יחידת המחקר UNIT 42 של חברת הסייבר פאלו אלטו נטוורקס פרסמה התרעה חריגה על סיכון גבוה למתקפות סייבר שמקורן באיראן. לפי הדו"ח, איראן צפויה להגביר את פעילותה בזירה הדיגיטלית, בין אם באמצעות קבוצות תקיפה הנתמכות על ידי המשטר ובין אם באמצעות שחקנים עצמאיים בעלי זיקה אידיאולוגית.

החוקרים מציינים כי איראן משכללת את יכולותיה בתחום ההנדסה החברתית, מתקפות פישינג, הפצת נוזקות ומבצעי ריגול במסווה. אחת הקבוצות הבולטות שנחשפו לאחרונה פועלת תחת שם הקוד "Agent Serpens", שהפיצה קובצי PDF מזויפים תוך התחזות למכון RAND האמריקאי, כאשר מטרת ההונאה היא החדרת נוזקות למחשבים של עובדים בארגונים רגישים.

הדו"ח מצביע על מגוון מטרות אפשריות למתקפות – מריגול תעשייתי וגניבת מידע, דרך מתקפות השבתה (DDoS) ועד למחיקות מסיביות של מערכות ("Wiper attacks"). בפאלו אלטו מזהירים כי האיום אינו מוגבל לארה"ב בלבד, אלא עלול להתפשט גם כלפי מדינות בעלות ברית, ובפרט ישראל.

עוד ב-

חזית הסייבר בוערת: כך תתגוננו מהמתקפה האיראנית

לכתבה המלאה

בין ההמלצות המובאות בדו"ח: מיפוי וחיזוק הנכסים הדיגיטליים הקריטיים של הארגון – כולל אתרים, פורטלים, שירותי ענן ו-VPN – לצד חיזוק מערך המודעות של העובדים, במטרה לזהות בזמן ניסיונות פישינג והתחזות. "האיום משתנה כל הזמן", נכתב, ורק שילוב של שכבות הגנה וטיפול יסודי בגורם האנושי יכול להעניק לארגונים יתרון במרוץ מול התוקפים.