A rápida adoção de TI e tecnologia operacional (TO) pelos Emirados Árabes Unidos (EAU) aumentou drasticamente a sua superfície de ataque, com quase 155,000 ativos acessíveis remotamente recentemente descobertos que ficaram vulneráveis devido a configurações incorretas e aplicações inseguras.
Os ativos vulneráveis incluem pontos de acesso remoto, interfaces de administração de rede, dispositivos de rede inseguros e sistemas abertos de compartilhamento de arquivos, de acordo com descobertas recentemente publicadas no “Relatório de Segurança Cibernética do Estado dos Emirados Árabes Unidos 2024”. Embora as aplicações públicas exploráveis representem menos superfície de ataque, as ameaças internas aumentaram a sua quota, de acordo com o relatório publicado pela empresa de segurança cibernética CPX.
Para reforçar as defesas, os legisladores, as empresas e os cidadãos precisam trabalhar juntos para fortalecer a infraestrutura do país e melhorar a segurança cibernética geral, Hadi Anwar, diretor executivo de programas estratégicos da CPX, disse em um comunicado.
“As consequências económicas dos incidentes cibernéticos, conforme detalhado na nossa análise, necessitam de uma abordagem unificada para reforçar as nossas defesas nacionais”, disse ele. “Isto envolve não apenas a adoção de tecnologias e práticas avançadas, mas também a promoção de uma cultura de consciência e resiliência cibernética.”
Os Emirados Árabes Unidos embarcaram numa série de iniciativas cibernéticas, incluindo projetos de cidades inteligentes, transformações digitais e esforços para estimular a sua economia digital. Em 2017, Dubai estabeleceu o Centro de Segurança Eletrônica de Dubai (DESC) e criou a Estratégia de Segurança Cibernética de Dubai, cuja segunda versão foi lançado em 2023. Após esse esforço inicial, o governo nacional criou a sua Estratégia Nacional de Segurança Cibernética em 2019, que exigia novas leis e regulamentos, e um ecossistema que apoiasse a segurança cibernética.
Propagação de superfície de ataque cibernético
À medida que mais organizações expandem o uso da computação em nuvem e TO e incorporam IA e aprendizado de máquina em suas operações comerciais, a superfície de ataques cibernéticos do país também cresce, de acordo com Mohamed Al Kuwaiti, chefe do Conselho de Segurança Cibernética dos Emirados Árabes Unidos. .
“Esta evolução oferece aos agentes de ameaças mais oportunidades de se infiltrarem ilegalmente nos sistemas”, disse ele, apontando o ransomware como uma ameaça significativa. “Além disso, estamos a testemunhar um aumento nos ataques distribuídos de negação de serviço (DDoS) contra organizações dos EAU, particularmente contra a nossa infra-estrutura crítica, no meio de um clima geopolítico desafiante que amplifica as ameaças cibernéticas.”
Nos primeiros nove meses de 2023, o governo detectou e bloqueou mais de 71 milhões de ataques cibernéticos, e a grande maioria das empresas nos Emirados Árabes Unidos tem enfrentou ataques cibernéticos nos últimos dois anos.
DDoS liberado
Mais de um quarto (27%) dos incidentes tratados pelo centro de operações de segurança (SOC) do CPX envolveram configurações incorretas, enquanto outros 22% foram causados por malware e 10% começaram com fraude de e-mail e phishing. Quinze por cento dos incidentes envolveram uma investigação ou tentativa de acesso, enquanto outros 15% resultaram de um indivíduo obter acesso a dados ou a um sistema sem autorização.
Além disso, mais de 58,000 ataques de negação de serviço visaram o espaço de rede do país em 2023, com a largura de banda máxima para um ataque superior a 260 Gbps.
No geral, o SOC considerou 3% dos incidentes de gravidade crítica, enquanto quase um quarto (23%) dos incidentes foram designados como de gravidade elevada. Espera-se também que a rápida adoção de tecnologias de IA expanda o conjunto de aplicações que precisam de ser protegidas pelas organizações, de acordo com o relatório.
Também é crime cibernético
Em 2023, o Grupo Lazarus, ligado à Coreia do Norte – também conhecido como Hidden Cobra e Sapphire Sleet – conduziu activamente operações de espionagem e ataques destrutivos na região, minando a sabedoria comum de que os ataques contra os EAU são motivados pela geopolítica regional, de acordo com o CPX.
Na verdade, quase um terço dos atacantes (29%) pareciam ser cibercriminosos com motivação financeira, enquanto 21% eram agentes de ameaças internas. Embora os atacantes dos Estados-nação e as tensões geopolíticas da região tendam a receber a maior cobertura, apenas 14% dos ataques são atribuídos aos Estados-nações, de acordo com o relatório do CPX.
“Esta actividade desafia a crença predominante de que a Nação só é alvo de adversários regionais, destacando a escala global das ameaças que os EAU enfrentam”, afirmou o relatório.
No entanto, os investimentos das empresas e das agências governamentais na segurança cibernética estão a dar frutos. Em 2023, dois terços dos atacantes foram detectados em poucos dias e 93% identificados em semanas, uma melhoria significativa em comparação com 2022, quando apenas 56% dos ataques foram identificados em semanas.
“As organizações dos EAU devem estabelecer programas abrangentes de cibersegurança que vão além das defesas técnicas e incluam campanhas de sensibilização”, afirmou o relatório. “Essas iniciativas devem ter como objetivo educar os funcionários sobre as potenciais ameaças cibernéticas que enfrentam, incentivando a vigilância e a denúncia imediata de atividades suspeitas.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :tem
- :é
- :não
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- Acesso
- Acesso a dados
- acessível
- Segundo
- Conta
- ativamente
- atividades
- atividade
- atores
- Adição
- Adicionalmente
- administração
- Adotando
- Adoção
- avançado
- contra
- agências
- AI
- visar
- AL
- tb
- Entre
- amplifica
- an
- análise
- e
- Outro
- apareceu
- aplicações
- abordagem
- Aplicativos
- árabe
- Emirados Árabes
- SOMOS
- AS
- Ativos
- At
- ataque
- Ataques
- tentada
- autorização
- consciência
- Largura de Banda
- BE
- crença
- Pós
- bloqueado
- reforçar
- negócio
- negócios
- mas a
- by
- chamado
- Campanhas
- causado
- Centralização de
- desafios
- desafiante
- Cidadãos
- Cidades
- Clima
- Na nuvem
- computação em nuvem
- coleção
- comum
- Empresas
- comparado
- compreensivo
- computação
- conduzido
- considerado
- Conselho
- país
- cobertura
- criado
- crítico
- Infraestrutura crítica
- Cultura
- cibernético
- cíber segurança
- Ataque cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- Cíber segurança
- dados,
- dias
- DDoS
- Defesas
- designado
- detalhado
- detectou
- Dispositivos/Instrumentos
- digital
- Economia digital
- Diretor
- descoberto
- distribuído
- dramaticamente
- Testamento do
- dois
- Econômico
- Consequências Econômicas
- economia
- ecossistema
- educar
- esforço
- esforços
- Eletrônico
- embarcou
- emirados
- colaboradores
- animador
- espionagem
- estabelecer
- estabelecido
- evolução
- superior
- executivo
- Diretora Executiva
- Expandir
- esperado
- exposto
- estender
- Rosto
- rostos
- fato
- fallout
- Quinze
- Envie o
- financeiramente
- descobertas
- Empresa
- Primeiro nome
- seguinte
- Escolha
- fomento
- fraude
- da
- ganhando
- geopolítica
- Geopolítica
- ter
- Global
- escala global
- Governo
- agências governamentais
- Grupo
- Crescente
- Ter
- he
- cabeça
- oculto
- Alta
- Destacando
- Contudo
- HTTPS
- identificado
- ilegalmente
- melhorar
- melhoria
- in
- incluir
- Incluindo
- incorporar
- aumentou
- Individual
- Infraestrutura
- do estado inicial,
- iniciativas
- inseguro
- Informante
- interfaces de
- para dentro
- Investimentos
- envolvido
- envolve
- IT
- ESTÁ
- jpg
- apenas por
- conhecido
- Leis
- Leis e regulamentos
- Lázaro
- Grupo Lazarus
- esquerda
- menos
- Maioria
- malwares
- máximo
- milhão
- Mohamed
- mês
- mais
- a maioria
- motivados
- devo
- nação
- Nacional
- quase
- requer
- você merece...
- rede
- Novo
- recentemente
- nove
- Norte
- of
- WOW!
- Oferece
- on
- Um terço
- online
- só
- aberto
- operacional
- Operações
- oportunidades
- or
- organizações
- ot
- A Nossa
- Acima de
- global
- particularmente
- passado
- pagar
- por cento
- Phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- formuladores de políticas
- potencial
- práticas
- sonda
- Programas
- projetos
- publicado
- Trimestre
- ransomware
- rápido
- recentemente
- região
- regional
- regulamentos
- remoto
- acesso remoto
- remotamente
- Denunciar
- Relatórios
- resiliência
- resultar
- Subir
- s
- Dito
- Escala
- Segundo
- Secured
- segurança
- Partilhar
- compartilhando
- rede de apoio social
- periodo
- smart
- Smart City
- Espaço
- Spreads
- começado
- Estado
- estabelecido
- Estratégico
- Estratégia
- Suportado
- superfície
- suspeito
- .
- sistemas
- visadas
- Dados Técnicos:
- Tecnologias
- Tecnologia
- Tender
- tensões
- do que
- que
- A
- deles
- Este
- deles
- isto
- Apesar?
- ameaça
- atores de ameaças
- ameaças
- para
- juntos
- também
- transformações
- dois
- dois terços
- UAE
- unificado
- Unido
- Árabe unido
- Emirados Árabes Unidos
- desencadeou
- usar
- Grande
- versão
- vigilância
- Vulnerável
- foi
- we
- semanas
- foram
- quando
- qual
- enquanto
- sabedoria
- de
- dentro
- sem
- testemunhando
- Atividades:
- trabalhar juntos
- anos
- zefirnet