Η ταχεία υιοθέτηση της τεχνολογίας πληροφορικής και επιχειρησιακής τεχνολογίας (OT) από τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) έχει αυξήσει δραματικά την επιφάνεια επίθεσης, με σχεδόν 155,000 πρόσφατα ανακαλυφθέντα απομακρυσμένα προσβάσιμα περιουσιακά στοιχεία να παραμένουν ευάλωτα λόγω εσφαλμένων διαμορφώσεων και ανασφαλών εφαρμογών.
Τα ευάλωτα περιουσιακά στοιχεία περιλαμβάνουν σημεία απομακρυσμένης πρόσβασης, διεπαφές διαχείρισης δικτύου, μη ασφαλείς συσκευές δικτύου και ανοιχτά συστήματα κοινής χρήσης αρχείων, σύμφωνα με πρόσφατα δημοσιευμένα ευρήματα στην «Κατάσταση των ΗΑΕ για την Κυβερνοασφάλεια Έκθεση 2024». Ενώ οι εκμεταλλεύσιμες εφαρμογές που αντιμετωπίζουν το κοινό αντιπροσωπεύουν λιγότερο από την επιφάνεια επίθεσης, οι εσωτερικές απειλές έχουν αυξήσει το μερίδιό τους, σύμφωνα με την έκθεση, που δημοσιεύτηκε από την εταιρεία κυβερνοασφάλειας CPX.
Για να στηρίξουν την άμυνα, οι υπεύθυνοι χάραξης πολιτικής, οι επιχειρήσεις και οι πολίτες πρέπει να συνεργαστούν για να σκληρύνουν τις υποδομές του έθνους και να βελτιώσουν τη συνολική ασφάλεια στον κυβερνοχώρο, ο Hadi Anwar, εκτελεστικός διευθυντής στρατηγικών προγραμμάτων στο CPX, είπε σε μια δήλωση.
«Οι οικονομικές επιπτώσεις από τα περιστατικά στον κυβερνοχώρο, όπως περιγράφονται λεπτομερώς στην ανάλυσή μας, απαιτούν μια ενιαία προσέγγιση για την ενίσχυση της εθνικής μας άμυνας», είπε. «Αυτό δεν περιλαμβάνει απλώς την υιοθέτηση προηγμένων τεχνολογιών και πρακτικών, αλλά και την προώθηση μιας κουλτούρας συνειδητοποίησης και ανθεκτικότητας στον κυβερνοχώρο».
Τα Ηνωμένα Αραβικά Εμιράτα έχουν ξεκινήσει μια σειρά πρωτοβουλιών στον κυβερνοχώρο, συμπεριλαμβανομένων έργων έξυπνων πόλεων, ψηφιακούς μετασχηματισμούς και προσπαθειών να τονώσουν την ψηφιακή τους οικονομία. Το 2017, το Ντουμπάι ίδρυσε το Κέντρο Ηλεκτρονικής Ασφάλειας του Ντουμπάι (DESC) και δημιούργησε τη Στρατηγική Κυβερνοασφάλειας του Ντουμπάι, μια δεύτερη εκδοχή του οποίου ήταν κυκλοφόρησε στο 2023. Μετά από αυτή την αρχική προσπάθεια, η εθνική κυβέρνηση δημιούργησε την Εθνική της Στρατηγική Κυβερνοασφάλειας το 2019, η οποία απαιτούσε νέους νόμους και κανονισμούς και ένα οικοσύστημα που υποστήριζε την ασφάλεια στον κυβερνοχώρο.
Το Cyberattack εξαπλώνεται στην επιφάνεια
Καθώς περισσότεροι οργανισμοί επεκτείνουν τη χρήση του cloud computing και του OT και ενσωματώνουν την τεχνητή νοημοσύνη και τη μηχανική μάθηση στις επιχειρηματικές τους δραστηριότητες, η επιφάνεια των κυβερνοεπιθέσεων της χώρας αυξάνεται επίσης, σύμφωνα με τον Mohamed Al Kuwaiti, επικεφαλής του Συμβουλίου Ασφάλειας Κυβερνοχώρου για τα Ηνωμένα Αραβικά Εμιράτα. .
«Αυτή η εξέλιξη προσφέρει στους παράγοντες απειλών περισσότερες ευκαιρίες να διεισδύσουν παράνομα σε συστήματα», είπε, επισημαίνοντας το ransomware ως σημαντική απειλή. «Επιπλέον, γινόμαστε μάρτυρες μιας αύξησης των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) εναντίον οργανισμών των ΗΑΕ, ιδιαίτερα κατά των κρίσιμων υποδομών μας, εν μέσω ενός προκλητικού γεωπολιτικού κλίματος που ενισχύει τις απειλές στον κυβερνοχώρο».
Τους πρώτους εννέα μήνες του 2023, η κυβέρνηση εντόπισε και μπλόκαρε περισσότερες από 71 εκατομμύρια κυβερνοεπιθέσεις, και η συντριπτική πλειοψηφία των εταιρειών στα ΗΑΕ έχουν αντιμετώπισε κυβερνοεπιθέσεις τα τελευταία δύο χρόνια.
DDoS Unleashed
Πάνω από το ένα τέταρτο (27%) των περιστατικών που χειριζόταν το κέντρο λειτουργιών ασφαλείας (SOC) της CPX αφορούσαν εσφαλμένες διαμορφώσεις, ενώ ένα άλλο 22% προκλήθηκε από κακόβουλο λογισμικό και το 10% ξεκίνησε με απάτη μέσω email και ηλεκτρονικό ψάρεμα. Το δεκαπέντε τοις εκατό των περιστατικών αφορούσαν έρευνα ή απόπειρα πρόσβασης, ενώ ένα άλλο 15% ήταν το αποτέλεσμα ενός ατόμου που είχε πρόσβαση σε δεδομένα ή σε ένα σύστημα χωρίς εξουσιοδότηση.
Επιπλέον, περισσότερες από 58,000 επιθέσεις άρνησης υπηρεσίας στόχευσαν το δικτυακό χώρο της χώρας το 2023, με το μέγιστο εύρος ζώνης για επίθεση να ξεπερνά τα 260 Gbps.
Συνολικά, η SOC θεώρησε το 3% των περιστατικών ως κρίσιμης σοβαρότητας, ενώ σχεδόν το ένα τέταρτο (23%) των περιστατικών χαρακτηρίστηκαν ως υψηλής σοβαρότητας. Η ταχεία υιοθέτηση τεχνολογιών τεχνητής νοημοσύνης αναμένεται επίσης να επεκτείνει τη συλλογή των εφαρμογών που πρέπει να διασφαλιστούν από τους οργανισμούς, σύμφωνα με την έκθεση.
Είναι επίσης ηλεκτρονικό έγκλημα
Το 2023, η συνδεδεμένη με τη Βόρεια Κορέα ομάδα Lazarus - επίσης γνωστή ως Hidden Cobra and Sapphire Sleet - διεξήγαγε ενεργά κατασκοπευτικές και καταστροφικές επιθέσεις στην περιοχή, υπονομεύοντας την κοινή σοφία ότι οι επιθέσεις κατά των ΗΑΕ υποκινούνται από την περιφερειακή γεωπολιτική, σύμφωνα με το CPX.
Στην πραγματικότητα, σχεδόν το ένα τρίτο των επιτιθέμενων (29%) φάνηκε να είναι κυβερνοεγκληματίες με οικονομικά κίνητρα, ενώ το 21% ήταν εμπιστευτικοί παράγοντες απειλών. Αν και οι επιτιθέμενοι σε έθνη-κράτη και οι γεωπολιτικές εντάσεις της περιοχής τείνουν να λαμβάνουν τη μεγαλύτερη κάλυψη, μόνο το 14% των επιθέσεων αποδίδεται σε έθνη-κράτη, σύμφωνα με την έκθεση CPX.
«Αυτή η δραστηριότητα αμφισβητεί την επικρατούσα πεποίθηση ότι το Έθνος στοχοποιείται μόνο από περιφερειακούς αντιπάλους, υπογραμμίζοντας την παγκόσμια κλίμακα των απειλών που αντιμετωπίζουν τα ΗΑΕ», ανέφερε η έκθεση.
Ωστόσο, οι επενδύσεις των επιχειρήσεων και των κρατικών υπηρεσιών στην κυβερνοασφάλεια αποδίδουν. Το 2023, τα δύο τρίτα των επιτιθέμενων εντοπίστηκαν εντός ημερών και το 93% εντοπίστηκαν εντός εβδομάδων, μια σημαντική βελτίωση σε σύγκριση με το 2022, όταν μόνο το 56% των επιθέσεων εντοπίστηκαν εντός εβδομάδων.
«Οι οργανώσεις των ΗΑΕ πρέπει να δημιουργήσουν ολοκληρωμένα προγράμματα κυβερνοασφάλειας που εκτείνονται πέρα από τις τεχνικές άμυνες για να περιλαμβάνουν εκστρατείες ευαισθητοποίησης», ανέφερε η έκθεση. «Αυτές οι πρωτοβουλίες θα πρέπει να στοχεύουν στην εκπαίδευση των εργαζομένων σχετικά με τις πιθανές απειλές στον κυβερνοχώρο που αντιμετωπίζουν, ενθαρρύνοντας την επαγρύπνηση και την έγκαιρη αναφορά ύποπτων δραστηριοτήτων».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :έχει
- :είναι
- :δεν
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- πρόσβαση
- Πρόσβαση σε δεδομένα
- προσιτός
- Σύμφωνα με
- Λογαριασμός
- δραστήρια
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- Επιπλέον
- Επιπλέον
- διαχείριση
- υιοθετώντας
- Υιοθεσία
- προηγμένες
- κατά
- υπηρεσίες
- AI
- στοχεύουν
- AL
- Επίσης
- Εν μέσω
- ενισχύει
- an
- ανάλυση
- και
- Άλλος
- Εμφανίστηκε
- εφαρμογές
- πλησιάζω
- εφαρμογές
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- προσπάθεια
- εξουσιοδότηση
- επίγνωση
- εύρος ζώνης
- BE
- πίστη
- Πέρα
- μπλοκαριστεί
- μαξιλάρα
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- που ονομάζεται
- Καμπάνιες
- προκαλούνται
- Κέντρο
- προκλήσεις
- πρόκληση
- Οι πολίτες
- Πόλη
- Κλίμα
- Backup
- cloud computing
- συλλογή
- Κοινός
- Εταιρείες
- σύγκριση
- περιεκτικός
- χρήση υπολογιστή
- διενεργούνται
- θεωρούνται
- Συμβούλιο
- χώρα
- κάλυψη
- δημιουργήθηκε
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- κουλτούρα
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Ηλεκτρονική επίθεση
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Ημ.
- DDoS
- Άμυνες
- καθορισμένο
- λεπτομερής
- εντοπιστεί
- Συσκευές
- ψηφιακό
- Η ψηφιακή οικονομία
- Διευθυντής
- ανακάλυψαν
- διανέμονται
- δραματικά
- Ντουμπάι
- δυο
- Οικονομικός
- Οικονομικές συνέπειες
- οικονομία
- οικοσύστημα
- εκπαιδεύσει
- προσπάθεια
- προσπάθειες
- Ηλεκτρονικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ξεκίνησε
- εμιράτα
- υπαλλήλους
- ενθάρρυνση
- κατασκοπεία
- εγκαθιδρύω
- εγκατεστημένος
- εξέλιξη
- υπερβολικός
- εκτελεστικός
- Εκτελεστικός Διευθυντής - andrew@betterdays.ngo
- Ανάπτυξη
- αναμένεται
- εκτεθειμένος
- επεκτείνουν
- Πρόσωπο
- πρόσωπα
- γεγονός
- νέφος
- δεκαπέντε
- Αρχεία
- οικονομικά
- ευρήματα
- Εταιρεία
- Όνομα
- Εξής
- Για
- προώθηση
- απάτη
- από
- κερδίζει
- γεωπολιτικό
- Γεωπολιτική
- παίρνω
- Παγκόσμιο
- παγκόσμια κλίμακα
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- Group
- Μεγαλώνοντας
- Έχω
- he
- κεφάλι
- κρυμμένο
- Ψηλά
- επισήμανση
- Ωστόσο
- HTTPS
- προσδιορίζονται
- παράνομα
- βελτίωση
- βελτίωση
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ενσωματώνω
- αυξημένη
- ατομικές
- Υποδομή
- αρχικός
- πρωτοβουλίες
- ανασφαλής
- Πρόσωπα
- διεπαφές
- σε
- Επενδύσεις
- συμμετέχουν
- περιλαμβάνει
- IT
- ΤΟΥ
- jpg
- μόλις
- γνωστός
- Του νόμου
- Νόμοι και κανονισμοί
- Λάζαρος
- Ομάδα Λαζάρου
- αριστερά
- μείον
- Η πλειοψηφία
- malware
- ανώτατο όριο
- εκατομμύριο
- Mohamed
- μήνες
- περισσότερο
- πλέον
- κίνητρα
- πρέπει
- έθνος
- εθνικός
- σχεδόν
- επιβάλλει
- Ανάγκη
- δίκτυο
- Νέα
- πρόσφατα
- εννέα
- Βόρειος
- of
- off
- προσφορές
- on
- Ενα τρίτο
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- επιχειρήσεων
- λειτουργίες
- Ευκαιρίες
- or
- οργανώσεις
- ot
- δικός μας
- επί
- φόρμες
- ιδιαίτερα
- Το παρελθόν
- πληρώνουν
- τοις εκατό
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- φορείς χάραξης πολιτικής
- δυναμικού
- πρακτικές
- καθετήρας
- Προγράμματα
- έργα
- δημοσιεύθηκε
- Τέταρτο
- ransomware
- γρήγορα
- πρόσφατα
- περιοχή
- περιφερειακός
- κανονισμοί
- μακρινός
- απομακρυσμένη πρόσβαση
- μακρόθεν
- αναφέρουν
- Αναφορά
- ανθεκτικότητα
- αποτέλεσμα
- Αύξηση
- s
- Είπε
- Κλίμακα
- Δεύτερος
- Ασφαλής
- ασφάλεια
- Κοινοποίηση
- μοιράζονται
- θα πρέπει να
- σημαντικός
- έξυπνος
- Έξυπνη Πόλη
- Χώρος
- Spreads
- ξεκίνησε
- Κατάσταση
- δήλωσε
- Στρατηγική
- Στρατηγική
- υποστηριζόνται!
- Επιφάνεια
- ύποπτος
- σύστημα
- συστήματα
- στοχευμένες
- Τεχνικός
- Τεχνολογίες
- Τεχνολογία
- Τείνουν
- εντάσεις
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- αν και?
- απειλή
- απειλή
- απειλές
- προς την
- μαζι
- πολύ
- μετασχηματισμούς
- δύο
- δυο τριτα
- ΗΑΕ
- ενιαία
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- απελευθερωμένος
- χρήση
- Σταθερή
- εκδοχή
- ετοιμότητα
- Ευάλωτες
- ήταν
- we
- Εβδ.
- ήταν
- πότε
- Ποιό
- ενώ
- σοφία
- με
- εντός
- χωρίς
- μάρτυρες
- Εργασία
- συνεργαστούν
- χρόνια
- zephyrnet