změně, vidíme více nezávislých útoků prováděných soukromými hackery, kteří nejsou spojení se známými nebo oficiální íránskými skupinami. Tyto útoky obvykle zahrnují útoky na webové stránky a jejich cílem je generovat paniku spíše než skutečné škody,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „Zatím jsme neviděli žádnou zásadní reakci. V reálném světě i v kybersvětě vyžaduje nějaký významný útok hodně času a úsilí, aby vše bylo perfektně naplánováno a provedeno. Pokud se Írán rozhodne ke kyberútoku, očekáváme, že to bude ve chvíli, kdy bude vše dokonale připravené. Proto musí být předem připravené na svou ochranu i organizace a musí se zaměřit na prevenci spíše než na detekci, mít aktualizované systémy, využívat vícefaktorové ověřování a vyladěné plány reakce na případné incidenty. Připravovat se na útok ve chvíli, kdy jsou už připraveni útočníci, je pozdě.“