Palo Alto Networks Unit 42 waarschuwt voor een sterke toename van cyberrisico’s door Iran-gerelateerde groeperingen. Het onderzoeksteam signaleert vooral meer activiteit van hacktivistische groepen, terwijl door de staat aangestuurde actoren juist minder gecoördineerd opereren door internetstoringen.
Palo Alto Networks Unit 42 heeft een nieuwe threat brief gepubliceerd waarin het onderzoeksteam een escalatie van cyberrisico’s signaleert die verband houden met het conflict rondom Iran. Het beveiligingsteam ziet een duidelijke verschuiving in de dreigingenlandschap.
Hacktivistische groepen actiever
Unit 42 rapporteert een sterke toename in activiteiten van een groeiend aantal hacktivistische groeperingen. Het onderzoeksteam volgt momenteel specifieke phishing- en social engineeringcampagnes die door deze groepen worden uitgevoerd. De threat brief bevat gedetailleerde informatie over deze campagnes.
Door grootschalige internetstoringen en verstoringen in het leiderschap in Iran is het volgens Unit 42 momenteel minder waarschijnlijk dat door de staat aangestuurde groepen grootschalige, complex gecoördineerde cyberaanvallen uitvoeren. Het onderzoeksteam waarschuwt echter dat deze groepen, doordat zij zijn afgesneden van hun centrale aansturing, nu zelfstandig kunnen opereren en onvoorspelbare tactieken kunnen inzetten.
Internationale doelwitten
Buiten Iran zullen kleinere activistische groeperingen zich naar verwachting richten op partijen die zij als tegenstanders beschouwen. Unit 42 verwacht dat de impact van dergelijke aanvallen op organisaties beperkt zal blijven.
Het onderzoeksteam voorspelt dat aan Iran gelieerde groepen zullen proberen logistieke processen te verstoren. Deze groepen zullen naar verwachting overheden in de buurt van Amerikaanse militaire bases aanvallen met DDoS-aanvallen of hack-and-leakcampagnes.
