Het is nu oppassen voor een Iraanse cyberaanval

Securitybedrijf Check Point raadt organisaties aan zich voor te bereiden op een mogelijke cyberaanval vanuit Iran. Ruim anderhalve week na de Amerikaanse raketaanval is er volgens de meest recente cijfers nog geen Iraanse reactie in de cyberwereld vastgesteld.

APT-cyberaanvallen

Sinds de Amerikaanse raketaanval in Irak op 3 januari hebben de ‘Intelligence and Incident Response’-teams van Check Point de wereldwijde cyberaanvallen op de voet gevolgd. Ze zochten daarbij vooral naar aan Iran gelinkte APT-cyberaanvallen (advanced persistent targeted), een aanval waarbij een onbevoegd persoon langdurig toegang tot een netwerk krijgt.

Uit de meest recente cijfers van Check Point blijkt dat ongeveer 35 organisaties per week het slachtoffer zijn van een cyberaanval die rechtstreeks naar Iraanse APT-groeperingen leidt. Zo’n 17% van die aanvallen zijn gericht op Amerikaanse doelwitten. Dat is net iets minder dan het aantal Turkse doelwitten (19%). Ongeveer 7% heeft een doelwit in Israël.

Cyberaanvallen in realtime

De constateringen zijn het resultaat van Check Points ThreatCloud, een technologie die volgt hoe en waar cyberaanvallen in realtime gebeuren. Het systeem is in 180 landen en bij meer dan 100.000 organisaties wereldwijd geïnstalleerd. Ongeveer een kwart van de doelwitten zijn overheden en nog eens kwart komt uit de financiële sector. Een tiende van de aanvallen is op productiedoelwitten gericht.

Lotem Finkelstein, hoofd van de cyber intelligence group van Check Point: “Deze cijfers verschillen niet veel van de weken voor de Amerikaans raketaanval. Terwijl we zo goed als geen verandering zien in het aantal Iraanse APT-aanvallen, stellen we wel een toename vast in het aantal onafhankelijke aanvallen door privéhackers. Die zijn niet verbonden met een bekende of officiële Iraanse entiteit. Meestal willen ze openbare websites uitbuiten en vooral paniek creëren in plaats van echte schade aanrichten.”

Iraanse reactie via de cyberwereld

Volgens Finkelstein is een Iraanse reactie via de cyberwereld dus nog niet aan de orde. Dat is ook niet zo vreemd, een aanval van betekenis uitvoeren, vergt namelijk veel tijd en energie. “Iran zal volgens ons alleen een cyberaanval lanceren wanneer ze het gevoel hebben dat ze er klaar voor zijn. Dat betekent dus dat we nu de nodige voorbereidingen moeten treffen om zelf ook klaar te zijn.”

Het bedrijf raadt organisaties daarom aan zich op preventie te focussen. Zorg er dus voor dat alle patches zijn geïnstalleerd. Schakel multi-factor authenticatie in en regel dat noodprocedures up-to-date zijn.

[Fotocredits © Oleksii – Adobe Stock]