De Forenede Arabiske Emiraters (UAE) hurtige indførelse af it og operationel teknologi (OT) har dramatisk øget deres angrebsflade, med næsten 155,000 nyligt opdagede fjerntilgængelige aktiver, der er blevet sårbare på grund af fejlkonfigurationer og usikre applikationer.
De sårbare aktiver omfatter fjernadgangspunkter, netværksadministrationsgrænseflader, usikre netværksenheder og åbne fildelingssystemer, ifølge nyligt offentliggjorte resultater i "State of the UAE Cybersecurity Report 2024." Mens udnyttelige offentligt vendte applikationer tegner sig for mindre af angrebets overflade, har insidertrusler øget deres andel, ifølge rapporten, udgivet af cybersikkerhedsfirmaet CPX.
For at støtte forsvaret skal politikere, virksomheder og borgere arbejde sammen for at hærde nationens infrastruktur og forbedre den overordnede cybersikkerhed, Hadi Anwar, administrerende direktør for strategiske programmer hos CPX, sagde i en erklæring.
"Det økonomiske nedfald fra cyberhændelser, som beskrevet i vores analyse, nødvendiggør en samlet tilgang til at styrke vores nationale forsvar," sagde han. "Dette indebærer ikke kun at indføre avancerede teknologier og praksisser, men også at fremme en kultur af cyberbevidsthed og modstandsdygtighed."
De Forenede Arabiske Emirater har påbegyndt en række cyberinitiativer, herunder smart city-projekter, digitale transformationer og bestræbelser på at stimulere sin digitale økonomi. I 2017 etablerede Dubai Dubai Electronic Security Center (DESC) og skabte Dubai Cyber Security Strategy, hvoraf en anden version var udgivet i 2023. Efter den indledende indsats oprettede den nationale regering sin nationale cybersikkerhedsstrategi i 2019, som krævede nye love og regler og et økosystem, der understøttede cybersikkerhed.
Cyberangreb Surface Spreads
Efterhånden som flere organisationer udvider deres brug af cloud computing og OT og inkorporerer kunstig intelligens og maskinlæring i deres forretningsdrift, vokser landets cyberangrebsoverflade også, ifølge Mohamed Al Kuwaiti, lederen af Cybersikkerhedsrådet for De Forenede Arabiske Emirater. .
"Denne udvikling giver trusselsaktører flere muligheder for at infiltrere systemer ulovligt," sagde han og pegede på ransomware som en væsentlig trussel. "Derudover er vi vidne til en stigning i distribuerede denial-of-service-angreb (DDoS) mod UAE-organisationer, især mod vores kritiske infrastruktur, midt i et udfordrende geopolitisk klima, der forstærker cybertrusler."
I de første ni måneder af 2023 opdagede og blokerede regeringen mere end 71 millioner cyberangreb, og langt de fleste virksomheder i UAE har udsat for cyberangreb i løbet af de sidste to år.
DDoS frigivet
Mere end en fjerdedel (27%) af de hændelser, der blev håndteret af CPX's sikkerhedsoperationscenter (SOC) involverede fejlkonfigurationer, mens yderligere 22% var forårsaget af malware, og 10% startede med e-mailsvindel og phishing. Femten procent af hændelserne involverede en sonde eller forsøg på adgang, mens yderligere 15 % var resultatet af, at en person fik adgang til data eller et system uden autorisation.
Derudover var mere end 58,000 denial-of-service-angreb rettet mod landets netværksplads i 2023, med den maksimale båndbredde for et angreb på over 260 Gbps.
Samlet set anså SOC 3 % af hændelserne for at være af kritisk sværhedsgrad, mens næsten en fjerdedel (23 %) af hændelserne blev udpeget som høj alvor. Den hurtige indførelse af AI-teknologier forventes også at udvide samlingen af applikationer, der skal sikres af organisationer, ifølge rapporten.
Det er også cyberkriminalitet
I 2023 gennemførte den nordkoreansk-forbundne Lazarus Group - også kendt som Hidden Cobra og Sapphire Sleet - aktivt spionageoperationer og destruktive angreb i regionen, hvilket underminerede den fælles visdom om, at angreb mod UAE er motiveret af regional geopolitik, ifølge CPX.
Faktisk så næsten en tredjedel af angriberne (29%) ud til at være økonomisk motiverede cyberkriminelle, mens 21% var insider-trusler. Selvom nationalstatsangribere og regionens geopolitiske spændinger har en tendens til at få størst dækning, tilskrives kun 14% af angrebene nationalstater, ifølge CPX-rapporten.
"Denne aktivitet udfordrer den fremherskende tro på, at nationen kun er målrettet af regionale modstandere, hvilket fremhæver den globale skala af trusler, som UAE står over for," hedder det i rapporten.
Virksomheder og offentlige myndigheders investeringer i cybersikkerhed betaler sig dog. I 2023 blev to tredjedele af angriberne opdaget inden for få dage og 93 % identificeret inden for få uger, en betydelig forbedring sammenlignet med 2022, hvor kun 56 % af angrebene blev identificeret inden for få uger.
"UAE-organisationer skal etablere omfattende cybersikkerhedsprogrammer, der strækker sig ud over tekniske forsvar til at omfatte oplysningskampagner," hedder det i rapporten. "Disse initiativer bør sigte mod at uddanne medarbejderne om de potentielle cybertrusler, de står over for, opmuntre til årvågenhed og hurtig rapportering af mistænkelige aktiviteter."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :har
- :er
- :ikke
- $OP
- 000
- 15 %
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- adgang
- Adgang til data
- tilgængelig
- Ifølge
- Konto
- aktivt
- aktiviteter
- aktivitet
- aktører
- Desuden
- Derudover
- administration
- Vedtagelsen
- Vedtagelse
- fremskreden
- mod
- agenturer
- AI
- sigte
- AL
- også
- Midt
- forstærker
- an
- analyse
- ,
- En anden
- dukkede
- applikationer
- tilgang
- apps
- Arab
- Arabiske Emirater
- ER
- AS
- Aktiver
- At
- angribe
- Angreb
- forsøgt
- tilladelse
- bevidsthed
- båndbredde
- BE
- tro
- Beyond
- blokeret
- styrke
- virksomhed
- virksomheder
- men
- by
- kaldet
- Kampagner
- forårsagede
- center
- udfordringer
- udfordrende
- Borgere
- By
- Klima
- Cloud
- cloud computing
- samling
- Fælles
- Virksomheder
- sammenlignet
- omfattende
- computing
- gennemført
- betragtes
- Rådet
- land
- dækning
- oprettet
- kritisk
- Kritisk infrastruktur
- Medarbejder kultur
- Cyber
- cybersikkerhed
- Cyber angreb
- cyberangreb
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- data
- Dage
- DDoS
- forsvar
- udpeget
- detaljeret
- opdaget
- Enheder
- digital
- Digitale økonomi
- Direktør
- opdaget
- distribueret
- dramatisk
- Dubai
- grund
- Økonomisk
- Økonomisk nedfald
- økonomi
- økosystem
- uddanne
- indsats
- indsats
- elektronisk
- indledt
- emirates
- medarbejdere
- tilskynde
- spionage
- etablere
- etableret
- evolution
- overstiger
- udøvende
- Administrerende direktør
- Udvid
- forventet
- udsat
- udvide
- Ansigtet
- ansigter
- Faktisk
- nedfald
- Femten
- File (Felt)
- økonomisk
- fund
- Firm
- Fornavn
- efter
- Til
- fremme
- bedrageri
- fra
- vinder
- geopolitiske
- geopolitik
- få
- Global
- global skala
- Regering
- regeringsorganer
- gruppe
- Dyrkning
- Have
- he
- hoved
- Skjult
- Høj
- fremhæve
- Men
- HTTPS
- identificeret
- ulovligt
- Forbedre
- in
- omfatter
- Herunder
- indarbejde
- øget
- individuel
- Infrastruktur
- initial
- initiativer
- usikker
- Insider
- grænseflader
- ind
- Investeringer
- involverede
- involverer
- IT
- ITS
- jpg
- lige
- kendt
- Love
- Love og forskrifter
- Lazarus
- Lazarus gruppe
- til venstre
- mindre
- Flertal
- malware
- maksimal
- million
- Mohamed
- måned
- mere
- mest
- motiveret
- skal
- nation
- national
- næsten
- nødvendiggør
- Behov
- netværk
- Ny
- nyligt
- ni
- Nord
- of
- off
- Tilbud
- on
- En tredjedel
- online
- kun
- åbent
- operationelle
- Produktion
- Muligheder
- or
- organisationer
- ot
- vores
- i løbet af
- samlet
- især
- forbi
- betale
- procent
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- politiske beslutningstagere
- potentiale
- praksis
- sonde
- Programmer
- projekter
- offentliggjort
- Kvarter
- ransomware
- hurtige
- for nylig
- region
- regional
- regler
- fjern
- Remote Access
- fjernadgang
- indberette
- Rapportering
- modstandskraft
- resultere
- Rise
- s
- Said
- Scale
- Anden
- Sikret
- sikkerhed
- Del
- deling
- bør
- signifikant
- Smart
- Smart City
- Space
- Spreads
- påbegyndt
- Tilstand
- erklærede
- Strategisk
- Strategi
- Understøttet
- overflade
- mistænksom
- systemet
- Systemer
- målrettet
- Teknisk
- Teknologier
- Teknologier
- tendens
- spændinger
- end
- at
- deres
- Disse
- de
- denne
- selvom?
- trussel
- trusselsaktører
- trusler
- til
- sammen
- også
- transformationer
- to
- to tredjedele
- UAE
- forenet
- Forenet
- De Forenede Arabiske
- Forenede Arabiske Emirater
- unleashed
- brug
- Vast
- udgave
- årvågenhed
- Sårbar
- var
- we
- uger
- var
- hvornår
- som
- mens
- visdom
- med
- inden for
- uden
- vidne
- Arbejde
- arbejde sammen
- år
- zephyrnet