Kiberfenyegetettség Iránból
A SentinelOne Intelligence Brief értékelése szerint az iráni kiberfenyegetettség kilátásai jelentősen felerősödhetnek a jelenlegi geopolitikai feszültségek során, különösen az Egyesült Államok, Izrael és azok szövetségesei elleni potenciális kiberműveletek tekintetében. Irán a több mint másfél évtizedes tapasztalatára támaszkodva már korábban is alkalmazott komplex kémtevékenységet, infrastruktúra-támadásokat és befolyásoló kampányokat, és az ilyen eszközöket valószínűleg aktiválja újra a közeljövőben, ha a válság eszkalálódik.
A szakértők négy kulcsfontosságú várható irányt határoztak meg, először a precíziós kémkedési műveletek, célzott spear-phishing, hitelesítő adatok ellopása és célzott malware-használat, fokozódása várható állami és geopolitikai célpontok ellen, beleértve kormányzati szervezeteket, védelmi vállalatokat és diplomáciai infrastruktúrát. Másodszor a zavaró és destruktív taktikák, wiper típusú malware-ek vagy DDoS-támadások, lehetősége nő, különösen kritikus infrastruktúra és közszolgáltatások esetében.
Harmadszor koordinált befolyás- és dezinformációs kampányok valószínűsíthetők, amelyek célja a közvélemény formálása és intézményekbe vetett bizalom aláásása egy feszültséggel terhelt időszakban. Végül várhatóak felderítő és próba jellegű támadások olyan infrastruktúrák ellen, amelyek kapcsolódnak a USA vagy Izrael stratégiai érdekeihez; ezek célja lehet megfigyelés, gyenge pontok feltérképezése és a későbbi támadási behatolási pontok azonosítása.
Ez nem csupán elméleti kockázat, Irán múltbeli hadjáratai során már alkalmazott államilag támogatott csoportokat és hacktivistákat egyaránt a támadások részeként, ami tovább növeli az iráni kiberhadviselés kiszámíthatatlanságát és komplexitását.
