Быстрое внедрение ИТ и операционных технологий (ОТ) в Объединенных Арабских Эмиратах (ОАЭ) резко увеличило зону их атак: почти 155,000 XNUMX недавно обнаруженных удаленно доступных активов остались уязвимыми из-за неправильных конфигураций и небезопасных приложений.
Согласно недавно опубликованным выводам в «Отчете о состоянии кибербезопасности ОАЭ за 2024 год», уязвимые активы включают точки удаленного доступа, интерфейсы сетевого администрирования, небезопасные сетевые устройства и открытые системы обмена файлами. Согласно отчету, опубликованному фирмой по кибербезопасности CPX, хотя общедоступные приложения, которые можно использовать для взлома, составляют меньшую поверхность атаки, доля инсайдерских угроз увеличилась.
Чтобы укрепить оборону, политикам, предприятиям и гражданам необходимо работать вместе, чтобы укрепить национальную инфраструктуру и улучшить общую кибербезопасность, - Хади Анвар, исполнительный директор стратегических программ CPX, говорится в заявлении.
«Экономические последствия киберинцидентов, как подробно описано в нашем анализе, требуют единого подхода для укрепления нашей национальной обороны», — сказал он. «Это предполагает не только внедрение передовых технологий и практик, но и развитие культуры осведомленности о кибербезопасности и устойчивости».
Объединенные Арабские Эмираты приступили к реализации множества кибер-инициатив, включая проекты «умных городов», цифровые преобразования и усилия по стимулированию своей цифровой экономики. В 2017 году в Дубае был создан Дубайский центр электронной безопасности (DESC). создал Стратегию кибербезопасности Дубая, вторая версия которого была выпущен в 2023. После этих первоначальных усилий национальное правительство в 2019 году разработало Национальную стратегию кибербезопасности, которая предусматривала принятие новых законов и правил, а также создание экосистемы, поддерживающей кибербезопасность.
Распространение кибератак
По словам Мохамеда Аль-Кувейти, главы Совета кибербезопасности Объединенных Арабских Эмиратов, по мере того, как все больше организаций расширяют использование облачных вычислений и OT, а также включают искусственный интеллект и машинное обучение в свои бизнес-операции, поверхность кибератак в стране также растет. .
«Эта эволюция предлагает злоумышленникам больше возможностей для незаконного проникновения в системы», — сказал он, указав на программы-вымогатели как на серьезную угрозу. «Кроме того, мы наблюдаем рост числа распределенных атак типа «отказ в обслуживании» (DDoS) против организаций ОАЭ, особенно против нашей критически важной инфраструктуры, на фоне сложного геополитического климата, который усиливает киберугрозы».
За первые девять месяцев 2023 года правительство обнаружило и заблокировало более 71 миллиона кибератак, и подавляющее большинство компаний в ОАЭ имеют столкнулся с кибератаками за последние два года.
DDoS развязан
Более четверти (27%) инцидентов, обработанных центром управления безопасностью (SOC) CPX, были связаны с неправильными настройками, еще 22% были вызваны вредоносным ПО, а 10% начались с мошенничества с электронной почтой и фишинга. Пятнадцать процентов инцидентов были связаны с проверками или попытками доступа, а еще 15% были результатом того, что человек получил доступ к данным или системе без авторизации.
Кроме того, в 58,000 году на сетевое пространство страны было совершено более 2023 260 атак типа «отказ в обслуживании», при этом максимальная пропускная способность для атаки превысила XNUMX Гбит/с.
В целом SOC посчитал 3% инцидентов критической серьезностью, тогда как почти четверть (23%) инцидентов были отнесены к категории высокой серьезности. Согласно отчету, ожидается, что быстрое внедрение технологий искусственного интеллекта расширит набор приложений, которые организациям необходимо защищать.
Это тоже киберпреступность
По данным CPX, в 2023 году связанная с Северной Кореей группа «Лазарь», также известная как «Скрытая кобра» и «Сапфировый снег», активно проводила шпионские операции и деструктивные атаки в регионе, подрывая распространенное мнение о том, что нападения на ОАЭ мотивированы региональной геополитикой.
Фактически, почти треть злоумышленников (29%) оказались финансово мотивированными киберпреступниками, а 21% — участниками инсайдерских угроз. Хотя атаки на национальные государства и геополитическая напряженность в регионе, как правило, получают наибольшее освещение, согласно отчету CPX, только 14% атак приписываются национальным государствам.
«Эта деятельность бросает вызов преобладающему убеждению, что нация является объектом нападения только региональных противников, подчеркивая глобальный масштаб угроз, с которыми сталкиваются ОАЭ», — говорится в отчете.
Однако инвестиции предприятий и государственных учреждений в кибербезопасность окупаются. В 2023 году две трети злоумышленников были обнаружены в течение нескольких дней, а 93% — в течение недель, что является значительным улучшением по сравнению с 2022 годом, когда только 56% атак были выявлены в течение нескольких недель.
«Организации ОАЭ должны разработать комплексные программы кибербезопасности, которые выходят за рамки технической защиты и включают кампании по повышению осведомленности», — говорится в отчете. «Эти инициативы должны быть направлены на информирование сотрудников о потенциальных киберугрозах, с которыми они сталкиваются, поощрение бдительности и оперативное сообщение о подозрительных действиях».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :имеет
- :является
- :нет
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- доступ
- Доступ к данным
- доступной
- По
- Учетная запись
- активно
- активно
- деятельность
- актеры
- дополнение
- Дополнительно
- администрация
- Принятие
- Принятие
- продвинутый
- против
- агентствах
- AI
- цель
- AL
- причислены
- Среди
- усиливается
- an
- анализ
- и
- Другой
- появившийся
- Приложения
- подхода
- Программы
- арабский
- Арабские Эмираты
- МЫ
- AS
- Активы
- At
- атаковать
- нападки
- попытка
- разрешение
- осведомленность
- Пропускная способность
- BE
- вера
- Beyond
- заблокировал
- поддерживать
- бизнес
- бизнес
- но
- by
- под названием
- Кампании
- вызванный
- Центр
- проблемы
- сложные
- Граждане
- Город
- климат
- облако
- облачных вычислений
- лыжных шлемов
- Общий
- Компании
- сравненный
- комплексный
- вычисление
- проводятся
- считается
- Совет
- страна
- охват
- создали
- критической
- Критическая инфраструктура
- Культура
- кибер-
- информационная безопасность
- Кибератака
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- данным
- Дней
- DDoS
- оборонительные сооружения
- назначенный
- подробный
- обнаруженный
- Устройства
- Интернет
- Цифровой экономика
- директор
- открытый
- распределенный
- драматично
- Дубай
- два
- Экономические
- Экономические последствия
- экономику
- экосистема
- воспитывать
- усилие
- усилия
- Электронный
- приступили к
- эмираты
- сотрудников
- поощрение
- шпионаж
- установить
- установленный
- эволюция
- превышение
- исполнительный
- Исполнительный директор
- Расширьте
- ожидаемый
- подвергаться
- продлить
- Face
- лица
- факт
- осадки
- Пятнадцать
- Файл
- в финансовом отношении
- результаты
- Фирма
- Во-первых,
- после
- Что касается
- содействие
- мошенничество
- от
- получение
- геополитический
- геополитика
- получить
- Глобальный
- глобальный масштаб
- Правительство
- государственные учреждения
- группы
- Рост
- Есть
- he
- Скрытый
- High
- выделив
- Однако
- HTTPS
- идентифицированный
- незаконно
- улучшать
- улучшение
- in
- включают
- В том числе
- включать
- расширились
- individual
- Инфраструктура
- начальный
- инициативы
- небезопасный
- Инсайдер
- интерфейсы
- в
- Вложения
- вовлеченный
- включает в себя
- IT
- ЕГО
- JPG
- всего
- известный
- Законодательство
- Законы и правила
- Лазарь
- Лазарь Групп
- оставил
- Меньше
- Большинство
- вредоносных программ
- максимальный
- миллиона
- Mohamed
- месяцев
- БОЛЕЕ
- самых
- мотивированные
- должен
- народ
- национальный
- почти
- требует
- Необходимость
- сеть
- Новые
- вновь
- 9
- север
- of
- от
- Предложения
- on
- Одна треть
- онлайн
- только
- открытый
- оперативный
- Операционный отдел
- Возможности
- or
- организации
- ot
- наши
- за
- общий
- особенно
- мимо
- платить
- процент
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- политики
- потенциал
- практиками
- зонд
- Программы
- проектов
- опубликованный
- Четверть
- вымогателей
- быстро
- недавно
- область
- региональный
- правила
- удаленные
- удаленный доступ
- удаленно
- отчету
- Reporting
- упругость
- результат
- Рост
- s
- Сказал
- Шкала
- Во-вторых
- обеспеченный
- безопасность
- Поделиться
- разделение
- должен
- значительный
- умный
- Smart City
- Space
- Спреды
- и политические лидеры
- Область
- заявил
- Стратегический
- Стратегия
- Поддержанный
- Поверхность
- подозрительный
- система
- системы
- целевое
- Технический
- технологии
- Технологии
- Тенденцию
- напряженность
- чем
- который
- Ассоциация
- их
- Эти
- они
- этой
- хоть?
- угроза
- актеры угрозы
- угрозы
- в
- вместе
- слишком
- преобразований
- два
- две трети
- ОАЭ
- унифицированный
- Объединенный
- Объединенный Араб
- Объединенные Арабские Эмираты
- развязали
- использование
- Огромная
- версия
- зоркость
- Уязвимый
- законопроект
- we
- Недели
- были
- когда
- который
- в то время как
- мудрость
- в
- без
- свидетели
- Работа
- работать вместе
- лет
- зефирнет