La rapida adozione dell’IT e della tecnologia operativa (OT) da parte degli Emirati Arabi Uniti (EAU) ha aumentato notevolmente la loro superficie di attacco, con quasi 155,000 risorse accessibili da remoto scoperte di recente e rese vulnerabili a causa di configurazioni errate e applicazioni non sicure.
Le risorse vulnerabili includono punti di accesso remoti, interfacce di amministrazione di rete, dispositivi di rete non sicuri e sistemi aperti di condivisione di file, secondo i risultati appena pubblicati nel "Rapporto sulla sicurezza informatica degli Emirati Arabi Uniti 2024". Mentre le applicazioni sfruttabili rivolte al pubblico rappresentano una quota minore della superficie di attacco, le minacce interne hanno aumentato la loro quota, secondo il rapporto pubblicato dalla società di sicurezza informatica CPX.
Per rafforzare le difese, i politici, le imprese e i cittadini devono lavorare insieme per rafforzare le infrastrutture della nazione e migliorare la sicurezza informatica complessiva, Hadi Anwar, direttore esecutivo dei programmi strategici presso CPX, ha detto in una dichiarazione.
“Le ricadute economiche degli incidenti informatici, come dettagliato nella nostra analisi, richiedono un approccio unificato per rafforzare le nostre difese nazionali”, ha affermato. “Ciò implica non solo l’adozione di tecnologie e pratiche avanzate, ma anche la promozione di una cultura di consapevolezza e resilienza informatica”.
Gli Emirati Arabi Uniti hanno intrapreso una serie di iniziative informatiche, tra cui progetti di città intelligenti, trasformazioni digitali e sforzi per stimolare la propria economia digitale. Nel 2017, Dubai ha istituito il Dubai Electronic Security Centre (DESC) e ha creato la strategia di sicurezza informatica di Dubai, una seconda versione del quale era rilasciato in 2023. A seguito di questo sforzo iniziale, nel 2019 il governo nazionale ha creato la sua Strategia nazionale per la sicurezza informatica, che richiedeva nuove leggi e regolamenti e un ecosistema a sostegno della sicurezza informatica.
Diffusione superficiale degli attacchi informatici
Man mano che sempre più organizzazioni espandono l'uso del cloud computing e dell'OT e incorporano l'intelligenza artificiale e l'apprendimento automatico nelle loro operazioni aziendali, anche la superficie di attacco informatico del Paese sta crescendo, secondo Mohamed Al Kuwaiti, capo del Consiglio per la sicurezza informatica degli Emirati Arabi Uniti. .
“Questa evoluzione offre agli autori delle minacce maggiori opportunità di infiltrarsi illegalmente nei sistemi”, ha affermato, indicando il ransomware come una minaccia significativa. "Inoltre, stiamo assistendo a un aumento degli attacchi DDoS (Distributed Denial of Service) contro le organizzazioni degli Emirati Arabi Uniti, in particolare contro le nostre infrastrutture critiche, in un clima geopolitico difficile che amplifica le minacce informatiche".
Nei primi nove mesi del 2023 il governo ha individuato e bloccato più di 71 milioni di attacchi informatici, e la stragrande maggioranza delle aziende negli Emirati Arabi Uniti lo ha fatto hanno subito attacchi informatici negli ultimi due anni.
DDoS scatenato
Oltre un quarto (27%) degli incidenti gestiti dal Security Operations Center (SOC) di CPX hanno coinvolto configurazioni errate, mentre un altro 22% è stato causato da malware e il 10% è iniziato con frodi via email e phishing. Il 15% degli incidenti riguardava un'indagine o un tentativo di accesso, mentre un altro XNUMX% era il risultato dell'accesso di un individuo ai dati o a un sistema senza autorizzazione.
Inoltre, nel 58,000 più di 2023 attacchi Denial of Service hanno preso di mira lo spazio di rete del Paese, con una larghezza di banda massima per un attacco superiore a 260 Gbps.
Nel complesso, il SOC ha considerato il 3% degli incidenti di gravità critica, mentre quasi un quarto (23%) degli incidenti è stato classificato come di gravità elevata. Secondo il rapporto, si prevede inoltre che la rapida adozione delle tecnologie IA amplierà la raccolta di applicazioni che devono essere protette dalle organizzazioni.
Anche questo è crimine informatico
Nel 2023, il Lazarus Group, legato alla Corea del Nord, noto anche come Hidden Cobra e Sapphire Sleet, ha condotto attivamente operazioni di spionaggio e attacchi distruttivi nella regione, minando la convinzione comune secondo cui gli attacchi contro gli Emirati Arabi Uniti sono motivati dalla geopolitica regionale, secondo CPX.
Infatti, quasi un terzo degli aggressori (29%) sembrava essere un criminale informatico motivato finanziariamente, mentre il 21% erano autori di minacce interne. Sebbene gli aggressori di tipo nazionale e le tensioni geopolitiche della regione tendano ad ottenere la massima copertura, secondo il rapporto CPX, solo il 14% degli attacchi è attribuito agli stati-nazione.
"Questa attività sfida la convinzione prevalente che la nazione sia presa di mira solo da avversari regionali, evidenziando la portata globale delle minacce che gli Emirati Arabi Uniti devono affrontare", afferma il rapporto.
Gli investimenti delle aziende e degli enti pubblici nella sicurezza informatica, tuttavia, stanno dando i loro frutti. Nel 2023, due terzi degli aggressori sono stati rilevati in pochi giorni e il 93% identificato in poche settimane, un miglioramento significativo rispetto al 2022, quando solo il 56% degli attacchi è stato identificato in poche settimane.
"Le organizzazioni degli Emirati Arabi Uniti devono stabilire programmi completi di sicurezza informatica che vadano oltre le difese tecniche per includere campagne di sensibilizzazione", afferma il rapporto. “Queste iniziative dovrebbero mirare a educare i dipendenti sulle potenziali minacce informatiche che devono affrontare, incoraggiando la vigilanza e la tempestiva segnalazione di attività sospette”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :ha
- :È
- :non
- $ SU
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- accesso
- Accesso ai dati
- accessibile
- Secondo
- Il mio account
- attivamente
- attività
- attività
- attori
- aggiunta
- Inoltre
- amministrazione
- Adottando
- Adozione
- Avanzate
- contro
- agenzie
- AI
- puntare
- AL
- anche
- Tra
- amplifica
- an
- .
- ed
- Un altro
- apparso
- applicazioni
- approccio
- applicazioni
- arabo
- Emirati Arabi
- SONO
- AS
- Attività
- At
- attacco
- attacchi
- tentato
- autorizzazione
- consapevolezza
- Larghezza di banda
- BE
- fede
- Al di là di
- bloccato
- sostenere
- affari
- aziende
- ma
- by
- detto
- Responsabile Campagne
- ha causato
- centro
- sfide
- impegnativo
- cittadini
- Città
- Clima
- Cloud
- il cloud computing
- collezione
- Uncommon
- Aziende
- rispetto
- globale
- informatica
- condotto
- considerato
- Consiglio
- nazione
- copertura
- creato
- critico
- Infrastruttura critica
- Cultura
- Cyber
- sicurezza informatica
- Attacco informatico
- attacchi informatici
- cybercrime
- i criminali informatici
- Cybersecurity
- dati
- Giorni
- Protezione
- difese
- designato
- dettagliati
- rilevato
- dispositivi
- digitale
- Economia digitale
- Direttore
- scoperto
- distribuito
- drammaticamente
- Dubai
- dovuto
- Economico
- Ricaduta economica
- economia
- ecosistema
- educare
- sforzo
- sforzi
- Elettronico
- imbarcato
- emirati
- dipendenti
- incoraggiando
- spionaggio
- stabilire
- sviluppate
- evoluzione
- superiore
- esecutivo
- Direttore esecutivo
- Espandere
- previsto
- esposto
- estendere
- Faccia
- facce
- fatto
- fallout
- Quindici
- Compila il
- finanziariamente
- I risultati
- Impresa
- Nome
- i seguenti
- Nel
- promozione
- frode
- da
- guadagnando
- geopolitica
- Geopolitica
- ottenere
- globali
- scala globale
- Enti Pubblici
- agenzie governative
- Gruppo
- Crescita
- Avere
- he
- capo
- nascosto
- Alta
- mettendo in evidenza
- Tuttavia
- HTTPS
- identificato
- abusivamente
- competenze
- miglioramento
- in
- includere
- Compreso
- incorporare
- è aumentato
- individuale
- Infrastruttura
- inizialmente
- iniziative
- insicuro
- Insider
- interfacce
- ai miglioramenti
- Investimenti
- coinvolto
- comporta
- IT
- SUO
- jpg
- ad appena
- conosciuto
- Legislazione
- Leggi e regolamenti
- Lazarus
- Gruppo Lazzaro
- a sinistra
- meno
- Maggioranza
- il malware
- massimo
- milione
- Mohamed
- mese
- Scopri di più
- maggior parte
- motivato
- devono obbligatoriamente:
- nazione
- il
- quasi
- risulta necessario per
- Bisogno
- Rete
- New
- recentemente
- nove
- Nord
- of
- MENO
- Offerte
- on
- Un terzo
- online
- esclusivamente
- aprire
- operativa
- Operazioni
- Opportunità
- or
- organizzazioni
- ot
- nostro
- ancora
- complessivo
- particolarmente
- passato
- pagamento
- per cento
- phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- politici
- potenziale
- pratiche
- sonda
- Programmi
- progetti
- pubblicato
- Trimestre
- ransomware
- veloce
- recentemente
- regione
- regionale
- normativa
- a distanza
- accesso remoto
- da remoto
- rapporto
- Reportistica
- elasticità
- colpevole
- Aumento
- s
- Suddetto
- Scala
- Secondo
- assicurato
- problemi di
- Condividi
- compartecipazione
- dovrebbero
- significativa
- smart
- Smart City
- lo spazio
- spread
- iniziato
- Regione / Stato
- ha dichiarato
- Strategico
- Strategia
- supportato
- superficie
- sospettoso
- sistema
- SISTEMI DI TRATTAMENTO
- mirata
- Consulenza
- Tecnologie
- Tecnologia
- Tendono
- tensioni
- di
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- anche se?
- minaccia
- attori della minaccia
- minacce
- a
- insieme
- pure
- trasformazioni
- seconda
- due terzi
- UAE
- unificato
- Unito
- Arabo unito
- Emirati Arabi Uniti
- scatenato
- uso
- Fisso
- versione
- vigilanza
- Vulnerabile
- Prima
- we
- Settimane
- sono stati
- quando
- quale
- while
- saggezza
- con
- entro
- senza
- testimoniando
- Lavora
- lavorare insieme
- anni
- zefiro