Det snabba antagandet av IT och operativ teknologi (OT) av Förenade Arabemiraten (UAE) har dramatiskt ökat dess attackyta, med nästan 155,000 XNUMX nyligen upptäckta fjärråtkomliga tillgångar som lämnats sårbara på grund av felkonfigurationer och osäkra applikationer.
De sårbara tillgångarna inkluderar fjärråtkomstpunkter, nätverksadministrationsgränssnitt, osäkra nätverksenheter och öppna fildelningssystem, enligt nyligen publicerade resultat i "State of the UAE Cybersecurity Report 2024." Medan exploateringsbara offentliga applikationer står för mindre av attackytan, har insiderhoten ökat sin andel, enligt rapporten, publicerad av cybersäkerhetsföretaget CPX.
För att stödja försvaret måste beslutsfattare, företag och medborgare arbeta tillsammans för att härda landets infrastruktur och förbättra den övergripande cybersäkerheten, säger Hadi Anwar, verkställande direktör för strategiska program på CPX, sade i ett uttalande.
"Det ekonomiska nedfallet från cyberincidenter, som beskrivs i vår analys, kräver en enhetlig strategi för att stärka vårt nationella försvar," sade han. "Detta innebär inte bara att anta avancerad teknik och metoder utan också att främja en kultur av cybermedvetenhet och motståndskraft."
Förenade Arabemiraten har inlett en mängd cyberinitiativ, inklusive smarta stadsprojekt, digitala transformationer och ansträngningar för att stimulera sin digitala ekonomi. 2017 etablerade Dubai Dubai Electronic Security Center (DESC) och skapade Dubai Cyber Security Strategy, varav en andra version var släppt i 2023. Efter den första ansträngningen skapade den nationella regeringen sin nationella cybersäkerhetsstrategi 2019, som krävde nya lagar och förordningar och ett ekosystem som stödde cybersäkerhet.
Cyberattack Surface Spreads
I takt med att fler organisationer utökar sin användning av cloud computing och OT, och införlivar AI och maskininlärning i sin affärsverksamhet, växer också landets yta av cyberattacker, enligt Mohamed Al Kuwaiti, chefen för Cyber Security Council för Förenade Arabemiraten .
"Den här utvecklingen ger hotaktörer fler möjligheter att infiltrera system illegalt", sa han och pekade på ransomware som ett betydande hot. "Dessutom ser vi en ökning av DDoS-attacker (distributed denial-of-service) mot UAE-organisationer, särskilt mot vår kritiska infrastruktur, mitt i ett utmanande geopolitiskt klimat som förstärker cyberhot."
Under de första nio månaderna av 2023 upptäckte och blockerade regeringen mer än 71 miljoner cyberattacker, och de allra flesta företag i Förenade Arabemiraten har utsatts för cyberattacker under de senaste två åren.
DDoS släppt lös
Mer än en fjärdedel (27 %) av incidenterna som hanterades av CPX:s säkerhetsoperationscenter (SOC) involverade felkonfigurationer, medan ytterligare 22 % orsakades av skadlig programvara och 10 % började med e-postbedrägeri och nätfiske. Femton procent av incidenterna involverade en sond eller försök till åtkomst, medan ytterligare 15 procent var resultatet av att en individ fick tillgång till data eller ett system utan tillstånd.
Dessutom riktade sig mer än 58,000 2023 denial-of-service-attacker mot landets nätverksutrymme 260, med den maximala bandbredden för en attack som översteg XNUMX Gbps.
Sammantaget ansåg SOC 3 % av incidenterna vara av kritisk svårighetsgrad, medan nästan en fjärdedel (23 %) av incidenterna betecknades som hög svårighetsgrad. Det snabba antagandet av AI-teknik förväntas också utöka samlingen av applikationer som behöver säkras av organisationer, enligt rapporten.
Det är cyberbrott också
År 2023 genomförde den nordkoreanskt länkade Lazarus Group – även känd som Hidden Cobra och Sapphire Sleet – aktivt spionage och destruktiva attacker i regionen, vilket undergrävde den gemensamma visdomen att attacker mot Förenade Arabemiraten är motiverade av regional geopolitik, enligt CPX.
Faktum är att nästan en tredjedel av angriparna (29 %) verkade vara ekonomiskt motiverade cyberbrottslingar, medan 21 % var insiderhotaktörer. Även om nationalstatsangripare och regionens geopolitiska spänningar tenderar att få störst täckning, tillskrivs endast 14 % av attackerna nationalstater, enligt CPX-rapporten.
"Denna aktivitet utmanar den rådande uppfattningen att nationen endast är måltavla av regionala motståndare, vilket belyser den globala omfattningen av hot som Förenade Arabemiraten står inför", heter det i rapporten.
Företag och myndigheters investeringar i cybersäkerhet lönar sig dock. År 2023 upptäcktes två tredjedelar av angriparna inom några dagar och 93 % identifierades inom några veckor, en betydande förbättring jämfört med 2022, då endast 56 % av attackerna identifierades inom några veckor.
"Förenade Arabemiratens organisationer måste upprätta omfattande cybersäkerhetsprogram som sträcker sig bortom tekniska försvar till att inkludera medvetenhetskampanjer", heter det i rapporten. "Dessa initiativ bör syfta till att utbilda anställda om de potentiella cyberhot de möter, uppmuntra vaksamhet och snabb rapportering av misstänkta aktiviteter."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : har
- :är
- :inte
- $UPP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- tillgång
- Tillgång till data
- tillgänglig
- Enligt
- Konto
- aktivt
- aktiviteter
- aktivitet
- aktörer
- Dessutom
- Dessutom
- administrering
- Anta
- Antagande
- avancerat
- mot
- byråer
- AI
- Syftet
- AL
- också
- Mitt i
- förstärker
- an
- analys
- och
- Annan
- syntes
- tillämpningar
- tillvägagångssätt
- appar
- arab
- Arabemiraten
- ÄR
- AS
- Tillgångar
- At
- attackera
- Attacker
- försökte
- tillstånd
- medvetenhet
- Bandbredd
- BE
- tro
- Bortom
- blockerad
- stödja
- företag
- företag
- men
- by
- kallas
- Kampanjer
- orsakas
- Centrum
- utmaningar
- utmanande
- medborgare
- Stad
- Klimat
- cloud
- cloud computing
- samling
- Gemensam
- Företag
- jämfört
- omfattande
- databehandling
- genomfördes
- anses
- Rådet
- land
- täckning
- skapas
- kritisk
- Kritisk infrastruktur
- kultur
- cyber
- Cybersäkerhet
- Cyber attack
- cyberattack
- cyberbrottslighet
- nätbrottslingar
- Cybersäkerhet
- datum
- Dagar
- DDoS
- försvar
- betecknad
- detaljerad
- detekterad
- enheter
- digital
- Digitala ekonomin
- Direktör
- upptäckt
- distribueras
- dramatiskt
- Dubai
- grund
- Ekonomisk
- Ekonomiskt nedfall
- ekonomi
- ekosystemet
- utbilda
- ansträngning
- ansträngningar
- Elektronisk
- inlett
- Emirates
- anställda
- uppmuntra
- spionage
- etablera
- etablerade
- Utvecklingen
- överstiger
- verkställande
- Verkställande direktör
- Bygga ut
- förväntat
- utsatta
- förlänga
- Ansikte
- ytorna
- Faktum
- Fallout
- Femton
- Fil
- ekonomiskt
- resultat
- Firm
- Förnamn
- efter
- För
- främja
- bedrägeri
- från
- få
- geopolitiska
- Geopolitik
- skaffa sig
- Välgörenhet
- global skala
- Regeringen
- statliga myndigheter
- Grupp
- Odling
- Har
- he
- huvud
- dold
- Hög
- belysa
- Men
- HTTPS
- identifierade
- illegalt
- förbättra
- förbättring
- in
- innefattar
- Inklusive
- införliva
- ökat
- individuellt
- Infrastruktur
- inledande
- initiativ
- osäkra
- Insider
- gränssnitt
- in
- Investeringar
- involverade
- innebär
- IT
- DESS
- jpg
- bara
- känd
- Lagar
- Lagar och förordningar
- Lazarus
- Lazarusgruppen
- vänster
- mindre
- Majoritet
- malware
- maximal
- miljon
- Mohamed
- månader
- mer
- mest
- motiverad
- måste
- nation
- nationell
- nästan
- nödvändiggör
- Behöver
- nät
- Nya
- nytt
- nio
- Nord
- of
- sänkt
- Erbjudanden
- on
- En tredjedel
- nätet
- endast
- öppet
- operativa
- Verksamhet
- möjligheter
- or
- organisationer
- ot
- vår
- över
- övergripande
- särskilt
- Tidigare
- betalar
- procent
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- beslutsfattare
- potentiell
- praxis
- sond
- Program
- projekt
- publicerade
- Kvartal
- Ransomware
- snabb
- nyligen
- region
- regionala
- föreskrifter
- avlägsen
- fjärråtkomst
- distans
- rapport
- Rapportering
- motståndskraft
- resultera
- Rise
- s
- Nämnda
- Skala
- Andra
- Säkrad
- säkerhet
- Dela
- delning
- skall
- signifikant
- smarta
- Smart City
- Utrymme
- Sprider
- igång
- Ange
- anges
- Strategisk
- Strategi
- Som stöds
- yta
- misstänksam
- system
- System
- riktade
- Teknisk
- Tekniken
- Teknologi
- Tend
- spänningar
- än
- den där
- Smakämnen
- deras
- Dessa
- de
- detta
- fastän?
- hot
- hotaktörer
- hot
- till
- tillsammans
- alltför
- transformationer
- två
- två tredjedelar
- UAE
- enhetlig
- United
- Förenade Arabien
- Förenade arabemiraten
- avfyrade
- användning
- Omfattande
- version
- vaksamhet
- Sårbara
- var
- we
- veckor
- były
- när
- som
- medan
- visdom
- med
- inom
- utan
- bevittnar
- Arbete
- jobba tillsammans
- år
- zephyrnet