アラブ首長国連邦 (UAE) による IT と運用テクノロジー (OT) の急速な導入により、攻撃対象領域が劇的に増加しており、最近発見された 155,000 近くのリモートからアクセス可能な資産が、構成ミスや安全でないアプリケーションにより脆弱なままになっています。
「State of the UAE Cybersecurity Report 2024」で新たに発表された調査結果によると、脆弱な資産には、リモート アクセス ポイント、ネットワーク管理インターフェイス、安全でないネットワーク デバイス、オープン ファイル共有システムが含まれます。 サイバーセキュリティ企業CPXが発行したレポートによると、悪用可能な公開アプリケーションが攻撃対象領域に占める割合は減少しているものの、内部関係者による脅威の割合が増加しているという。
防衛を強化するには、政策立案者、企業、国民が協力して国のインフラを強化し、全体的なサイバーセキュリティを向上させる必要がある、とCPXの戦略プログラム担当エグゼクティブディレクターのハディ・アンワル氏は言う。 声明の中で述べている.
「われわれの分析で詳述されているように、サイバー事件による経済的影響は、国防を強化するための統一的なアプローチを必要としている」と同氏は述べた。 「これには、先進的なテクノロジーや実践方法を採用するだけでなく、サイバー意識と回復力の文化を育むことも含まれます。」
アラブ首長国連邦は、スマートシティプロジェクト、デジタルトランスフォーメーション、デジタル経済を促進する取り組みなど、一連のサイバーイニシアチブに着手している。 2017年、ドバイはドバイ電子セキュリティセンター(DESC)を設立し、 ドバイサイバーセキュリティ戦略を策定、その 2 番目のバージョンは 2023でリリース。その最初の取り組みに続いて、中央政府は 2019 年に国家サイバーセキュリティ戦略を作成し、新しい法律と規制、およびサイバーセキュリティをサポートするエコシステムを求めました。
サイバー攻撃の表面拡大
アラブ首長国連邦サイバーセキュリティ評議会のモハメド・アル・クウェート会長によると、より多くの組織がクラウド・コンピューティングとOTの利用を拡大し、AIと機械学習を事業運営に組み込むにつれ、同国のサイバー攻撃対象領域も拡大しているという。 。
「この進化により、攻撃者はシステムに不法侵入する機会が増えています」と同氏は述べ、ランサムウェアが重大な脅威であると指摘した。 「さらに、サイバー脅威を増大させる困難な地政学的な状況の中で、UAEの組織、特に重要なインフラに対する分散型サービス拒否(DDoS)攻撃が増加しているのを目の当たりにしています。」
2023 年の最初の XNUMX か月間、政府は次のような行為を検出し、ブロックしました。 71万件以上のサイバー攻撃、 そしてUAEの企業の大多数は サイバー攻撃に直面した 過去XNUMX年間。
解き放たれたDDoS
CPX のセキュリティ オペレーション センター (SOC) が処理したインシデントの 27 分の 22 以上 (10%) は構成ミスに関係しており、残りの 15% はマルウェアが原因で、XNUMX% は電子メール詐欺やフィッシングに端を発していました。インシデントの XNUMX% には調査またはアクセスの試みが含まれており、残りの XNUMX% は個人が許可なくデータまたはシステムにアクセスしたことによるものでした。
さらに、58,000 年には 2023 件を超えるサービス拒否攻撃が国のネットワーク空間を標的にし、攻撃の最大帯域幅は 260 Gbps を超えました。
全体として、SOC はインシデントの 3% が重大度が重大であるとみなし、インシデントのほぼ 23 分の XNUMX (XNUMX%) が高重大度に指定されました。レポートによると、AI テクノロジーの急速な導入により、組織が保護する必要があるアプリケーションのコレクションも拡大すると予想されます。
それもサイバー犯罪だ
CPXによると、2023年、北朝鮮と関連のあるラザロ・グループ(ヒドゥン・コブラやサファイア・スリートとしても知られる)は、この地域でスパイ活動と破壊的攻撃を積極的に実施し、UAEに対する攻撃が地域の地政学によって動機付けられているという常識を揺るがした。
実際、攻撃者の 29 分の 21 近く (14%) は金銭目的のサイバー犯罪者とみられ、XNUMX% は内部関係者の脅威攻撃者でした。 CPXの報告書によると、国民国家への攻撃者とその地域の地政学的緊張が最も多く報道される傾向にあるが、国民国家によるものとされる攻撃はわずかXNUMX%だという。
「この活動は、この国が地域の敵対勢力のみに標的にされているという一般的な考えに異議を唱え、UAEが直面する脅威の世界規模を浮き彫りにしている」と報告書は述べている。
しかし、企業や政府機関のサイバーセキュリティへの投資は成果を上げています。 2023 年には、攻撃者の 93 分の 2022 が数日以内に検出され、56% が数週間以内に特定されました。これは、数週間以内に攻撃の XNUMX% のみが特定された XNUMX 年と比較して大幅な改善です。
「UAEの組織は、技術的な防御を超えて意識向上キャンペーンを含む包括的なサイバーセキュリティプログラムを確立する必要がある」と報告書は述べている。 「これらの取り組みは、従業員が直面する潜在的なサイバー脅威について教育し、警戒を促し、不審な活動を迅速に報告することを目的とすべきです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :持っている
- :は
- :not
- $UP
- 000
- 視聴者の38%が
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- アクセス
- データへのアクセス
- アクセス可能な
- 従った
- 積極的に
- 活動
- アクティビティ
- 俳優
- 添加
- さらに
- 管理
- 採用
- 養子縁組
- 高度な
- に対して
- 機関
- AI
- 目指す
- AL
- また
- の中で
- 増幅
- an
- 分析
- および
- 別の
- 登場
- アプローチ
- アプリ
- アラブ
- アラブ首長国連邦
- です
- AS
- 資産
- At
- 攻撃
- 攻撃
- 試みた
- 承認
- 認知度
- 帯域幅
- BE
- 信念
- 越えて
- ブロックされた
- ボルスター
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- キャンペーン
- 生じました
- センター
- 課題
- 挑戦
- 住民
- 市町村
- 気候
- クラウド
- クラウドコンピューティング
- コレクション
- コマンドと
- 企業
- 比べ
- 包括的な
- コンピューティング
- 実施
- 見なさ
- 協議会
- 国
- カバレッジ
- 作成した
- 重大な
- 重要インフラ
- 文化
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 日
- DDoS攻撃
- 防御
- 指定された
- 詳細な
- 検出された
- Devices
- デジタル
- デジタルエコノミー
- 取締役
- 発見
- 配布
- 劇的に
- ドバイ
- 原因
- 経済
- 経済的フォールアウト
- 経済
- エコシステム
- 教育します
- 努力
- 努力
- エレクトロニック
- 乗船した
- エミレーツ航空
- 社員
- 心強い
- スパイ
- 確立する
- 設立
- 進化
- 超えます
- エグゼクティブ
- エグゼクティブ·ディレクター
- 詳細
- 予想される
- 露出した
- 伸ばす
- 顔
- 顔
- 実際
- 放射性降下物
- 15
- File
- 財政的に
- 調査結果
- 会社
- 名
- フォロー中
- 助長
- 詐欺
- から
- 獲得
- 地政学的
- 地政学
- 取得する
- グローバル
- 地球規模
- 政府・公共機関
- 政府機関
- グループ
- 成長
- 持ってる
- he
- 隠されました
- ハイ
- 強調表示
- しかしながら
- HTTPS
- 特定され
- 違法に
- 改善します
- 改善
- in
- include
- 含めて
- 組み込む
- 増加した
- 個人
- インフラ関連事業
- 初期
- イニシアチブ
- 安全でない
- インサイダー
- インターフェース
- に
- インベストメント
- 関係する
- 関与
- IT
- ITS
- JPG
- ただ
- 既知の
- 法制
- 法令
- ラザロ
- ラザログループ
- 左
- less
- 大多数
- マルウェア
- 百万
- モハメド
- ヶ月
- 他には?
- 最も
- やる気
- しなければなりません
- 国
- 国民
- ほぼ
- 必要
- 必要
- ネットワーク
- 新作
- 新しく
- 9
- ノース
- of
- オフ
- オファー
- on
- 3分の1
- オンライン
- の
- 開いた
- オペレーショナル
- 業務執行統括
- 機会
- or
- 組織
- ot
- 私たちの
- が
- 全体
- 特に
- 過去
- 支払い
- パーセント
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 政策立案
- 潜在的な
- プラクティス
- プローブ
- プログラム
- プロジェクト(実績作品)
- 公表
- 四半期
- ランサムウェア
- 急速な
- 最近
- 地域
- 地域の
- 規制
- リモート
- リモートアクセス
- リモートから
- レポート
- 各種レポート作成
- 回復力
- 結果
- 上昇
- s
- 前記
- 規模
- 二番
- セキュア
- セキュリティ
- シェアする
- シェアリング
- すべき
- 重要
- スマート
- スマートシティ
- スペース
- スプレッド
- 開始
- 都道府県
- 明記
- 戦略的
- 戦略
- サポート
- 表面
- 疑わしい
- システム
- 対象となります
- 技術的
- テクノロジー
- テクノロジー
- 傾向があります
- 緊張
- より
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- しかし?
- 脅威
- 脅威アクター
- 脅威
- 〜へ
- 一緒に
- あまりに
- 変換
- 2
- 3分の2
- UAE
- 統一
- ユナイテッド
- アラブ首長国連邦
- アラブ首長国連邦
- 解き放たれました
- つかいます
- 広大な
- バージョン
- 警戒
- 脆弱な
- ました
- we
- ウィークス
- した
- いつ
- which
- while
- 知恵
- 以内
- 無し
- 目撃
- 仕事
- 共に働く
- 年
- ゼファーネット