IT- ja operatiivisen teknologian (OT) nopea käyttöönotto Yhdistyneissä arabiemiirikunnissa (UAE) on lisännyt dramaattisesti sen hyökkäyspinta-alaa, ja lähes 155,000 XNUMX äskettäin löydettyä etäkäyttöistä omaisuutta on jäänyt haavoittuvaksi virheiden ja turvallisten sovellusten vuoksi.
Haavoittuvia resursseja ovat etätukiasemat, verkonhallintaliitännät, suojaamattomat verkkolaitteet ja avoimet tiedostojen jakamisjärjestelmät "State of the UAE Cybersecurity Report 2024" -julkaisun äskettäin julkaistujen havaintojen mukaan. Vaikka hyödynnettävät julkiset sovellukset muodostavat vähemmän hyökkäyspinnan, sisäpiiriuhat ovat lisänneet osuuttaan kyberturvallisuusyhtiö CPX:n julkaiseman raportin mukaan.
Puolustuksen tukemiseksi poliittisten päättäjien, yritysten ja kansalaisten on tehtävä yhteistyötä maan infrastruktuurin lujittamiseksi ja yleisen kyberturvallisuuden parantamiseksi, Hadi Anwar, CPX:n strategisten ohjelmien johtaja, sanoi lausunnossaan.
"Analyysissämme kuvatut kybervälikohtausten taloudelliset seuraukset edellyttävät yhtenäistä lähestymistapaa kansallisen puolustuksemme vahvistamiseen", hän sanoi. "Tämä ei tarkoita vain edistyneiden teknologioiden ja käytäntöjen käyttöönottoa, vaan myös kybertietoisuuden ja sietokyvyn kulttuurin edistämistä."
Yhdistyneet arabiemiirikunnat ovat käynnistäneet joukon kyberaloitteita, mukaan lukien älykkäiden kaupunkiprojektien, digitaalisten muutosten ja ponnistelujen vauhdittaa digitaalista taloutta. Vuonna 2017 Dubai perusti Dubai Electronic Security Centerin (DESC) ja loi Dubain kyberturvallisuusstrategian, jonka toinen versio oli julkaistu 2023issa. Ensimmäisen ponnistelun jälkeen kansallinen hallitus loi kansallisen kyberturvallisuusstrategiansa vuonna 2019, jossa vaadittiin uusia lakeja ja määräyksiä sekä kyberturvallisuutta tukeva ekosysteemi.
Kyberhyökkäysten pinta leviää
Yhdistyneiden arabiemiirikuntien kyberturvallisuusneuvoston päällikön Mohamed Al Kuwaitin mukaan, kun yhä useammat organisaatiot laajentavat pilvipalvelun ja OT:n käyttöä ja ottavat tekoälyn ja koneoppimisen osaksi liiketoimintaansa, myös maan kyberhyökkäysten määrä kasvaa. .
"Tämä kehitys tarjoaa uhkatoimijoille enemmän mahdollisuuksia tunkeutua järjestelmiin laittomasti", hän sanoi ja viittasi kiristysohjelmiin merkittävänä uhkana. "Lisäksi olemme todistamassa hajautettujen palvelunestohyökkäysten (DDoS) lisääntymistä Yhdistyneiden arabiemiirikuntien organisaatioita vastaan, erityisesti kriittistä infrastruktuuriamme vastaan haastavassa geopoliittisessa ilmapiirissä, joka voimistaa kyberuhkia."
Vuoden 2023 yhdeksän ensimmäisen kuukauden aikana hallitus havaitsi ja esti yli 71 miljoonaa kyberhyökkäystä, ja suurin osa Arabiemiirikuntien yrityksistä on kohtasi kyberhyökkäyksiä kahden viime vuoden aikana.
DDoS valloilleen
Yli neljäsosa (27 %) CPX:n turvallisuusoperaatiokeskuksen (SOC) käsittelemistä tapauksista liittyi virheellisiin määrityksiin, kun taas toiset 22 % johtui haittaohjelmista ja 10 % alkoi sähköpostipetoksista ja tietojenkalastelusta. Viisitoista prosenttia tapauksista liittyi tutkimiseen tai pääsyyrityksiin, kun taas 15 prosenttia johtui siitä, että henkilö pääsi käsiksi tietoihin tai järjestelmään ilman lupaa.
Lisäksi yli 58,000 2023 palvelunestohyökkäystä kohdistui maan verkkotilaan vuonna 260, ja hyökkäyksen maksimikaistanleveys ylitti XNUMX Gbps.
Kaiken kaikkiaan SOC piti 3 prosenttia tapauksista kriittisinä, kun taas lähes neljännes (23 %) tapauksista luokiteltiin vakaviksi. Raportin mukaan tekoälyteknologioiden nopean käyttöönoton odotetaan myös laajentavan sellaisten sovellusten kokoelmaa, jotka organisaatioiden on turvattava.
Se on myös kyberrikollisuutta
Vuonna 2023 Pohjois-Koreaan sidoksissa oleva Lazarus Group – joka tunnetaan myös nimellä Hidden Cobra ja Sapphire Sleet – toteutti aktiivisesti vakoiluoperaatioita ja tuhoisia hyökkäyksiä alueella horjuttaen yleistä viisautta, jonka mukaan Arabiemiirikuntien vastaiset hyökkäykset ovat motivoituneita alueellisesta geopolitiikasta, CPX:n mukaan.
Itse asiassa lähes kolmasosa hyökkääjistä (29 %) vaikutti olevan taloudellisesti motivoituneita kyberrikollisia, kun taas 21 % oli sisäpiirin uhkatekijöitä. Vaikka kansallisvaltioiden hyökkääjät ja alueen geopoliittiset jännitteet saavat yleensä eniten kattavuutta, vain 14 prosenttia hyökkäyksistä johtuu kansallisvaltioista CPX:n raportin mukaan.
"Tämä toiminta haastaa vallitsevan uskomuksen, että kansakunta on vain alueellisten vihollisten kohteena, ja korostaa Yhdistyneiden arabiemiirikuntien kohtaamien maailmanlaajuisten uhkien laajuutta", raportissa todettiin.
Yritysten ja valtion virastojen panostukset kyberturvallisuuteen kannattavat kuitenkin. Vuonna 2023 kaksi kolmasosaa hyökkäyksistä havaittiin muutamassa päivässä ja 93 % tunnistettiin viikkoissa, mikä on merkittävä parannus vuoteen 2022 verrattuna, jolloin vain 56 % hyökkäyksistä tunnistettiin viikkojen kuluessa.
"Yhdistyneiden arabiemiirikuntien organisaatioiden on perustettava kattavia kyberturvallisuusohjelmia, jotka ulottuvat teknisen suojan lisäksi tiedotuskampanjoihin", raportissa todettiin. "Näillä aloitteilla tulisi pyrkiä kouluttamaan työntekijöitä mahdollisista kyberuhkista, joita he kohtaavat, kannustamalla valppauteen ja ilmoittamaan nopeasti epäilyttävistä toimista."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :on
- :On
- :ei
- $ YLÖS
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- pääsy
- Tietojen saatavuus
- saatavilla
- Mukaan
- Tili
- aktiivisesti
- toiminta
- toiminta
- toimijoiden
- Lisäksi
- Lisäksi
- hallinto
- hyväksymällä
- Hyväksyminen
- kehittynyt
- vastaan
- virastojen
- AI
- tavoitteena
- AL
- Myös
- Keskellä
- vahvistaa
- an
- analyysi
- ja
- Toinen
- ilmestyi
- sovellukset
- lähestymistapa
- sovellukset
- arabi
- Arabiemiirikunnat
- OVAT
- AS
- Varat
- At
- hyökkäys
- Hyökkäykset
- yritettiin
- lupa
- tietoisuus
- kaistanleveys
- BE
- usko
- Jälkeen
- tukossa
- vahvistaa
- liiketoiminta
- yritykset
- mutta
- by
- nimeltään
- Kampanjat
- aiheutti
- keskus
- haasteet
- haastava
- Kansalaiset
- Kaupunki
- Ilmasto
- pilvi
- cloud computing
- kokoelma
- Yhteinen
- Yritykset
- verrattuna
- kattava
- tietojenkäsittely
- tehty
- harkittu
- neuvosto
- maa
- kattavuus
- luotu
- kriittinen
- Kriittinen infrastruktuuri
- Kulttuuri
- cyber
- tietoverkkoturvallisuus
- Kyberhyökkäys
- cyberattacks
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- tiedot
- päivää
- DDoS
- puolustukset
- nimetty
- yksityiskohtainen
- havaittu
- Laitteet
- digitaalinen
- Digitaalinen talous
- Johtaja
- löysi
- jaettu
- dramaattisesti
- Dubai
- kaksi
- Taloudellinen
- Taloudellinen lasku
- talous
- ekosysteemi
- kouluttaa
- vaivaa
- ponnisteluja
- Elektroninen
- aloitti
- Emirates
- työntekijää
- rohkaiseva
- vakoilu
- perustaa
- vakiintunut
- evoluutio
- ylittävät
- johtaja
- Pääjohtaja
- Laajentaa
- odotettu
- avoin
- laajentaa
- Kasvot
- kasvot
- tosiasia
- laskeuma
- Viisitoista
- filee
- taloudellisesti
- tulokset
- Yritys
- Etunimi
- jälkeen
- varten
- edistäminen
- petos
- alkaen
- saamassa
- geopoliittinen
- Geopolitiikka
- saada
- Global
- maailmanlaajuinen mittakaava
- Hallitus
- valtion virastot
- Ryhmä
- Kasvava
- Olla
- he
- pää
- kätketty
- Korkea
- korostus
- Kuitenkin
- HTTPS
- tunnistettu
- laittomasti
- parantaa
- parannus
- in
- sisältää
- Mukaan lukien
- sisällyttää
- kasvoi
- henkilökohtainen
- Infrastruktuuri
- ensimmäinen
- aloitteita
- turvaton
- Insider
- rajapinnat
- tulee
- Investoinnit
- osallistuva
- liittyy
- IT
- SEN
- jpg
- vain
- tunnettu
- Lait
- Lainsäädäntö
- Lazarus
- Lasarus-ryhmä
- vasemmalle
- vähemmän
- Enemmistö
- haittaohjelmat
- maksimi
- miljoona
- Mohamed
- kk
- lisää
- eniten
- motivoituneita
- täytyy
- kansakunta
- kansallinen
- lähes
- vaatii
- Tarve
- verkko
- Uusi
- hiljattain
- yhdeksän
- Pohjoiseen
- of
- pois
- Tarjoukset
- on
- Kolmasosa
- verkossa
- vain
- avata
- toiminta-
- Operations
- Mahdollisuudet
- or
- organisaatioiden
- ot
- meidän
- yli
- yleinen
- erityisesti
- Ohi
- maksaa
- prosentti
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- poliittisten päättäjien
- mahdollinen
- käytännöt
- anturi
- Ohjelmat
- hankkeet
- julkaistu
- Neljännes
- ransomware
- nopea
- äskettäin
- alue
- alueellinen
- määräykset
- kaukosäädin
- etäkäyttö
- kaukaista
- raportti
- Raportointi
- kimmoisuus
- johtua
- Nousta
- s
- Said
- Asteikko
- Toinen
- turvattu
- turvallisuus
- Jaa:
- jakaminen
- shouldnt
- merkittävä
- fiksu
- Smart City
- Tila
- levitteet
- alkoi
- Osavaltio
- totesi
- Strateginen
- Strategia
- Tuetut
- pinta
- epäilyttävä
- järjestelmä
- järjestelmät
- kohdennettu
- Tekninen
- Technologies
- Elektroniikka
- taipumus
- jännitteitä
- kuin
- että
- -
- heidän
- Nämä
- ne
- tätä
- vaikka?
- uhkaus
- uhka toimijat
- uhat
- että
- yhdessä
- liian
- muunnokset
- kaksi
- kaksi kolmasosaa
- UAE
- yhdistynyt
- Yhtenäinen
- Arabiemiirikunnat
- Yhdistyneet Arabiemiirikunnat
- valloilleen
- käyttää
- valtava
- versio
- valppaus
- Haavoittuva
- oli
- we
- viikkoa
- olivat
- kun
- joka
- vaikka
- viisaus
- with
- sisällä
- ilman
- todistamassa
- Referenssit
- työskennellä yhdessä
- vuotta
- zephyrnet