Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções globais de cibersegurança, revela o número de tentativas de ciber-ataques de Grupos Iranianos da APT na semana seguinte ao ataque dos EUA no Iraque: 35 organizações por semana estão a ser alvo de ataques por parte de Grupos Iranianos APT.

  •    17% dos ataques foram contra alvos nos EUA;
  •    19% dos ataques foram contra alvos na Turquia;
  •    7% dos ataques foram contra alvos em Israel;


Desde do acontecimento da última Sexta-Feira em que o EUA lançaram mísseis no Iraque contra alvos iranianos, a Check Point Intelligence e a Equipa de Resposta a Incidentes tem monitorizado de perto o cenário global dos ciber-ataques, procurando especificamente por ciber-ataques APT (advanced persistent targeted), para compreender se alguns desses ataques estão ligados ao Irão.

Baseado nestas recentes observações, a Check Point confirma que consegue assinalar aproximadamente 35 organizações por semana que são alvo de tentativas de ciber-ataques por parte de Grupos APT Iranianos. 17% dessas tentativas de ataque são contra alvos Americanos. 19% das tentativas de ataque são contra alvos Turcos, e 7% dessas tentativas de ataque são contra alvos Isrealitas. A imagem abaixo retrata a distribuição dos ataques:

Propagação de Ataques por parte dos Grupos APT Iranianos

A Check Point conclui que esta informação detetada pela Check Point’s ThreatCloud, que é a entidade responsável por analisar como e onde os ciber-ataques estão a acontecer em tempo-real, contando com pontos de recolhad e informação em 180 países e com mais de 100 000 organizações em todo o mundo.

Aproximadamente um quarto dos alvos globais são alvos governamentais, outro quarto dos ataques são contra entidades na área da banca (bancos, VC, etc.) e os restantes foram ataques contra alvos industriais.

Lotem Finkelstein, head do grupo ciber-inteligência da Check Point declara, “estes números são muito semelhantes às semanas anteriores ao ataque Americano. Embora não haja nenhuma mudança no volume dos ataques por parte dos grupos APT Iranianos, nós vemos mais ataques independentes que estão a ser carregados por hackers privados, que não estão associados a nenhum entidade oficial do Irão. Estes ataques usualmente envolvem corrupção pública em websites e os seus grandes objetivos são gerar mais pânico do dano real”. (veja o exemplo abaixo):

 

Exemplo de corrupção de Websites Públicos


Finkelstein adiciona que “Curiosamente, quer os meios digitais e físicos reagem da mesma forma. Não vimos ainda nenhuma resposta significativa. Para carregar um ataque significante, o tempo investido no desenvolvimento e produção deve ser perfeito. Se o Irão atacar através do meio cibernético, esperamos que seja no momento e no local certo em que se sintam prontos. Isto significa que precisamos de nos começar a preparar hoje, para que no dia em que eles se sintam prontos nós estejamos prontos para conseguir travar os ataques”.

A recomendação da Check Point Software é que primeiro o foco deve estar na prevenção e não na deteção, e aproveitar esse tempo para reforçar as defesas das organizações e garantir que as falhas sejam corrigidas. Além disso, verificar se a Autenticação Multi Factor está ativada para que se consiga aprimorar os planos de resposta a incidentes.

Os recursos de prevenção de ameaças da Check Point estão disponíveis em http://www.checkpoint.com/threat-prevention-resources/index.html .

Classifique este item
(0 votos)
Ler 252 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top