CyberCube попереджає про підвищений кіберризик з боку Ірану після ударів США та Ізраїлю

У зв'язку з посиленням напруженості на Близькому Сході компанія CyberCube закликала страхові компанії, що надають послуги з кіберстрахування, використовувати аналітику на основі інформації про загрози для оцінки та управління ризиками потенційних кібероперацій з боку іранських зловмисників.

У новому блозі, автором якого є Вільям Альтман, директор служби кіберрозвідки CyberCube, зазначається, що військові удари США та Ізраїлю по Ірану збільшили ймовірність відповідних дій у кіберпросторі.

"На сьогоднішній день не підтверджено жодної конкретної кібератаки з боку Ірану або пов'язаних з ним груп, яка б безпосередньо пов'язувалася з цією операцією. Однак експерти з питань безпеки попереджають, що пов'язані з Іраном суб'єкти можуть вжити кібероперацій, включаючи використання програм-вимагачів, проти США або їх союзників у якості відплати", – пояснюється в блозі CyberCube.

З огляду на це, компанія проаналізувала портфель приблизно 1000 великих американських компаній, класифікувавши їх за рівнями ризику на основі їхньої вразливості до APT33, MuddyWater і Fox Kitten – трьох відомих іранських кібергруп, пов'язаних з державою, які, як відомо, націлені на американські підприємства та критичну інфраструктуру.

CyberCube зазначила, що її аналіз було проведено за допомогою Portfolio Threat Actor Intelligence (PTI), яка використовує штучний інтелект для відображення поведінки кіберзлочинців та технологій, на які вони найчастіше націлюються.

PTI визначила 12% великих американських компаній з доходом понад 1 мільярд доларів у семи критично важливих галузях: банківській, фінансовій, енергетичній та комунальній, нафтогазовій, медичній, телекомунікаційній та державній, як такі, що мають найвищу ймовірність стати мішенню іранських кіберзлочинців.

Серед них 28 американських медичних організацій та 13 американських енергетичних і комунальних компаній.

Таким чином, CyberCube закликала страхові компанії, що займаються кіберстрахуванням, використовувати аналітику на основі інформації про загрози, щоб краще розуміти ризики, які становлять іранські кіберзлочинці.

Компанія заявила, що страховики повинні використовувати інструменти аналізу загроз, такі як її рішення PTI, для виявлення компаній у портфелі, яким слід надати пріоритет під час поточних кампаній, та зосередити увагу страхувальників на цільових заходах з підвищення безпеки, що відповідають методам роботи відповідних зловмисників.

Вона також рекомендувала включити суб'єктів з найвищим рівнем ризику до портфельних рівнів, що відповідають загрозам, та стрес-тестування, щоб допомогти кількісно оцінити потенційні збитки під час тривалих кіберкампаній.

"Завдяки правильним рішенням та проактивній інформації про загрози кіберстраховики можуть вжити рішучих заходів для зміцнення стійкості портфеля, захисту клієнтів та зменшення ризику збитків", – підсумувала CyberCube.

Вільям Альтман прокоментував: "Страхові компанії повинні базувати свої очікування на спостережуваних діях Ірану в кіберпросторі. Уряд США неодноразово попереджав, що пов'язані з іранським урядом кіберзлочинці націлюються на слабо захищені мережі та пристрої, підключені до Інтернету, і що необхідно підвищити пильність щодо критичної інфраструктури та об'єктів, що становлять інтерес для США".