האימוץ המהיר של IT וטכנולוגיה תפעולית (OT) על ידי איחוד האמירויות הערביות (איחוד האמירויות הערביות) הגדיל באופן דרמטי את שטח התקיפה שלה, כאשר כמעט 155,000 נכסים שהתגלו לאחרונה שנגישו מרחוק נותרו פגיעים עקב הגדרות שגויות ויישומים לא מאובטחים.
הנכסים הפגיעים כוללים נקודות גישה מרוחקות, ממשקי ניהול רשת, התקני רשת לא מאובטחים ומערכות שיתוף קבצים פתוחות, על פי ממצאים שפורסמו לאחרונה ב"דוח אבטחת הסייבר של איחוד האמירויות הערביות 2024". בעוד אפליקציות הפונות לציבור הניתנות לניצול מהוות פחות משטח התקיפה, איומי פנים הגדילו את חלקם, על פי הדו"ח שפורסם על ידי חברת אבטחת הסייבר CPX.
כדי לחזק את ההגנות, קובעי מדיניות, עסקים ואזרחים צריכים לעבוד יחד כדי להקשיח את התשתית של המדינה ולשפר את אבטחת הסייבר הכוללת, האדי אנואר, מנכ"לית תוכניות אסטרטגיות ב-CPX, אמר בהצהרה.
"הנפילה הכלכלית מתקריות סייבר, כפי שפורטו בניתוח שלנו, מחייבת גישה מאוחדת לחיזוק ההגנות הלאומיות שלנו", אמר. "זה כרוך לא רק באימוץ טכנולוגיות ופרקטיקות מתקדמות אלא גם בטיפוח תרבות של מודעות סייבר וחוסן."
איחוד האמירויות הערביות החלה בשורה של יוזמות סייבר, כולל פרויקטים של עיר חכמה, טרנספורמציות דיגיטליות ומאמצים לדרבן את הכלכלה הדיגיטלית שלה. בשנת 2017 הקימה דובאי את מרכז האבטחה האלקטרוני של דובאי (DESC) ו יצר את אסטרטגיית אבטחת הסייבר של דובאי, שגרסה שנייה שלו הייתה שוחרר ב 2023. בעקבות המאמץ הראשוני הזה, הממשלה הלאומית יצרה את אסטרטגיית אבטחת הסייבר הלאומית שלה ב-2019, שקראה לחוקים ותקנות חדשים, ומערכת אקולוגית שתמכה באבטחת סייבר.
מתקפת סייבר משטחים מתפשטים
ככל שארגונים נוספים מרחיבים את השימוש שלהם במחשוב ענן ו-OT, ומשלבים בינה מלאכותית ולמידת מכונה בפעילות העסקית שלהם, משטח התקפות הסייבר במדינה גדל גם הוא, לדברי מוחמד אל כוויתי, ראש מועצת אבטחת הסייבר של איחוד האמירויות הערביות. .
"האבולוציה הזו מציעה לשחקני איומים הזדמנויות רבות יותר לחדור למערכות באופן בלתי חוקי", אמר, והצביע על תוכנת כופר כאיום משמעותי. "בנוסף, אנו עדים לעלייה במתקפות מניעת שירות מבוזרות (DDoS) נגד ארגוני איחוד האמירויות, במיוחד נגד התשתית הקריטית שלנו, על רקע אקלים גיאופוליטי מאתגר שמגביר את איומי הסייבר".
בתשעת החודשים הראשונים של 2023, הממשלה זיהתה וחסמה יותר מ-71 מיליון התקפות סייבר, ולרוב המכריע של החברות באיחוד האמירויות יש התמודדו עם התקפות סייבר בשנתיים האחרונות.
DDoS שוחרר
יותר מרבע (27%) מהאירועים שטופלו על ידי מרכז התפעול האבטחה (SOC) של CPX כללו הגדרות שגויות, בעוד ש-22% נוספים נגרמו על ידי תוכנות זדוניות ו-10% התחילו בהונאת דוא"ל ודיוג. 15% מהאירועים כללו בדיקה או ניסיון גישה, בעוד ש-XNUMX% נוספים היו תוצאה של אדם שהשיג גישה לנתונים או למערכת ללא אישור.
בנוסף, יותר מ-58,000 התקפות מניעת שירות כוונו למרחב הרשת במדינה בשנת 2023, כאשר רוחב הפס המרבי למתקפה עולה על 260 Gbps.
בסך הכל, ה-SOC ראה ב-3% מהאירועים חומרה קריטית, בעוד שכמעט רבע (23%) מהאירועים הוגדרו כחומרים גבוהים. האימוץ המהיר של טכנולוגיות בינה מלאכותית צפוי גם להרחיב את אוסף היישומים שצריכים להיות מאובטחים על ידי ארגונים, על פי הדו"ח.
זה גם פשע סייבר
בשנת 2023, קבוצת לזרוס הקשורה לצפון קוריאה - הידועה גם בשם Hidden Cobra ו-Sapphire Sleet - ניהלה באופן פעיל פעולות ריגול והתקפות הרסניות באזור, וערערה את החוכמה הנפוצה לפיה התקפות נגד איחוד האמירויות מונעות על ידי גיאופוליטיקה אזורית, לפי CPX.
למעשה, נראה כי כמעט שליש מהתוקפים (29%) הם פושעי סייבר בעלי מוטיבציה כלכלית, בעוד ש-21% היו גורמים באיומים פנימיים. למרות שתוקפי מדינות לאום והמתחים הגיאו-פוליטיים באזור נוטים לקבל את הכיסוי הרב ביותר, רק 14% מההתקפות מיוחסות למדינות לאום, על פי דו"ח CPX.
"פעילות זו מאתגרת את האמונה הרווחת שהאומה ממוקדת רק על ידי יריבים אזוריים, מה שמדגיש את קנה המידה העולמי של האיומים איתם מתמודדת איחוד האמירויות", נכתב בדו"ח.
עם זאת, ההשקעות של עסקים וסוכנויות ממשלתיות באבטחת סייבר משתלמות. בשנת 2023, שני שלישים מהתוקפים זוהו תוך ימים ו-93% זוהו תוך שבועות, שיפור משמעותי בהשוואה ל-2022, כאשר רק 56% מהתקיפות זוהו תוך שבועות.
"ארגוני איחוד האמירויות חייבים להקים תוכניות אבטחת סייבר מקיפות שמתרחבות מעבר להגנות טכניות וכוללות קמפיינים למודעות", נכתב בדו"ח. "יוזמות אלו צריכות לשאוף לחנך את העובדים על איומי הסייבר הפוטנציאליים העומדים בפניהם, לעודד ערנות ודיווח מהיר על פעילויות חשודות".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- גישה
- גישה לנתונים
- נגיש
- פי
- חֶשְׁבּוֹן
- באופן פעיל
- פעילויות
- פעילות
- שחקנים
- תוספת
- בנוסף
- מנהל
- אימוץ
- אימוץ
- מתקדם
- נגד
- סוכנויות
- AI
- המטרה
- AL
- גם
- בתוך
- מגביר
- an
- אנליזה
- ו
- אחר
- נראה
- יישומים
- גישה
- אפליקציות
- ערבי
- איחוד האמירויות
- ARE
- AS
- נכסים
- At
- לתקוף
- המתקפות
- ניסיתי
- אישור
- מודעות
- רוחב פס
- BE
- אמונה
- מעבר
- חסום
- לחזק
- עסקים
- עסקים
- אבל
- by
- נקרא
- קמפיינים
- גרם
- מרכז
- האתגרים
- אתגר
- אזרחים
- עִיר
- אַקלִים
- ענן
- ענן מחשוב
- אוסף
- Common
- חברות
- לעומת
- מַקִיף
- מחשוב
- מנוהל
- נחשב
- המועצה
- מדינה
- כיסוי
- נוצר
- קריטי
- תשתית קריטית
- תַרְבּוּת
- סייבר
- אבטחת סייבר
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- ימים
- DDoS
- הגנות
- יעוד
- מְפוֹרָט
- זוהה
- התקנים
- דיגיטלי
- כלכלה דיגיטלית
- מְנַהֵל
- גילה
- מופץ
- באופן דרמטי
- דובאי
- ראוי
- כַּלְכָּלִי
- נפילה כלכלית
- כלכלה
- המערכת האקולוגית
- לחנך
- מאמץ
- מַאֲמָצִים
- אֶלֶקטרוֹנִי
- אמייל
- יצא לדרך
- נסיכויות
- עובדים
- מעודד
- ריגול
- להקים
- נוסד
- אבולוציה
- העולה
- מנהלים
- מנכ"ל
- לְהַרְחִיב
- צפוי
- חשוף
- להאריך
- פָּנִים
- פנים
- עובדה
- נשורת
- חמש עשרה
- שלח
- כלכלית
- ממצאים
- פירמה
- ראשון
- הבא
- בעד
- טיפוח
- הונאה
- החל מ-
- זכייה
- הגיאופוליטי
- גיאופוליטיקה
- לקבל
- גלוֹבָּלִי
- קנה מידה גלובלי
- ממשלה
- משרדי ממשלה
- קְבוּצָה
- גדל
- יש
- he
- ראש
- מוּסתָר
- גָבוֹהַ
- הדגשה
- אולם
- HTTPS
- מזוהה
- באופן בלתי חוקי
- לשפר
- השבחה
- in
- לכלול
- כולל
- בע"מ
- גדל
- בנפרד
- תשתית
- בתחילה
- יוזמות
- לא בטוח
- Insider
- ממשקים
- אל תוך
- השקעות
- מעורב
- כרוך
- IT
- שֶׁלָה
- jpg
- רק
- ידוע
- חוקים
- החוקים והתקנות
- לזרוס
- קבוצת לזרוס
- עזבו
- פחות
- הרוב
- תוכנות זדוניות
- מקסימום
- מִילִיוֹן
- מוחמד
- חודשים
- יותר
- רוב
- מוטיבציה
- צריך
- אוּמָה
- לאומי
- כמעט
- מחייב
- צורך
- רשת
- חדש
- חדש
- תֵשַׁע
- צפון
- of
- כבוי
- המיוחדות שלנו
- on
- שליש
- באינטרנט
- רק
- לפתוח
- מבצעי
- תפעול
- הזדמנויות
- or
- ארגונים
- ot
- שלנו
- יותר
- מקיף
- במיוחד
- עבר
- משלם
- אָחוּז
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- קובעי מדיניות
- פוטנציאל
- פרקטיקות
- בדיקה
- תוכניות
- פרויקטים
- לאור
- רובע
- ransomware
- מהיר
- לאחרונה
- באזור
- אזורי
- תקנון
- מרחוק
- גישה מרחוק
- מרחוק
- לדווח
- דווח
- כושר התאוששות
- תוצאה
- לעלות
- s
- אמר
- סולם
- שְׁנִיָה
- מְאוּבטָח
- אבטחה
- שיתוף
- שיתוף
- צריך
- משמעותי
- חכם
- עיר חכמה
- מֶרחָב
- ממרחים
- החל
- מדינה
- אמור
- אסטרטגי
- אִסטרָטֶגִיָה
- נתמך
- משטח
- חשוד
- מערכת
- מערכות
- ממוקד
- טכני
- טכנולוגיות
- טכנולוגיה
- נוטה
- מתחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- אם כי?
- איום
- איום שחקנים
- איומים
- ל
- יַחַד
- גַם
- טרנספורמציות
- שתיים
- שני שליש
- איחוד האמירויות הערביות
- מאוחד
- מאוחד
- איחוד הערבים
- איחוד האמירויות הערביות
- שוחרר
- להשתמש
- Vast
- גרסה
- עֵרָנוּת
- פגיע
- היה
- we
- שבועות
- היו
- מתי
- אשר
- בזמן
- חכמה
- עם
- בתוך
- לְלֹא
- עדים
- תיק עבודות
- לעבוד יחד
- שנים
- זפירנט