L'adoption rapide de l'informatique et des technologies opérationnelles (OT) par les Émirats arabes unis (EAU) a considérablement augmenté leur surface d'attaque, avec près de 155,000 XNUMX actifs accessibles à distance récemment découverts et rendus vulnérables en raison de mauvaises configurations et d'applications non sécurisées.
Les actifs vulnérables comprennent les points d'accès à distance, les interfaces d'administration réseau, les appareils réseau non sécurisés et les systèmes ouverts de partage de fichiers, selon les conclusions récemment publiées dans le « Rapport sur l'état de la cybersécurité des Émirats arabes unis 2024 ». Si les applications publiques exploitables représentent une part moindre de la surface d'attaque, les menaces internes ont augmenté leur part, selon le rapport publié par la société de cybersécurité CPX.
Pour renforcer les défenses, les décideurs politiques, les entreprises et les citoyens doivent travailler ensemble pour renforcer l'infrastructure du pays et améliorer la cybersécurité globale, Hadi Anwar, directeur exécutif des programmes stratégiques au CPX, déclaré dans un communiqué.
« Les conséquences économiques des cyberincidents, telles que détaillées dans notre analyse, nécessitent une approche unifiée pour renforcer nos défenses nationales », a-t-il déclaré. « Cela implique non seulement d’adopter des technologies et des pratiques avancées, mais également de favoriser une culture de cybersensibilisation et de résilience. »
Les Émirats arabes unis se sont lancés dans une série d’initiatives cybernétiques, notamment des projets de villes intelligentes, des transformations numériques et des efforts visant à stimuler leur économie numérique. En 2017, Dubaï a créé le Dubai Electronic Security Centre (DESC) et a créé la stratégie de cybersécurité de Dubaï, dont une deuxième version était publié dans 2023. À la suite de cet effort initial, le gouvernement national a créé sa stratégie nationale de cybersécurité en 2019, qui appelait à de nouvelles lois et réglementations ainsi qu'à un écosystème soutenant la cybersécurité.
La surface des cyberattaques se propage
À mesure que de plus en plus d'organisations étendent leur utilisation du cloud computing et de l'OT, et intègrent l'IA et l'apprentissage automatique dans leurs opérations commerciales, la surface des cyberattaques du pays augmente également, selon Mohamed Al Koweiti, président du Conseil de cybersécurité des Émirats arabes unis. .
« Cette évolution offre aux auteurs de menaces davantage de possibilités d’infiltrer illégalement les systèmes », a-t-il déclaré, désignant les ransomwares comme une menace importante. « De plus, nous assistons à une augmentation des attaques par déni de service distribué (DDoS) contre les organisations des Émirats arabes unis, en particulier contre nos infrastructures critiques, dans un climat géopolitique difficile qui amplifie les cybermenaces. »
Au cours des neuf premiers mois de 2023, le gouvernement a détecté et bloqué plus de 71 millions de cyberattaques, et la grande majorité des entreprises des Émirats arabes unis ont fait face à des cyberattaques au cours des deux dernières années.
DDoS déclenché
Plus d'un quart (27 %) des incidents traités par le centre d'opérations de sécurité (SOC) de CPX impliquaient des erreurs de configuration, tandis que 22 % étaient causés par des logiciels malveillants et 10 % avaient pour origine une fraude par courrier électronique et un phishing. Quinze pour cent des incidents impliquaient une enquête ou une tentative d'accès, tandis que 15 % étaient le résultat de l'accès d'un individu à des données ou à un système sans autorisation.
Par ailleurs, plus de 58,000 2023 attaques par déni de service ont ciblé l'espace réseau du pays en 260, avec une bande passante maximale pour une attaque dépassant XNUMX Gbps.
Dans l'ensemble, le SOC a considéré 3 % des incidents comme étant de gravité critique, tandis que près d'un quart (23 %) des incidents ont été désignés comme étant de gravité élevée. L'adoption rapide des technologies d'IA devrait également élargir l'ensemble des applications qui doivent être sécurisées par les organisations, selon le rapport.
C'est aussi de la cybercriminalité
En 2023, le groupe Lazarus, lié à la Corée du Nord – également connu sous le nom de Hidden Cobra et Sapphire Sleet – a mené activement des opérations d’espionnage et des attaques destructrices dans la région, sapant l’idée reçue selon laquelle les attaques contre les Émirats arabes unis sont motivées par la géopolitique régionale, selon le CPX.
En fait, près d’un tiers des attaquants (29 %) semblaient être des cybercriminels motivés par des raisons financières, tandis que 21 % étaient des auteurs de menaces internes. Bien que les attaquants étatiques et les tensions géopolitiques de la région aient tendance à bénéficier de la plus grande couverture médiatique, seulement 14 % des attaques sont attribuées aux États-nations, selon le rapport du CPX.
"Cette activité remet en question la croyance dominante selon laquelle la nation est uniquement ciblée par des adversaires régionaux, soulignant l'ampleur mondiale des menaces auxquelles les Émirats arabes unis sont confrontés", indique le rapport.
Les investissements des entreprises et des agences gouvernementales dans la cybersécurité portent néanmoins leurs fruits. En 2023, deux tiers des attaquants ont été détectés en quelques jours et 93 % identifiés en quelques semaines, une amélioration significative par rapport à 2022, où seulement 56 % des attaques ont été identifiées en quelques semaines.
"Les organisations des Émirats arabes unis doivent établir des programmes complets de cybersécurité qui s'étendent au-delà des défenses techniques pour inclure des campagnes de sensibilisation", indique le rapport. « Ces initiatives devraient viser à sensibiliser les employés aux cybermenaces potentielles auxquelles ils sont confrontés, en encourageant la vigilance et le signalement rapide des activités suspectes. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :possède
- :est
- :ne pas
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- accès
- Accès aux données
- accessible
- Selon
- Compte
- activement
- d'activités
- activité
- acteurs
- ajout
- En outre
- administration
- L'adoption d'
- Adoption
- Avancée
- à opposer à
- agences
- AI
- objectif
- AL
- aussi
- Au milieu de
- amplifie
- an
- selon une analyse de l’Université de Princeton
- ainsi que
- Une autre
- paru
- applications
- une approche
- applications
- Arabe
- Émirats Arabes
- SONT
- AS
- Outils
- At
- attaquer
- Attaques
- tentative
- autorisation
- Bande passante
- BE
- philosophie
- Au-delà
- bloqué
- traversin
- la performance des entreprises
- entreprises
- mais
- by
- appelé
- Campagnes
- causé
- Canaux centraux
- globaux
- difficile
- Citoyens
- Ville
- Climat
- le cloud
- le cloud computing
- collection
- Commun
- Sociétés
- par rapport
- complet
- informatique
- menée
- considéré
- Conseil
- Pays
- couverture
- créée
- critique
- Infrastructure critique
- Culture
- cyber
- la cyber-sécurité
- Cyber-attaque
- cyber-attaques
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- données
- jours
- DDoS
- défenses
- désigné
- détaillé
- détecté
- Compatibles
- numérique
- Économie numérique
- Directeur
- découvert
- distribué
- Dramatiquement
- Dubai
- deux
- Économique
- Retombées économiques
- économie
- risque numérique
- éduquer
- effort
- efforts
- Electronique
- embarqué
- émirats
- employés
- encourageant
- espionnage
- établir
- établies
- évolution
- dépassement
- exécutif
- Directeur exécutif
- Développer vous
- attendu
- exposé
- étendre
- Visage
- visages
- fait
- retombées
- Quinze
- Déposez votre dernière attestation
- financièrement
- résultats
- Ferme
- Prénom
- Abonnement
- Pour
- favoriser
- fraude
- De
- gagner
- géopolitique
- Géopolitique
- obtenez
- Global
- échelle globale
- Gouvernement
- organismes gouvernementaux
- Réservation de groupe
- Croissance
- Vous avez
- he
- front
- caché
- Haute
- Soulignant
- Cependant
- HTTPS
- identifié
- illégalement
- améliorer
- amélioration
- in
- comprendre
- Y compris
- intégrer
- increased
- individuel
- Infrastructure
- initiale
- les initiatives
- peu sûr
- Insider
- interfaces
- développement
- Investissements
- impliqué
- implique
- IT
- SES
- jpg
- juste
- connu
- Lois
- Lois et règlements
- Lazare
- Groupe Lazarus
- à gauche
- moins
- Majorité
- malware
- maximales
- million
- Mohamed
- mois
- PLUS
- (en fait, presque toutes)
- motivés
- must
- nation
- Nationales
- presque
- nécessite
- Besoin
- réseau et
- Nouveauté
- nouvellement
- neuf
- Nord
- of
- de rabais
- Offres Speciales
- on
- Un tiers
- en ligne
- uniquement
- ouvert
- opérationnel
- Opérations
- Opportunités
- or
- organisations
- ot
- nos
- plus de
- global
- particulièrement
- passé
- payant
- pour cent
- phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- créateurs de politiques
- défaillances
- pratiques
- sonde
- Programmes
- projets
- publié
- Trimestre
- ransomware
- Nos tests de diagnostic produisent des résultats rapides et précis sans nécessiter d'équipement de laboratoire complexe et coûteux,
- récemment
- région
- régional
- règlements
- éloigné
- accès à distance
- à distance
- rapport
- Rapports
- la résilience
- résultat
- Augmenter
- s
- Saïd
- Escaliers intérieurs
- Deuxièmement
- sécurisé
- sécurité
- Partager
- partage
- devrait
- significative
- smart
- Smart City
- Space
- les pâtes à tartiner
- j'ai commencé
- Région
- A déclaré
- Stratégique
- de Marketing
- Appareils
- Surface
- soupçonneux
- combustion propre
- Système
- des campagnes marketing ciblées,
- Technique
- Les technologies
- Technologie
- Avoir tendance
- des tensions
- que
- qui
- La
- leur
- Ces
- l'ont
- this
- bien que?
- menace
- acteurs de la menace
- des menaces
- à
- ensemble
- trop
- transformations
- deux
- les deux tiers
- UAE
- unifiée
- Uni
- Emirats Arabes
- Émirats arabes unis
- déchaîné
- utilisé
- Vaste
- version
- vigilance
- Vulnérable
- était
- we
- Semaines
- ont été
- quand
- qui
- tout en
- sagesse
- comprenant
- dans les
- sans
- Témoin
- activités principales
- travailler ensemble
- années
- zéphyrnet