Die schnelle Einführung von IT- und Betriebstechnologie (OT) in den Vereinigten Arabischen Emiraten (VAE) hat ihre Angriffsfläche dramatisch vergrößert, da fast 155,000 kürzlich entdeckte, aus der Ferne zugängliche Vermögenswerte aufgrund von Fehlkonfigurationen und unsicheren Anwendungen angreifbar geworden sind.
Zu den gefährdeten Vermögenswerten gehören Fernzugriffspunkte, Netzwerkverwaltungsschnittstellen, unsichere Netzwerkgeräte und offene Dateifreigabesysteme, so die neu veröffentlichten Erkenntnisse im „State of the UAE Cybersecurity Report 2024“. Während ausnutzbare öffentlich zugängliche Anwendungen weniger Angriffsfläche ausmachen, haben Insider-Bedrohungen ihren Anteil erhöht, heißt es in dem Bericht des Cybersicherheitsunternehmens CPX.
Um die Verteidigung zu stärken, müssen politische Entscheidungsträger, Unternehmen und Bürger zusammenarbeiten, um die Infrastruktur des Landes zu stärken und die allgemeine Cybersicherheit zu verbessern, sagte Hadi Anwar, Geschäftsführer für strategische Programme bei CPX, sagte in einer Erklärung.
„Die wirtschaftlichen Folgen von Cybervorfällen, wie in unserer Analyse detailliert beschrieben, erfordern einen einheitlichen Ansatz zur Stärkung unserer nationalen Verteidigung“, sagte er. „Dazu gehört nicht nur die Einführung fortschrittlicher Technologien und Praktiken, sondern auch die Förderung einer Kultur des Cyber-Bewusstseins und der Widerstandsfähigkeit.“
Die Vereinigten Arabischen Emirate haben eine Vielzahl von Cyber-Initiativen gestartet, darunter Smart-City-Projekte, digitale Transformationen und Bemühungen zur Ankurbelung ihrer digitalen Wirtschaft. Im Jahr 2017 gründete Dubai das Dubai Electronic Security Centre (DESC) und hat die Dubai Cyber Security Strategy erstellt, eine zweite Version davon war veröffentlicht in 2023. Im Anschluss an diese ersten Bemühungen erstellte die nationale Regierung 2019 ihre Nationale Cyber-Sicherheitsstrategie, die neue Gesetze und Vorschriften sowie ein Ökosystem zur Unterstützung der Cybersicherheit forderte.
Cyberangriffsflächen breiten sich aus
Da immer mehr Unternehmen Cloud Computing und OT nutzen und KI und maschinelles Lernen in ihre Geschäftsabläufe integrieren, wächst laut Mohamed Al Kuwaiti, dem Leiter des Cyber Security Council für die Vereinigten Arabischen Emirate, auch die Cyberangriffsfläche des Landes .
„Diese Entwicklung bietet Bedrohungsakteuren mehr Möglichkeiten, Systeme illegal zu infiltrieren“, sagte er und verwies auf Ransomware als erhebliche Bedrohung. „Darüber hinaus erleben wir einen Anstieg von Distributed-Denial-of-Service-Angriffen (DDoS) gegen Organisationen in den VAE, insbesondere gegen unsere kritische Infrastruktur, und das inmitten eines herausfordernden geopolitischen Klimas, das Cyber-Bedrohungen verstärkt.“
In den ersten neun Monaten des Jahres 2023 hat die Regierung erkannt und blockiert mehr als 71 Millionen Cyberangriffe, und die überwiegende Mehrheit der Unternehmen in den VAE hat dies getan waren Cyberangriffen ausgesetzt während den letzten zwei Jahren.
DDoS entfesselt
Mehr als ein Viertel (27 %) der vom Security Operations Center (SOC) von CPX bearbeiteten Vorfälle betrafen Fehlkonfigurationen, während weitere 22 % durch Malware verursacht wurden und 10 % mit E-Mail-Betrug und Phishing begannen. Bei 15 Prozent der Vorfälle handelte es sich um eine Untersuchung oder einen Zugriffsversuch, während weitere XNUMX Prozent darauf zurückzuführen waren, dass sich eine Person unbefugt Zugriff auf Daten oder ein System verschaffte.
Darüber hinaus zielten im Jahr 58,000 mehr als 2023 Denial-of-Service-Angriffe auf den Netzwerkraum des Landes ab, wobei die maximale Bandbreite für einen Angriff 260 Gbit/s überstieg.
Insgesamt betrachtete das SOC 3 % der Vorfälle als kritisch, während fast ein Viertel (23 %) der Vorfälle als hoch eingestuft wurde. Dem Bericht zufolge wird erwartet, dass die schnelle Einführung von KI-Technologien auch die Sammlung von Anwendungen erweitern wird, die von Organisationen gesichert werden müssen.
Es ist auch Cyberkriminalität
Laut CPX führte die mit Nordkorea verbundene Lazarus-Gruppe – auch bekannt als Hidden Cobra und Sapphire Sleet – im Jahr 2023 aktiv Spionageoperationen und zerstörerische Angriffe in der Region durch und untergrub damit die allgemeine Meinung, dass Angriffe gegen die VAE durch regionale Geopolitik motiviert seien.
Tatsächlich schien es sich bei fast einem Drittel der Angreifer (29 %) um finanziell motivierte Cyberkriminelle zu handeln, während es sich bei 21 % um Insider-Bedrohungsakteure handelte. Obwohl nationalstaatliche Angreifer und die geopolitischen Spannungen in der Region tendenziell am häufigsten behandelt werden, werden dem CPX-Bericht zufolge nur 14 % der Angriffe auf Nationalstaaten zurückgeführt.
„Diese Aktivität stellt die vorherrschende Überzeugung in Frage, dass die Nation nur von regionalen Gegnern angegriffen wird, und verdeutlicht das globale Ausmaß der Bedrohungen, denen die VAE ausgesetzt sind“, heißt es in dem Bericht.
Die Investitionen von Unternehmen und Behörden in die Cybersicherheit zahlen sich jedoch aus. Im Jahr 2023 wurden zwei Drittel der Angreifer innerhalb von Tagen erkannt und 93 % innerhalb von Wochen identifiziert, eine deutliche Verbesserung im Vergleich zu 2022, als nur 56 % der Angriffe innerhalb von Wochen identifiziert wurden.
„Organisationen in den VAE müssen umfassende Cybersicherheitsprogramme einrichten, die über technische Abwehrmaßnahmen hinausgehen und Sensibilisierungskampagnen umfassen“, heißt es in dem Bericht. „Diese Initiativen sollten darauf abzielen, die Mitarbeiter über die potenziellen Cyber-Bedrohungen, denen sie ausgesetzt sind, aufzuklären, Wachsamkeit zu fördern und verdächtige Aktivitäten umgehend zu melden.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :hast
- :Ist
- :nicht
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- Zugang
- Zugriff auf Daten
- zugänglich
- Nach
- Konto
- aktiv
- Aktivitäten
- Aktivität
- Akteure
- Zusatz
- zusätzlich
- Verwaltung
- Die Annahme
- Adoption
- advanced
- gegen
- Agenturen
- AI
- Ziel
- AL
- ebenfalls
- Inmitten
- verstärkt
- an
- Analyse
- und
- Ein anderer
- erschienen
- Anwendungen
- Ansatz
- Apps
- Araber
- Arabische Emirate
- SIND
- AS
- Details
- At
- Attacke
- Anschläge
- Versuche
- Genehmigung
- Bewusstsein
- Bandbreite
- BE
- Glauben
- Beyond
- verstopft
- Nackenrolle
- Geschäft
- Unternehmen
- aber
- by
- namens
- Kampagnen
- verursacht
- Center
- Herausforderungen
- herausfordernd
- Bürger
- Stadt
- Klimaschutz
- Cloud
- Cloud Computing
- Sammlung
- gemeinsam
- Unternehmen
- verglichen
- umfassend
- Computing
- durchgeführt
- betrachtet
- Rat
- Land
- Berichterstattung
- erstellt
- kritischem
- Kritische Infrastruktur
- KULTUR
- Cyber-
- Internet-Sicherheit
- Cyber Attacke
- Cyber-Angriffe
- Cyber-Kriminalität
- Cyber-Kriminelle
- Internet-Sicherheit
- technische Daten
- Tage
- DDoS
- Verteidigung
- bezeichnet
- detailliert
- erkannt
- Geräte
- digital
- Digitale Wirtschaft
- Direktor
- entdeckt
- verteilt
- Dramatisch
- Dubai
- zwei
- Wirtschaftlich
- Wirtschaftliche Folgen
- Wirtschaft
- Ökosystem
- erziehen
- Anstrengung
- Bemühungen
- elektronisch
- eingeschifft
- emirates
- Mitarbeiter
- ermutigend
- Spionage
- etablieren
- etablierten
- Evolution
- mehr als
- Exekutive
- Geschäftsführer
- Erweitern Sie die Funktionalität der
- erwartet
- ausgesetzt
- erweitern
- Gesicht
- Gesichter
- Tatsache
- Fallout
- Fünfzehn
- Reichen Sie das
- finanziell
- Befund
- Fest
- Vorname
- Folgende
- Aussichten für
- Förderung
- Betrug
- für
- gewinnen
- geopolitischen
- Geopolitik
- bekommen
- Global
- globale Skala
- der Regierung
- Regierungsbehörden
- Gruppe an
- persönlichem Wachstum
- Haben
- he
- ganzer
- versteckt
- GUTE
- Hervorheben
- aber
- HTTPS
- identifiziert
- illegal
- zu unterstützen,
- Verbesserung
- in
- das
- Einschließlich
- integrieren
- hat
- Krankengymnastik
- Infrastruktur
- Anfangs-
- Initiativen
- unsicher
- Insider
- Schnittstellen
- in
- Investments
- beteiligt
- beinhaltet
- IT
- SEINE
- jpg
- nur
- bekannt
- Gesetze
- Gesetze und Richtlinien
- Lazarus
- Lazarus Group
- links
- weniger
- Mehrheit
- Malware
- maximal
- Million
- Mohamed
- Monat
- mehr
- vor allem warme
- motiviert
- sollen
- Nation gemacht haben
- National
- fast
- erfordert
- Need
- Netzwerk
- Neu
- neu
- neun
- Norden
- of
- WOW!
- Angebote
- on
- Ein Drittel
- Online
- einzige
- XNUMXh geöffnet
- Betriebs-
- Einkauf & Prozesse
- Entwicklungsmöglichkeiten
- or
- Organisationen
- ot
- UNSERE
- übrig
- Gesamt-
- besonders
- passt
- zahlen
- Prozent
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- Politiker
- Potenzial
- Praktiken
- Sonde
- Programme
- Projekte
- veröffentlicht
- Quartal
- Ransomware
- schnell
- kürzlich
- Region
- regional
- Vorschriften
- entfernt
- Fernzugriff
- entfernt
- berichten
- Reporting
- Elastizität
- Folge
- Rise
- s
- Said
- Skalieren
- Zweite
- Gesicherte
- Sicherheitdienst
- Teilen
- ,,teilen"
- sollte
- signifikant
- smart
- Smart City
- Raumfahrt
- Spreads
- begonnen
- Bundesstaat
- angegeben
- Strategisch
- Strategie
- Unterstützte
- Oberfläche
- misstrauisch
- System
- Systeme und Techniken
- gezielt
- Technische
- Technologies
- Technologie
- Neigen
- Spannungen
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- obwohl?
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- zu
- gemeinsam
- auch
- Transformationen
- XNUMX
- zwei Drittel
- UAE
- einheitlich
- Vereinigt
- Vereinigte Arabische
- Vereinte Arabische Emirate
- entfesselt
- -
- riesig
- Version
- Wachsamkeit
- Verwundbar
- wurde
- we
- Wochen
- waren
- wann
- welche
- während
- Weisheit
- mit
- .
- ohne
- Zeugen
- Arbeiten
- zusammenarbeiten
- Jahr
- Zephyrnet