De snelle adoptie van IT en operationele technologie (OT) door de Verenigde Arabische Emiraten (VAE) heeft het aanvalsoppervlak dramatisch vergroot, waarbij bijna 155,000 onlangs ontdekte, op afstand toegankelijke assets kwetsbaar zijn gebleven als gevolg van verkeerde configuraties en onveilige applicaties.
De kwetsbare activa omvatten externe toegangspunten, netwerkbeheerinterfaces, onveilige netwerkapparaten en open systemen voor het delen van bestanden, volgens nieuw gepubliceerde bevindingen in het โState of the UAE Cybersecurity Report 2024.โ Hoewel exploiteerbare, op het publiek gerichte applicaties een kleiner deel van het aanvalsoppervlak voor hun rekening nemen, hebben bedreigingen van binnenuit hun aandeel vergroot, zo blijkt uit het rapport dat is gepubliceerd door cyberbeveiligingsbedrijf CPX.
Om de verdediging te versterken moeten beleidsmakers, bedrijven en burgers samenwerken om de infrastructuur van het land te versterken en de algehele cyberveiligheid te verbeteren, zegt Hadi Anwar, uitvoerend directeur van strategische programma's bij CPX, zei in een verklaring.
โDe economische gevolgen van cyberincidenten, zoals beschreven in onze analyse, vereisen een uniforme aanpak om onze nationale defensie te versterkenโ, zei hij. โDit omvat niet alleen het adopteren van geavanceerde technologieรซn en praktijken, maar ook het bevorderen van een cultuur van cyberbewustzijn en veerkracht.โ
De Verenigde Arabische Emiraten zijn begonnen met een hele reeks cyberinitiatieven, waaronder slimme stadsprojecten, digitale transformaties en inspanningen om de digitale economie te stimuleren. In 2017 heeft Dubai het Dubai Electronic Security Centre (DESC) opgericht creรซerde de Dubai Cyber โโSecurity Strategie, waarvan een tweede versie was uitgebracht in 2023. Na deze eerste inspanning heeft de nationale overheid in 2019 haar Nationale Cybersecurity Strategie opgesteld, waarin werd opgeroepen tot nieuwe wet- en regelgeving en een ecosysteem dat cybersecurity ondersteunde.
Het oppervlak van cyberaanvallen verspreidt zich
Naarmate meer organisaties hun gebruik van cloud computing en OT uitbreiden en AI en machinaal leren in hun bedrijfsvoering integreren, groeit ook het cyberaanvaloppervlak van het land, aldus Mohamed Al Kuwaiti, hoofd van de Cyber โโSecurity Council voor de Verenigde Arabische Emiraten. .
โDeze evolutie biedt bedreigingsactoren meer mogelijkheden om systemen illegaal te infiltrerenโ, zei hij, wijzend op ransomware als een aanzienlijke bedreiging. โBovendien zijn we getuige van een toename van gedistribueerde denial-of-service (DDoS)-aanvallen tegen organisaties in de VAE, vooral tegen onze kritieke infrastructuur, te midden van een uitdagend geopolitiek klimaat dat cyberdreigingen versterkt.โ
In de eerste negen maanden van 2023 heeft de overheid dit opgespoord en geblokkeerd meer dan 71 miljoen cyberaanvallen, en de overgrote meerderheid van de bedrijven in de VAE heeft dat ook geconfronteerd met cyberaanvallen in de afgelopen twee jaar.
DDoS ontketend
Bij ruim een โโkwart (27%) van de incidenten die door het Security Operations Center (SOC) van CPX werden afgehandeld, ging het om verkeerde configuraties, terwijl nog eens 22% werd veroorzaakt door malware en 10% begon met e-mailfraude en phishing. Bij vijftien procent van de incidenten ging het om een โโsonde of een poging tot toegang, terwijl nog eens 15% het gevolg was van het feit dat een individu zonder toestemming toegang kreeg tot gegevens of een systeem.
Bovendien waren in 58,000 ruim 2023 denial-of-service-aanvallen gericht op de netwerkruimte van het land, waarbij de maximale bandbreedte voor een aanval hoger was dan 260 Gbps.
Over het geheel genomen beschouwde het SOC 3% van de incidenten als van kritieke ernst, terwijl bijna een kwart (23%) van de incidenten als zeer ernstig werd aangemerkt. De snelle acceptatie van AI-technologieรซn zal naar verwachting ook de verzameling applicaties uitbreiden die door organisaties moeten worden beveiligd, aldus het rapport.
Het is ook cybercriminaliteit
In 2023 voerde de met Noord-Korea verbonden Lazarus Group โ ook bekend als Hidden Cobra en Sapphire Sleet โ actief spionageoperaties en destructieve aanvallen uit in de regio, waardoor de algemene wijsheid werd ondermijnd dat aanvallen op de VAE worden gemotiveerd door regionale geopolitiek, aldus CPX.
Bijna een derde van de aanvallers (29%) bleek financieel gemotiveerde cybercriminelen te zijn, terwijl 21% insider-dreigingsactoren waren. Hoewel aanvallers van natiestaten en de geopolitieke spanningen in de regio doorgaans de meeste aandacht krijgen, wordt volgens het CPX-rapport slechts 14% van de aanvallen toegeschreven aan natiestaten.
โDeze activiteit daagt de heersende overtuiging uit dat de natie alleen het doelwit is van regionale tegenstanders, wat de mondiale omvang van de bedreigingen waarmee de VAE wordt geconfronteerd benadruktโ, aldus het rapport.
De investeringen van bedrijven en overheidsinstanties in cyberbeveiliging werpen echter hun vruchten af. In 2023 werd tweederde van de aanvallers binnen enkele dagen gedetecteerd en 93% binnen enkele weken geรฏdentificeerd, een aanzienlijke verbetering vergeleken met 2022, toen slechts 56% van de aanvallen binnen enkele weken werd geรฏdentificeerd.
โOrganisaties in de VAE moeten uitgebreide cyberbeveiligingsprogrammaโs opzetten die verder gaan dan technische verdediging en ook bewustmakingscampagnes omvattenโ, aldus het rapport. โDeze initiatieven moeten erop gericht zijn werknemers voor te lichten over de potentiรซle cyberdreigingen waarmee ze worden geconfronteerd, en waakzaamheid aan te moedigen en verdachte activiteiten snel te melden.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : heeft
- :is
- :niet
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- toegang
- Toegang tot gegevens
- beschikbaar
- Volgens
- Account
- actief
- activiteiten
- activiteit
- actoren
- toevoeging
- Daarnaast
- administratie
- De goedkeuring van
- Adoptie
- vergevorderd
- tegen
- agentschappen
- AI
- streven
- AL
- ook
- Te midden van
- versterkt
- an
- analyse
- en
- Nog een
- verscheen
- toepassingen
- nadering
- apps
- Arabisch
- Arabische Emiraten
- ZIJN
- AS
- Activa
- At
- aanvallen
- Aanvallen
- gepoogd
- machtiging
- bewustzijn
- bandbreedte
- BE
- geloof
- Verder
- geblokkeerd
- ondersteunen
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- Campagnes
- veroorzaakt
- Centreren
- uitdagingen
- uitdagend
- burgers
- Plaats
- Klimaat
- Cloud
- cloud computing
- Collectie
- Gemeen
- Bedrijven
- vergeleken
- uitgebreid
- computergebruik
- uitgevoerd
- beschouwd
- Raad
- Land
- dekking
- aangemaakt
- kritisch
- Kritische infrastructuur
- Culture
- cyber
- internetveiligheid
- Cyber โโaanval
- cyberaanvallen
- cybercrime
- cybercriminelen
- Cybersecurity
- gegevens
- dagen
- DDoS
- afweer
- aangewezen
- gedetailleerd
- gedetecteerd
- systemen
- digitaal
- Digitale economie
- Director
- ontdekt
- verdeeld
- dramatisch
- Dubai
- twee
- Economisch
- Economische gevolgen
- economie
- ecosysteem
- opvoeden
- inspanning
- inspanningen
- elektronisch
- begonnen
- emiraten
- medewerkers
- bemoedigend
- spionage
- oprichten
- gevestigd
- Evolutie
- meer dan
- uitvoerend
- Leidinggevend directeur
- Uitvouwen
- verwacht
- blootgestelde
- verlengen
- Gezicht
- gezichten
- feit
- Fallout
- Vijftien
- Dien in
- financieel
- bevindingen
- Stevig
- Voornaam*
- volgend
- Voor
- het bevorderen van
- bedrog
- oppompen van
- met het verkrijgen van
- geopolitiek
- Geopolitiek
- krijgen
- Globaal
- wereldwijde schaal
- Overheid
- overheidsinstellingen
- Groep
- Groeiend
- Hebben
- he
- hoofd
- verborgen
- Hoge
- markeren
- Echter
- HTTPS
- geรฏdentificeerd
- wederrechtelijk
- verbeteren
- verbetering
- in
- omvatten
- Inclusief
- nemen
- meer
- individueel
- Infrastructuur
- eerste
- initiatieven
- onzeker
- Insider
- interfaces
- in
- Investeringen
- betrokken zijn
- gaat
- IT
- HAAR
- jpg
- voor slechts
- bekend
- Wetten
- Wet en regelgeving
- Lazarus
- Lazarus Group
- links
- minder
- Meerderheid
- malware
- maximaal
- miljoen
- Mohamed
- maanden
- meer
- meest
- gemotiveerde
- Dan moet je
- natie
- nationaal
- bijna
- vereist
- Noodzaak
- netwerk
- New
- onlangs
- negen
- noorden
- of
- korting
- Aanbod
- on
- Een derde
- online.
- Slechts
- open
- operationele
- Operations
- Kansen
- or
- organisaties
- ot
- onze
- over
- totaal
- vooral
- verleden
- het betalen van
- procent
- Phishing
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- beleidsmakers
- potentieel
- praktijken
- sonde
- Programma's
- projecten
- gepubliceerde
- Quarter
- ransomware
- snel
- onlangs
- regio
- regionaal
- reglement
- vanop
- remote access
- ver
- verslag
- Rapportage
- veerkracht
- resultaat
- Stijgen
- s
- Zei
- Scale
- Tweede
- Beveiligde
- veiligheid
- Delen
- delen
- moet
- aanzienlijke
- slim
- Smart City
- Tussenruimte
- Spreads
- gestart
- Land
- bepaald
- strategisch
- Strategie
- ondersteunde
- Oppervlak
- verdacht
- system
- Systems
- doelgerichte
- Technisch
- Technologies
- Technologie
- Neiging
- spanningen
- neem contact
- dat
- De
- hun
- Deze
- ze
- dit
- toch?
- bedreiging
- bedreigingsactoren
- bedreigingen
- naar
- samen
- ook
- transformaties
- twee
- tweederde
- Verenigde Arabische Emiraten
- unified
- United
- Verenigde Arabische
- Verenigde Arabische Emiraten
- ontketende
- .
- groot
- versie
- waakzaamheid
- Kwetsbaar
- was
- we
- weken
- waren
- wanneer
- welke
- en
- wijsheid
- Met
- binnen
- zonder
- getuigen
- Mijn werk
- samenwerken
- jaar
- zephyrnet