Od minulého pátku, kdy Spojené státy vyslaly rakety na Irák, monitorovaly výzkumné týmy společnosti Check Point možné související kybernetické útoky. Check Point odhalil v souvislosti s íránskými APT skupinami pokusy o napadení zhruba 35 organizací. 19 % útoků bylo proti tureckým cílům, 17 % proti americkým cílům a 7 % proti izraelským cílům. Zhruba ve čtvrtině případů se jednalo o vládní subjekty, další čtvrtina byly organizace z finančního sektoru (banky, venture kapitál, atd.) a přibližně desetina byly výrobní organizace.

Check Point vychází z informací poskytnutých technologií Check Point ThreatCloud, která v reálném čase sleduje, kde a jak probíhají kyberútoky. Data pochází od více než 100 000 organizací ze 180 zemí.

„Jedná se o podobná čísla jako v týdnech před americkým útokem. Ale i když z pohledu počtu útoků íránských APT skupin nedošlo k žádné zásadní změně, vidíme více nezávislých útoků prováděných soukromými hackery, kteří nejsou spojení se známými nebo oficiální íránskými skupinami. Tyto útoky obvykle zahrnují útoky na webové stránky a jejich cílem je generovat paniku spíše než skutečné škody,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „Zatím jsme neviděli žádnou zásadní reakci. V reálném světě i v kybersvětě vyžaduje nějaký významný útok hodně času a úsilí, aby vše bylo perfektně naplánováno a provedeno. Pokud se Írán rozhodne ke kyberútoku, očekáváme, že to bude ve chvíli, kdy bude vše dokonale připravené. Proto musí být předem připravené na svou ochranu i organizace a musí se zaměřit na prevenci spíše než na detekci, mít aktualizované systémy, využívat vícefaktorové ověřování a vyladěné plány reakce na případné incidenty. Připravovat se na útok ve chvíli, kdy jsou už připraveni útočníci, je pozdě.“

 

Související