Szybkie przyjęcie technologii informatycznych i operacyjnych (OT) przez Zjednoczone Emiraty Arabskie (ZEA) radykalnie zwiększyło powierzchnię ataku, przy czym prawie 155,000 XNUMX niedawno odkrytych zdalnie dostępnych zasobów stało się podatnych na ataki z powodu błędnej konfiguracji i niepewnych aplikacji.
Jak wynika z nowo opublikowanych ustaleń w „Raporcie o stanie cyberbezpieczeństwa ZEA 2024”, do wrażliwych zasobów należą zdalne punkty dostępu, interfejsy administracyjne sieci, niezabezpieczone urządzenia sieciowe i otwarte systemy udostępniania plików. Choć aplikacje dostępne publicznie stanowią mniejszą powierzchnię ataku, jak wynika z raportu opublikowanego przez firmę CPX zajmującą się cyberbezpieczeństwem, zagrożenia wewnętrzne zwiększyły swój udział.
Aby wzmocnić obronę, decydenci, przedsiębiorstwa i obywatele muszą współpracować, aby wzmocnić infrastrukturę kraju i poprawić ogólne bezpieczeństwo cybernetyczne, Hadi Anwar, dyrektor wykonawczy programów strategicznych w CPX, w oświadczeniu.
„Skutki gospodarcze incydentów cybernetycznych, jak szczegółowo wynika z naszej analizy, wymagają ujednoliconego podejścia do wzmocnienia naszej obrony narodowej” – stwierdził. „Wiąże się to nie tylko z przyjęciem zaawansowanych technologii i praktyk, ale także ze wspieraniem kultury świadomości cybernetycznej i odporności”.
Zjednoczone Emiraty Arabskie podjęły szereg inicjatyw cybernetycznych, w tym projekty inteligentnych miast, transformacje cyfrowe i wysiłki mające na celu pobudzenie gospodarki cyfrowej. W 2017 roku Dubaj utworzył Dubai Electronic Security Center (DESC) i stworzył Dubajską Strategię Bezpieczeństwa Cybernetycznego, którego druga wersja była wydany w 2023. W następstwie tych początkowych wysiłków rząd krajowy stworzył w 2019 r. Narodową strategię bezpieczeństwa cybernetycznego, w której wezwano do wprowadzenia nowych przepisów ustawowych i wykonawczych oraz ekosystemu wspierającego cyberbezpieczeństwo.
Powierzchnia cyberataku rozprzestrzenia się
Według Mohameda Al Kuwaiti, szefa Rady Bezpieczeństwa Cybernetycznego Zjednoczonych Emiratów Arabskich, w miarę jak coraz więcej organizacji rozszerza wykorzystanie przetwarzania w chmurze i OT oraz włącza sztuczną inteligencję i uczenie maszynowe do swojej działalności biznesowej, powierzchnia cyberataków w tym kraju również rośnie. .
„Ta ewolucja zapewnia cyberprzestępcom więcej możliwości nielegalnej infiltracji systemów” – stwierdził, wskazując na oprogramowanie ransomware jako znaczące zagrożenie. „Ponadto jesteśmy świadkami wzrostu liczby ataków typu rozproszona odmowa usługi (DDoS) na organizacje ze Zjednoczonych Emiratów Arabskich, szczególnie na naszą infrastrukturę krytyczną, w trudnym klimacie geopolitycznym, który wzmacnia zagrożenia cybernetyczne”.
W pierwszych dziewięciu miesiącach 2023 r. rząd wykrył i zablokował ponad 71 milionów cyberataków, i zdecydowana większość firm w Zjednoczonych Emiratach Arabskich stawił czoła cyberatakom w ciągu ostatnich dwóch lat.
Rozpętano DDoS
Ponad jedna czwarta (27%) incydentów obsługiwanych przez centrum operacji bezpieczeństwa (SOC) CPX dotyczyła błędnej konfiguracji, kolejne 22% było spowodowane złośliwym oprogramowaniem, a 10% miało początek w oszustwach e-mailowych i phishingu. Piętnaście procent incydentów dotyczyło sondowania lub próby dostępu, a kolejne 15% było wynikiem uzyskania przez osobę dostępu do danych lub systemu bez autoryzacji.
Ponadto w 58,000 r. ponad 2023 260 ataków typu „odmowa usługi” było wymierzonych w przestrzeń sieciową kraju, a maksymalna przepustowość ataku przekraczała XNUMX Gb/s.
Ogólnie rzecz biorąc, SOC uznał, że 3% incydentów ma krytyczną wagę, podczas gdy prawie jedna czwarta (23%) incydentów została określona jako wysoka. Jak wynika z raportu, oczekuje się, że szybkie przyjęcie technologii sztucznej inteligencji poszerzy także zbiór aplikacji, które muszą być zabezpieczone przez organizacje.
To także cyberprzestępczość
Według CPX w 2023 r. powiązana z Koreą Północną Grupa Lazarus – znana również jako Hidden Cobra i Sapphire Sleet – aktywnie prowadziła operacje szpiegowskie i niszczycielskie ataki w regionie, podważając powszechny pogląd, że ataki na Zjednoczone Emiraty Arabskie są motywowane regionalną geopolityką – według CPX.
W rzeczywistości prawie jedna trzecia atakujących (29%) to cyberprzestępcy motywowani finansowo, a 21% to cyberprzestępcy wykorzystujący informacje wewnętrzne. Chociaż najwięcej uwagi poświęca się atakom na państwa narodowe i napięciom geopolitycznym w regionie, według raportu CPX jedynie 14% ataków przypisuje się państwom narodowym.
„Działanie to podważa panujące przekonanie, że Naród jest celem wyłącznie regionalnych przeciwników, podkreślając globalną skalę zagrożeń, przed którymi stoją Zjednoczone Emiraty Arabskie” – stwierdzono w raporcie.
Inwestycje przedsiębiorstw i agencji rządowych w cyberbezpieczeństwo opłacają się jednak. W 2023 r. dwie trzecie napastników wykryto w ciągu kilku dni, a 93% zidentyfikowano w ciągu kilku tygodni, co stanowi znaczną poprawę w porównaniu z 2022 r., kiedy w ciągu kilku tygodni zidentyfikowano jedynie 56% ataków.
„Organizacje Zjednoczonych Emiratów Arabskich muszą ustanowić kompleksowe programy cyberbezpieczeństwa, które wykraczają poza zabezpieczenia techniczne i obejmują kampanie uświadamiające” – stwierdzono w raporcie. „Inicjatywy te powinny mieć na celu edukowanie pracowników na temat potencjalnych zagrożeń cybernetycznych, na jakie narażeni są, zachęcanie do zachowania czujności i szybkiego zgłaszania podejrzanych działań”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- dostęp
- Dostęp do danych
- dostępny
- Stosownie
- Konto
- aktywnie
- zajęcia
- działalność
- aktorzy
- dodatek
- do tego
- administracja
- Przyjęcie
- Przyjęcie
- zaawansowany
- przed
- agencje
- AI
- zmierzać
- AL
- również
- Wśród
- wzmacnia
- an
- analiza
- i
- Inne
- pojawił się
- aplikacje
- podejście
- mobilne i webowe
- Arabki
- Emiraty Arabskie
- SĄ
- AS
- Aktywa
- At
- atakować
- Ataki
- próbę
- autoryzacja
- świadomość
- przepustowość
- BE
- wiara
- Poza
- zablokowany
- grzbiet
- biznes
- biznes
- ale
- by
- nazywa
- Kampanie
- powodowany
- Centrum
- wyzwania
- wyzwanie
- Obywatele
- Miasto
- Klimat
- Chmura
- cloud computing
- kolekcja
- wspólny
- Firmy
- w porównaniu
- wszechstronny
- computing
- przeprowadzone
- za
- Rada
- kraj
- pokrycie
- stworzony
- krytyczny
- Infrastruktura krytyczna
- kultura
- cyber
- bezpieczeństwo cybernetyczne
- Cyber atak
- cyberataki
- cyberprzestępczość
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- Dni
- DDoS
- Obrony
- wyznaczony
- szczegółowe
- wykryte
- urządzenia
- cyfrowy
- Gospodarka cyfrowa
- Dyrektor
- odkryty
- dystrybuowane
- dramatycznie
- Dubai
- z powodu
- Gospodarczy
- Opad ekonomiczny
- gospodarka
- Ekosystem
- kształcić
- wysiłek
- starania
- Elektroniczny
- zaokrętowany
- Arabskie
- pracowników
- zachęcający
- szpiegostwo
- zapewniają
- ustanowiony
- ewolucja
- nadzwyczajny
- wykonawczy
- Dyrektor wykonawczy
- Rozszerzać
- spodziewany
- narażony
- rozciągać się
- Twarz
- twarze
- fakt
- fallout
- Piętnaście
- filet
- materialnie
- Ustalenia
- Firma
- i terminów, a
- następujący
- W razie zamówieenia projektu
- wychowanie
- oszustwo
- od
- zyskuje
- geopolityczna
- Geopolityka
- otrzymać
- Globalne
- skala globalna
- Rząd
- agencje rządowe
- Zarządzanie
- Rozwój
- Have
- he
- głowa
- Ukryty
- Wysoki
- podświetlanie
- Jednak
- HTTPS
- zidentyfikowane
- nielegalnie
- podnieść
- poprawa
- in
- zawierać
- Włącznie z
- włączać
- wzrosła
- indywidualny
- Infrastruktura
- początkowy
- inicjatywy
- niepewny
- Insider
- interfejsy
- najnowszych
- Inwestycje
- zaangażowany
- dotyczy
- IT
- JEGO
- jpg
- właśnie
- znany
- Laws
- Prawa i regulacje
- Łazarz
- Grupa Lazarus
- lewo
- mniej
- Większość
- malware
- maksymalny
- milion
- Mohamed
- miesięcy
- jeszcze
- większość
- zmotywowani
- musi
- naród
- narodowy
- prawie
- wymaga
- Potrzebować
- sieć
- Nowości
- nowo
- dziewięć
- Północ
- of
- poza
- Oferty
- on
- Jedna trzecia
- Online
- tylko
- koncepcja
- operacyjny
- operacje
- Szanse
- or
- organizacji
- ot
- ludzkiej,
- koniec
- ogólny
- szczególnie
- Przeszłość
- zwracając
- procent
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- politycy
- potencjał
- praktyki
- sonda
- Programy
- projektowanie
- opublikowany
- Kwartał
- ransomware
- szybki
- niedawno
- region
- regionalny
- regulamin
- zdalny
- zdalny dostęp
- zdalnie
- raport
- Raportowanie
- sprężystość
- dalsze
- Rosnąć
- s
- Powiedział
- Skala
- druga
- zabezpieczone
- bezpieczeństwo
- Share
- dzielenie
- powinien
- znaczący
- mądry
- Inteligentne miasta
- Typ przestrzeni
- Spready
- rozpoczęty
- Stan
- stwierdził,
- Strategiczny
- Strategia
- Utrzymany
- Powierzchnia
- podejrzliwy
- system
- systemy
- ukierunkowane
- Techniczny
- Technologies
- Technologia
- Tendencję
- Napięcia
- niż
- że
- Połączenia
- ich
- Te
- one
- to
- chociaż?
- groźba
- podmioty grożące
- zagrożenia
- do
- razem
- także
- przemiany
- drugiej
- dwie trzecie
- ZEA
- Ujednolicony
- Zjednoczony
- Zjednoczone Emiraty Arabskie
- Zjednoczone Emiraty Arabskie
- uwolniony
- posługiwać się
- Naprawiono
- wersja
- czujność
- Wrażliwy
- była
- we
- tygodni
- były
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- mądrość
- w
- w ciągu
- bez
- świadkami
- Praca
- pracować razem
- lat
- zefirnet