ESET: המלחמה מול איראן מובילה לעלייה במתקפות סייבר על ארגונים ותשתיות ברחבי העולם

על רקע הלחימה בין ישראל, ארה"ב ואיראן והתרחבות זירת הסייבר של העימות, חוקרי ESET מזהירים מפני פעילות מוגברת של קבוצות תקיפה פרו איראניות, עם מתקפות כלפי שרשרת אספקה ונוזקות מחיקת מידע (Wiper) שמטרתן לגרום לשיבושים רחבי היקף.

חברת אבטחת המידע הבינלאומית ESET מזהירה כי ההסלמה במזרח התיכון והעימות בין ישראל, ארצות הברית ואיראן מביאים לעלייה משמעותית בפעילות סייבר עוינת נגד ארגונים, חברות ותשתיות ברחבי העולם. לפי ניתוח חוקרי החברה, עימותים גיאופוליטיים מלווים כמעט תמיד בגל של פעילות סייבר מצד קבוצות האקרים, החל מקמפיינים ברשתות החברתיות ועד לפעילות מתקדמת של קבוצות תקיפה הנתמכות על ידי מדינות עוינות.

חוקרי החברה מציינים כי מתקפות על שרשרת האספקה הדיגיטלית הן בין האיומים המשמעותיים ביותר בתקופות של מלחמה ועימותים בין מדינות. כך למשל, קבוצת התקיפה האיראנית Agrius הפיצה בעבר נוזקת מחיקה (Wiper) בשם Fantasy באמצעות תקיפה נגד שרשרת אספקה שהתבססה על פגיעה בחברת תוכנה ישראלית, מה שאפשר לתוקפים להגיע לארגונים רבים במגזרים שונים.

לדברי החוקרים, כבר בשעות הראשונות לאחר תחילת העימות בתאריך 28/2/26 נרשמה פעילות משמעותית של קבוצות האקטיביזם הפרו איראניות, כאשר יותר מ-60 קבוצות החלו לפעול במקביל. פעילות זו כוללת מתקפות מניעת שירות (DDoS), השחתת והשבתת אתרים, ניסיונות חדירה לרשתות ארגוניות ופעילות ריגול סייבר.

אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל, אומר: "בעימותים בשנים האחרונות, המרחק הפיזי אינו מהווה הגנה והסייבר הוא לעיתים כלי התקיפה הראשון שמופעל. ארגונים חייבים להבין שגם אם אין להם קשר ישיר לסכסוך, הם עלולים להיפגע דרך ספק השירותים או תשתית הענן. לכן, במיוחד בתקופות כאלה ארגונים צריכים לבחון מחדש את שרשרת האספקה הדיגיטלית ואת התלות שלהם בספקים חיצוניים, מכיוון שפגיעה בגורם אחד בשרשרת יכולה להשפיע על אלפי ארגונים במקביל. המיקוד חייב לעבור מהגנה על המידע בלבד להיערכות לתרחישי 'יום הדין' של השבתה מלאה".