Согласно специальному отчету Unit 42, аналитического центра угроз компании Palo Alto Networks, зафиксировано увеличение активности внешних злоумышленников и хактивистов, хотя способность государственных групп базирующихся в Иране временно ослаблена из-за резкого падения их подключения к интернету.
Влияние инфраструктуры на кибербезопасность С утра 28 февраля доступность интернета в Иране снизилась до уровня между 1% и 4%. Тем не менее, специалисты предупреждают, что некоторые подразделения могут действовать в оперативной изоляции, что может привести к автономным тактикам со стороны ячеек, расположенных за пределами территории Ирана. Для злоумышленников, находящихся за пределами региона, ожидается, что группы хактивистов направят свои усилия против организаций, воспринимаемых как противники.
Unit 42 предупреждает об увеличении кибератак со стороны внешних активистов После начала совместных военных операций наблюдается рост активности групп хактивистов и цифровых прокси, осуществляющих трансрегиональные кибератаки. В отчете Unit 42 подчеркивается, что другие государственные акторы могут попытаться воспользоваться текущей нестабильностью, чтобы запустить собственные кибератаки и продвинуть свои особые интересы.
В свете этой обстановки организациям рекомендуется укреплять свои системы предотвращения угроз, продвинутое фильтрацию URL и безопасность DNS для выявления вредоносных доменов. Команда реагирования на инциденты Unit 42 продолжает мониторить ситуацию, чтобы предоставлять проактивные оценки, позволяющие снизить риск компрометации критической инфраструктуры.
Хотя ожидается, что первоначальное влияние будет низким или средним, географически распределенные операторы могут нацелиться на правительства, размещающие американские военные базы, с целью срыва логистики. Это снижение подключимости, в сочетании с нарушением командной структуры, затрудняет способность государственных злоумышленников координировать и осуществлять сложные кибератаки в краткосрочной перспективе. Ожидаемые методы включат распределенные атаки типа «отказ в обслуживании» (DDoS) и кампании «взлом и утечка» (hack and leak).
Эволюция шпионских тактик Исторически целями этих групп были шпионаж и дестабилизация с использованием искусственного интеллекта для целевого фишинга, эксплуатации известных уязвимостей и скрытой инфраструктуры.
