Irão lança ofensiva cibernética contra organizações americanas

Irão lança ofensiva cibernética contra organizações americanas

10 Janeiro, 2020 0 Por Joel Pinto

A Check Point revelou o número de tentativas de ciber-ataques de Grupos Iranianos da APT na semana seguinte ao ataque dos EUA no Iraque: 35 organizações por semana estão a ser alvo de ataques por parte de Grupos Iranianos APT.

  • 17% dos ataques foram contra alvos nos EUA;
  • 19% dos ataques foram contra alvos na Turquia;
  • 7% dos ataques foram contra alvos em Israel;

Desde do acontecimento da última Sexta-Feira em que o EUA lançaram mísseis no Iraque contra alvos iranianos, a Check Point Intelligence e a Equipa de Resposta a Incidentes tem monitorizado de perto o cenário global dos ciber-ataques, procurando especificamente por ciber-ataques APT (advanced persistent targeted), para compreender se alguns desses ataques estão ligados ao Irão.

Irão responde com ofensiva cibernética

Baseado nestas recentes observações, a Check Point confirma que consegue assinalar aproximadamente 35 organizações por semana que são alvo de tentativas de ciber-ataques por parte de Grupos APT Iranianos. 17% dessas tentativas de ataque são contra alvos Americanos. 19% das tentativas de ataque são contra alvos Turcos, e 7% dessas tentativas de ataque são contra alvos Isrealitas. A imagem abaixo retrata a distribuição dos ataques:

Propagação de Ataques por parte dos Grupos APT Iranianos

A Check Point conclui que esta informação detetada pela Check Point’s ThreatCloud, que é a entidade responsável por analisar como e onde os ciber-ataques estão a acontecer em tempo-real, contando com pontos de recolhad e informação em 180 países e com mais de 100 000 organizações em todo o mundo.

Aproximadamente um quarto dos alvos globais são alvos governamentais, outro quarto dos ataques são contra entidades na área da banca (bancos, VC, etc.) e os restantes foram ataques contra alvos industriais.

Lotem Finkelstein, head do grupo ciber-inteligência da Check Point declara: “Estes números são muito semelhantes às semanas anteriores ao ataque Americano. Embora não haja nenhuma mudança no volume dos ataques por parte dos grupos APT Iranianos, nós vemos mais ataques independentes que estão a ser carregados por hackers privados, que não estão associados a nenhum entidade oficial do Irão. Estes ataques usualmente envolvem corrupção pública em websites e os seus grandes objetivos são gerar mais pânico do dano real”.

Exemplo de corrupção de Websites Públicos:
Finkelstein adiciona: “Curiosamente, quer os meios digitais e físicos reagem da mesma forma. Não vimos ainda nenhuma resposta significativa. Para carregar um ataque significante, o tempo investido no desenvolvimento e produção deve ser perfeito. Se o Irão atacar através do meio cibernético, esperamos que seja no momento e no local certo em que se sintam prontos. Isto significa que precisamos de nos começar a preparar hoje, para que no dia em que eles se sintam prontos nós estejamos prontos para conseguir travar os ataques”.

A recomendação da Check Point Software é que primeiro o foco deve estar na prevenção e não na deteção, e aproveitar esse tempo para reforçar as defesas das organizações e garantir que as falhas sejam corrigidas. Além disso, verificar se a Autenticação Multi Factor está ativada para que se consiga aprimorar os planos de resposta a incident

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.