O número de tentativas de ciberataques de Grupos Iranianos da APT na semana seguinte ao ataque dos EUA no Iraque está a aumentar; 35 organizações por semana estão a ser alvo de ataques por parte destes grupos. Turquia , Estados Unidos e Israel são os alvos principais.
Desde do acontecimento da última Sexta-Feira em que o EUA lançaram mísseis no Iraque contra alvos iranianos, a Check Point Intelligence e a Equipa de Resposta a Incidentes tem monitorizado de perto o cenário global dos ciber-ataques, procurando especificamente por ciber-ataques APT (advanced persistent targeted), para compreender se alguns desses ataques estão ligados ao Irão.
Baseado nestas recentes observações, a Check Point confirma que consegue assinalar aproximadamente 35 organizações por semana que são alvo de tentativas de ciber-ataques por parte de Grupos APT Iranianos. 17% dessas tentativas de ataque são contra alvos Americanos. 19% das tentativas de ataque são contra alvos Turcos, e 7% dessas tentativas de ataque são contra alvos Isrealitas.
A Check Point conclui que esta informação detetada pela Check Point’s ThreatCloud, que é a entidade responsável por analisar como e onde os ciber-ataques estão a acontecer em tempo-real, contando com pontos de recolha de informação em 180 países e com mais de 100 000 organizações em todo o mundo.
Percentagem de ataques por dominio de topo. Turquia é a mais atacada logo seguida pelos EUA
Lotem Finkelstein, head do grupo ciber-inteligência da Check Point declara: “Estes números são muito semelhantes às semanas anteriores ao ataque Americano. Embora não haja nenhuma mudança no volume dos ataques por parte dos grupos APT Iranianos, nós vemos mais ataques independentes que estão a ser carregados por hackers privados, que não estão associados a nenhum entidade oficial do Irão. Estes ataques usualmente envolvem corrupção pública em websites e os seus grandes objetivos são gerar mais pânico do dano real”. Finkelstein adiciona: “Curiosamente, quer os meios digitais e físicos reagem da mesma forma. Não vimos ainda nenhuma resposta significativa. Para carregar um ataque significante, o tempo investido no desenvolvimento e produção deve ser perfeito. Se o Irão atacar através do meio cibernético, esperamos que seja no momento e no local certo em que se sintam prontos. Isto significa que precisamos de nos começar a preparar hoje, para que no dia em que eles se sintam prontos nós estejamos prontos para conseguir travar os ataques”. A recomendação da Check Point Software é que primeiro o foco deve estar na prevenção e não na deteção, e aproveitar esse tempo para reforçar as defesas das organizações e garantir que as falhas sejam corrigidas. Além disso, verificar se a Autenticação Multi Factor está ativada para que se consiga aprimorar os planos de resposta a incidentes. |
Receba todas as novidades na sua caixa de correio!
