Uit een analyse van CyberCube blijkt dat 12% van de kritieke Amerikaanse bedrijven een hoog risico loopt op Iraanse cyberdreigingen. Dit spoort verzekeraars aan om proactieve riskmanagementstrategieën te implementeren.
Volgens een analyse van CyberCube, de toonaangevende aanbieder van cyberrisicoanalyses, verhogen de militaire aanvallen van de Verenigde Staten en Israël op Iran de kans op vergeldingsacties in cyberspace.
Tot op heden is er geen specifieke tegenaanval door Iran of aanverwante groepen bevestigd die direct verband houdt met de operatie. De beveiligingsgemeenschap waarschuwt echter dat aan Iran gelieerde actoren cyberaanvallen, waaronder ransomware, zouden kunnen uitvoeren tegen Amerikaanse of geallieerde doelen als vergelding.
Analyse grote bedrijven
In een online blogpost getiteld “How Cyber (Re)Insurers Should React as the Iran War Unfolds —, heeft CyberCube een portfolio van ongeveer 1.000 grote Amerikaanse bedrijven geanalyseerd en ingedeeld in risicocategorieën op basis van hun blootstelling aan dreigingsgroepen zoals APT33, MuddyWater en Fox Kitten – drie van de meest actieve en goed gedocumenteerde aan de Iraanse staat gelieerde groeperingen die zich richten op Amerikaanse bedrijven en kritieke infrastructuur.
De analyse van CyberCube is uitgevoerd met behulp van Portfolio Threat Actor Intelligence (PTI), dat AI gebruikt om het gedrag van cybercriminelen en de technologieën waarop ze zich het vaakst richten in kaart te brengen. Hieruit blijkt dat 12% van de grote Amerikaanse bedrijven met een omzet van meer dan $1 miljard in zeven cruciale sectoren – banken, financiële dienstverlening, energie en nutsbedrijven, olie en gas, gezondheidszorg, telecommunicatie en de publieke sector – het grootste risico lopen om doelwit te worden van Iraanse cybercriminelen. Onder hen bevinden zich 28 Amerikaanse gezondheidsorganisaties en 13 Amerikaanse energie- en nutsbedrijven.
William Altman, directeur Cyber Threat Intelligence Services en blogauteur bij CyberCube: “Verzekeraars moeten hun verwachtingen baseren op het waargenomen cybergedrag van Iran. De Amerikaanse overheid heeft herhaaldelijk gewaarschuwd dat aan de Iraanse overheid gelieerde cybercriminelen zich richten op slecht beveiligde netwerken en internetgekoppelde apparaten, en dat verhoogde waakzaamheid geboden is voor kritieke infrastructuur en entiteiten van belang in de VS.”
CyberCube adviseert cyberverzekeraars om verder te gaan dan routinematige risicomonitoring van de portefeuille en een proactieve houding aan te nemen in de acceptatie- en riskmanagementprocessen om rekening te houden met het verhoogde risico van specifieke Iraanse cybercriminelen.
PTI is onderdeel van de Concierge Threat Intelligence-service van CyberCube, een aanbod dat speciaal is ontworpen voor de specifieke behoeften van cyber(her)verzekeraars, ontwikkeld door experts op het gebied van cyberdreigingsinformatie, risico en (her)verzekering.
