2020-01-15

Många cyberattacker från Iran

Flertalet cyberattacker kommer från Iran.

Oroligheterna i Iran är har varit högst upp på nyhetsagendan och som en följd av detta sägs det att landet kan komma att genomföra cyberattacker. Detta är dock inget nytt – eftersom en rad intrång de senaste åren haft sitt ursprung i Iran, menar IT-säkerhetsleverantören Palo Alto Networks.

Iran har haft en hög aktivitetsnivå i fråga om cyberattacker sedan 2010, enligt Palo Alto Networks. En rad angrepp har identifierats av olika säkerhetsleverantörer, även om det ofta har saknats en direkt och identifierbar koppling till iranska staten. Ofta har bevisen istället handlat om de slutsatser som dragits av orsakerna till attackerna och hur de genomförts. 

Det finns idag en rad aktiva grupper och attackkampanjer som branschen menar har sitt ursprung i Iran. Genomgående har det funnits två olika motiv till intrången: spionverksamhet och förstörelse. Spionage har varit anledningen till majoriteten av attackerna och har då handlat om att få tillgång till känslig information hos utvalda organisationer som Iran ser som fiender. Ett mindre antal attacker har också handlat om att förstöra något hos en utvald motståndare. Den senare typen av intrång påbörjades med Shamoon-attacken 2012 och har återkommit sedan dess, bland annat som Stonedrill och Zerocleare.

Enligt Palo Alto Networks har en rad olika typer av tekniker använts vid attackerna. Det handlar till exempel om phishing, identitetsstöld, DNS-intrång och skriptbaserade bakdörrar.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan