Il recente conflitto che ha coinvolto l’Iran, in particolare il coinvolgimento militare con Israele e gli Stati Uniti, aumenta significativamente il rischio di ricadute cyber.
A questo proposito, Unit 42, il team di threat intelligence di Palo Alto Networks, ha pubblicato un’analisi dettagliata sulle continue evoluzioni delle minacce informatiche sponsorizzate dall’Iran, prevedendo che queste attività rimarranno una preoccupazione significativa per il 2025. Sebbene non sia stato finora registrato un significativo aumento di attacchi provenienti dall’Iran, i ricercatori non escludono la possibilità di ulteriori escalation sia da parte di gruppi sponsorizzati dallo stato che di hacktivisti indipendenti. Il loro obiettivo sarebbe di interrompere, raccogliere informazioni o influenzare gli avversari. I gruppi di minaccia iraniani hanno alle spalle una storia di attacchi a infrastrutture critiche e industrie sensibili in imprese pubbliche e private a livello globale che possono avere conseguenze di vasta portata.
Le minacce informatiche legate all’Iran
Negli ultimi due anni, Unit 42 ha osservato gruppi e hacktivisti sostenuti dall’Iran ampliare le proprie operazioni cyber globali, che hanno riguardato sia uno sfruttamento opportunistico dell’AI generativa per social engineering e operazioni di manipolazione, che il collegamento esplicito di attacchi distruttivi a eventi geopolitici.
Si tratta di attività che vanno ad aggiungersi a quelle per le quali questi gruppi sono storicamente noti, con la possibilità che possano intensificarsi ulteriormente nel contesto dei recenti eventi. Tra queste:
- Attacchi distruttivi
- Defacement di siti web
- Attacchi DDoS
- Esfiltrazione di dati e attacchi wiper, che ricordano quelli precedentemente osservati da gruppi iraniani che prendevano di mira i settori dell’istruzione e della tecnologia israeliani.
I settori presi di mira
Nel suo monitoraggio globale delle minacce, Unit 42 identifica l’Iran tra i quattro principali attori statali insieme a Cina, Russia e Corea del Nord, caratterizzati da una crescente sofisticazione e adattabilità operativa. Si prevedono continui attacchi verso una vasta gamma di settori, inclusi quello governativo, le infrastrutture critiche, la difesa e le organizzazioni del settore privato, con l’obiettivo di spionaggio, sabotaggio, furto di proprietà intellettuale e interruzioni di attività. L’analisi sottolinea l’utilizzo persistente di tecniche di social engineering, sfruttamento di vulnerabilità note e impiego di malware personalizzato per eludere le difese. Unit 42 avverte che gli attori cybercriminali dell’Iran continueranno a perfezionare le loro tattiche, tecniche e procedure (TTP) per massimizzare l’efficacia dei propri attacchi. Il team di ricercatori continuerà a monitorare attentamente queste minacce e a fornire informazioni utili per aiutare le organizzazioni a difendersi proattivamente.
