Den raske bruken av IT og operasjonell teknologi (OT) av De forente arabiske emirater (UAE) har dramatisk økt angrepsoverflaten, med nesten 155,000 XNUMX nylig oppdagede eksternt tilgjengelige eiendeler som er blitt sårbare på grunn av feilkonfigurasjoner og usikre applikasjoner.
De sårbare eiendelene inkluderer eksterne tilgangspunkter, nettverksadministrasjonsgrensesnitt, usikre nettverksenheter og åpne fildelingssystemer, ifølge nylig publiserte funn i "State of the UAE Cybersecurity Report 2024." Mens utnyttbare offentlige applikasjoner står for mindre av angrepsoverflaten, har innsidetrusler økt sin andel, ifølge rapporten publisert av nettsikkerhetsfirmaet CPX.
For å støtte opp forsvaret, må beslutningstakere, bedrifter og innbyggere samarbeide for å herde nasjonens infrastruktur og forbedre den generelle cybersikkerheten, Hadi Anwar, administrerende direktør for strategiske programmer ved CPX, sa i en uttalelse.
"Det økonomiske nedfallet fra cyberhendelser, som beskrevet i vår analyse, nødvendiggjør en enhetlig tilnærming for å styrke vårt nasjonale forsvar," sa han. "Dette innebærer ikke bare å ta i bruk avanserte teknologier og praksiser, men også å fremme en kultur med cyberbevissthet og motstandskraft."
De forente arabiske emirater har tatt fatt på en rekke cyberinitiativer, inkludert smartbyprosjekter, digitale transformasjoner og innsats for å stimulere den digitale økonomien. I 2017 etablerte Dubai Dubai Electronic Security Center (DESC) og opprettet Dubai Cyber Security Strategy, som en andre versjon var utgitt i 2023. Etter den første innsatsen opprettet den nasjonale regjeringen sin nasjonale cybersikkerhetsstrategi i 2019, som ba om nye lover og forskrifter, og et økosystem som støttet cybersikkerhet.
Overflatespredning av nettangrep
Etter hvert som flere organisasjoner utvider bruken av cloud computing og OT, og inkorporerer AI og maskinlæring i forretningsdriften, vokser også landets cyberangrepsoverflate, ifølge Mohamed Al Kuwaiti, lederen av Cyber Security Council for De forente arabiske emirater. .
"Denne utviklingen gir trusselaktører flere muligheter til å infiltrere systemer ulovlig," sa han og pekte på løsepengevare som en betydelig trussel. "I tillegg er vi vitne til en økning i distribuert denial-of-service (DDoS)-angrep mot UAE-organisasjoner, spesielt mot vår kritiske infrastruktur, midt i et utfordrende geopolitisk klima som forsterker cybertrusler."
I de første ni månedene av 2023 oppdaget og blokkerte regjeringen mer enn 71 millioner nettangrep, og det store flertallet av selskaper i UAE har møtte nettangrep de siste to årene.
DDoS sluppet løs
Mer enn en fjerdedel (27 %) av hendelsene som ble håndtert av CPXs sikkerhetsoperasjonssenter (SOC) involverte feilkonfigurasjoner, mens ytterligere 22 % var forårsaket av skadelig programvare og 10 % startet med e-postsvindel og phishing. Femten prosent av hendelsene involverte en sonde eller forsøk på tilgang, mens ytterligere 15 % var et resultat av at en person fikk tilgang til data eller et system uten autorisasjon.
I tillegg var mer enn 58,000 2023 tjenestenektangrep rettet mot landets nettverksplass i 260, med maksimal båndbredde for et angrep på over XNUMX Gbps.
Totalt sett anså SOC 3 % av hendelsene som kritisk alvorlighetsgrad, mens nesten en fjerdedel (23 %) av hendelsene ble utpekt som høy alvorlighetsgrad. Den raske bruken av AI-teknologier forventes også å utvide samlingen av applikasjoner som må sikres av organisasjoner, ifølge rapporten.
Det er også nettkriminalitet
I 2023 gjennomførte den nordkoreansk-tilknyttede Lazarus Group – også kjent som Hidden Cobra og Sapphire Sleet – aktivt spionasjeoperasjoner og destruktive angrep i regionen, og undergravet den vanlige visdommen om at angrep mot UAE er motivert av regional geopolitikk, ifølge CPX.
Faktisk så nesten en tredjedel av angriperne (29 %) ut til å være økonomisk motiverte nettkriminelle, mens 21 % var trusselaktører på innsiden. Selv om nasjonalstatsangripere og regionens geopolitiske spenninger har en tendens til å få mest dekning, tilskrives bare 14 % av angrepene nasjonalstater, ifølge CPX-rapporten.
"Denne aktiviteten utfordrer den rådende troen på at nasjonen kun er målrettet av regionale motstandere, og fremhever den globale omfanget av trusler UAE står overfor," heter det i rapporten.
Bedrifter og offentlige etaters investeringer i cybersikkerhet gir imidlertid resultater. I 2023 ble to tredjedeler av angriperne oppdaget i løpet av dager og 93 % identifisert i løpet av uker, en betydelig forbedring sammenlignet med 2022, da bare 56 % av angrepene ble identifisert i løpet av uker.
"UAE-organisasjoner må etablere omfattende cybersikkerhetsprogrammer som strekker seg utover teknisk forsvar til å inkludere bevissthetskampanjer," heter det i rapporten. "Disse initiativene bør ta sikte på å utdanne ansatte om de potensielle cybertruslene de står overfor, oppmuntre til årvåkenhet og rask rapportering av mistenkelige aktiviteter."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : har
- :er
- :ikke
- $OPP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- adgang
- Tilgang til data
- tilgjengelig
- Ifølge
- Logg inn
- aktivt
- Aktiviteter
- aktivitet
- aktører
- tillegg
- I tillegg
- administrasjon
- vedta
- Adopsjon
- avansert
- mot
- byråer
- AI
- sikte
- AL
- også
- Amid
- forsterker
- an
- analyse
- og
- En annen
- dukket opp
- søknader
- tilnærming
- apps
- Arab
- Arabiske Emirater
- ER
- AS
- Eiendeler
- At
- angripe
- Angrep
- forsøkt
- autorisasjon
- bevissthet
- Båndbredde
- BE
- tro
- Beyond
- blokkert
- styrke
- virksomhet
- bedrifter
- men
- by
- som heter
- Kampanjer
- forårsaket
- sentrum
- utfordringer
- utfordrende
- Borgere
- City
- Klima
- Cloud
- cloud computing
- samling
- Felles
- Selskaper
- sammenlignet
- omfattende
- databehandling
- gjennomført
- ansett
- Råd
- land
- dekning
- opprettet
- kritisk
- Kritisk infrastruktur
- Kultur
- cyber
- cybersikkerhet
- Cyber angrep
- cyberattacks
- cybercrime
- nettkriminelle
- Cybersecurity
- dato
- Dager
- DDoS
- forsvar
- utpekt
- detaljert
- oppdaget
- Enheter
- digitalt
- Digital økonomi
- Regissør
- oppdaget
- distribueres
- dramatisk
- Dubai
- to
- økonomisk
- Økonomisk nedfall
- økonomi
- økosystem
- utdanne
- innsats
- innsats
- elektronisk
- emalje
- begitt seg ut
- emiratene
- ansatte
- oppmuntrende
- spionasje
- etablere
- etablert
- evolusjon
- stiger
- utøvende
- Direktør
- Expand
- forventet
- utsatt
- utvide
- Face
- ansikter
- Faktisk
- nedfall
- femten
- filet
- økonomisk
- funn
- Firm
- Først
- etter
- Til
- fostre
- svindel
- fra
- få
- geopolitiske
- geopolitikk
- få
- Global
- global skala
- Regjeringen
- offentlige etater
- Gruppe
- Økende
- Ha
- he
- hode
- skjult
- Høy
- utheving
- Men
- HTTPS
- identifisert
- ulovlig
- forbedre
- forbedring
- in
- inkludere
- Inkludert
- innlemme
- økt
- individuelt
- Infrastruktur
- innledende
- initiativer
- usikker
- insider
- grensesnitt
- inn
- Investeringer
- involvert
- innebærer
- IT
- DET ER
- jpg
- bare
- kjent
- Lover
- Lover og forskrifter
- Lazarus
- Lazarus-gruppen
- venstre
- mindre
- Flertall
- malware
- maksimal
- millioner
- Mohamed
- måneder
- mer
- mest
- motivert
- må
- nasjon
- nasjonal
- nesten
- nødvendig
- Trenger
- nettverk
- Ny
- nylig
- ni
- nord
- of
- off
- Tilbud
- on
- En tredjedel
- på nett
- bare
- åpen
- operasjonell
- Drift
- Muligheter
- or
- organisasjoner
- ot
- vår
- enn
- samlet
- spesielt
- Past
- betalende
- prosent
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- beslutningstakere
- potensiell
- praksis
- probe
- programmer
- prosjekter
- publisert
- Fjerdedel
- ransomware
- rask
- nylig
- region
- regional
- forskrifter
- fjernkontroll
- fjerntilgang
- eksternt
- rapporterer
- Rapportering
- resiliens
- resultere
- Rise
- s
- Sa
- Skala
- Sekund
- sikret
- sikkerhet
- Del
- deling
- bør
- signifikant
- Smart
- Smart City
- Rom
- Sprer
- startet
- Tilstand
- uttalte
- Strategisk
- Strategi
- Støttes
- overflaten
- mistenkelig
- system
- Systemer
- målrettet
- Teknisk
- Technologies
- Teknologi
- tendens
- spenninger
- enn
- Det
- De
- deres
- Disse
- de
- denne
- selv om?
- trussel
- trusselaktører
- trusler
- til
- sammen
- også
- transformasjoner
- to
- to tredjedeler
- UAE
- enhetlig
- forent
- De forente arabiske
- De forente arabiske emirater
- sluppet løs
- bruke
- enorme
- versjon
- årvåkenhet
- Sårbar
- var
- we
- uker
- var
- når
- hvilken
- mens
- visdom
- med
- innenfor
- uten
- vitne
- Arbeid
- arbeide sammen
- år
- zephyrnet