Швидке впровадження ІТ та операційних технологій (OT) в Об’єднаних Арабських Еміратах (ОАЕ) різко збільшило площу атаки: майже 155,000 XNUMX нещодавно виявлених віддалено доступних активів залишилися вразливими через неправильну конфігурацію та незахищені програми.
Уразливі активи включають віддалені точки доступу, інтерфейси адміністрування мережі, незахищені мережеві пристрої та відкриті системи обміну файлами, згідно з нещодавно опублікованими висновками у «Звіті про стан кібербезпеки ОАЕ за 2024 рік». Відповідно до звіту, опублікованого компанією з кібербезпеки CPX, у той час як загальнодоступні додатки, які можна експлуатувати, становлять меншу частину поверхні атаки, кількість інсайдерських загроз зросла.
Щоб зміцнити захист, політики, підприємства та громадяни повинні працювати разом, щоб зміцнити національну інфраструктуру та покращити загальну кібербезпеку, Хаді Анвар, виконавчий директор стратегічних програм CPX, йдеться в заяві.
«Економічні наслідки кіберінцидентів, як описано в нашому аналізі, вимагають єдиного підходу для зміцнення нашої національної оборони», — сказав він. «Це передбачає не лише впровадження передових технологій і практик, але й розвиток культури кіберобізнаності та стійкості».
Об’єднані Арабські Емірати розпочали низку кіберініціатив, включаючи проекти розумних міст, цифрові перетворення та зусилля, спрямовані на стимулювання цифрової економіки. У 2017 році Дубай створив Дубайський центр електронної безпеки (DESC). створив Дубайську стратегію кібербезпеки, другий варіант якого був випущено в 2023. Після цих початкових зусиль у 2019 році національний уряд створив національну стратегію кібербезпеки, яка передбачала прийняття нових законів і правил, а також створення екосистеми, яка підтримувала б кібербезпеку.
Поверхневе поширення кібератак
За словами Мохамеда Аль Кувейті, голови Ради кібербезпеки Об’єднаних Арабських Еміратів, у міру того як все більше організацій розширюють використання хмарних обчислень і OT, а також включають штучний інтелект і машинне навчання у свої бізнес-операції, площа кібератак у країні також зростає. .
«Ця еволюція надає зловмисникам більше можливостей для незаконного проникнення в системи», — сказав він, вказавши на значну загрозу програми-вимагачі. «Крім того, ми спостерігаємо зростання кількості розподілених атак типу «відмова в обслуговуванні» (DDoS) проти організацій ОАЕ, особливо проти нашої критично важливої інфраструктури, в умовах складного геополітичного клімату, який посилює кіберзагрози».
За перші дев’ять місяців 2023 року влада виявила та заблокувала понад 71 мільйон кібератак, і переважна більшість компаній в ОАЕ мають стикалися з кібератаками за останні два роки.
DDoS Unleashed
Понад чверть (27%) інцидентів, оброблених центром безпеки (SOC) CPX, пов’язані з неправильними конфігураціями, тоді як ще 22% були спричинені зловмисним програмним забезпеченням, а 10% почалися з шахрайства з електронною поштою та фішингу. П'ятнадцять відсотків інцидентів передбачали перевірку або спробу доступу, тоді як ще 15% були результатом отримання особою доступу до даних або системи без авторизації.
Крім того, понад 58,000 2023 атак типу «відмова в обслуговуванні» були спрямовані на мережевий простір країни у 260 році, причому максимальна пропускна здатність для атаки перевищувала XNUMX Гбіт/с.
Загалом SOC вважав 3% інцидентів критичної серйозності, тоді як майже чверть (23%) інцидентів були визначені як високої серйозності. Очікується, що швидке впровадження технологій штучного інтелекту також розширить колекцію додатків, які повинні бути захищені організаціями, згідно зі звітом.
Це також кіберзлочинність
У 2023 році група Lazarus, пов’язана з Північною Кореєю, також відома як Hidden Cobra та Sapphire Sleet, активно проводила шпигунські операції та руйнівні атаки в регіоні, підриваючи загальну думку про те, що напади на ОАЕ мотивуються регіональною геополітикою, повідомляє CPX.
Фактично, майже одна третина зловмисників (29%) були кіберзлочинцями з фінансовими мотивами, тоді як 21% були суб’єктами внутрішньої загрози. Хоча нападники з національних держав і геополітична напруга в регіоні, як правило, отримують найбільше висвітлення, лише 14% атак приписуються національним державам, згідно зі звітом CPX.
«Ця діяльність кидає виклик поширеній думці, що країна є мішенню лише регіональних ворогів, підкреслюючи глобальний масштаб загроз, з якими стикаються ОАЕ», — йдеться у звіті.
Однак інвестиції компаній і державних установ у кібербезпеку окупаються. У 2023 році дві третини зловмисників було виявлено протягом кількох днів, а 93% – протягом тижнів, що є значним покращенням порівняно з 2022 роком, коли лише 56% атак було ідентифіковано протягом тижнів.
«Організації ОАЕ повинні розробити комплексні програми кібербезпеки, які виходять за межі технічного захисту та включають інформаційні кампанії», — йдеться у звіті. «Ці ініціативи мають бути спрямовані на навчання співробітників потенційним кіберзагрозам, з якими вони стикаються, заохочення пильності та оперативного звітування про підозрілу діяльність».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : має
- :є
- : ні
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- доступ
- Доступ до даних
- доступною
- За
- рахунки
- активно
- діяльності
- діяльність
- актори
- доповнення
- Додатково
- адміністрація
- Прийняття
- Прийняття
- просунутий
- проти
- агентства
- AI
- мета
- AL
- Також
- Серед
- посилюється
- an
- аналіз
- та
- Інший
- з'явився
- застосування
- підхід
- додатка
- арабська
- Арабські Емірати
- ЕСТЬ
- AS
- Активи
- At
- атака
- нападки
- спробував
- авторизації
- обізнаність
- ширина смуги
- BE
- віра
- За
- блокований
- підсилювач
- бізнес
- підприємства
- але
- by
- званий
- Кампанії
- викликаний
- Центр
- проблеми
- складні
- громадяни
- Місто
- клімат
- хмара
- хмарних обчислень
- збір
- загальний
- Компанії
- порівняний
- всеосяжний
- обчислення
- проводиться
- вважається
- Рада
- країна
- охоплення
- створений
- критичний
- Критична інфраструктура
- культура
- кібер-
- кібер-безпеки
- Кібератака
- кібератаки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- дані
- Днів
- DDoS
- оборонні споруди
- призначені
- докладно
- виявлено
- прилади
- цифровий
- цифрова економіка
- Директор
- відкритий
- розподілений
- різко
- Дубай
- два
- Економічний
- Економічний спад
- економіка
- екосистема
- виховувати
- зусилля
- зусилля
- Electronic
- приступив
- емірати
- співробітників
- заохочення
- шпигунство
- встановити
- встановлений
- еволюція
- перевищує
- виконавчий
- Виконавчий директор
- Розширювати
- очікуваний
- піддаватися
- продовжити
- Face
- особи
- факт
- опади
- П'ятнадцять
- філе
- фінансово
- результати
- Фірма
- Перший
- після
- для
- виховання
- шахрайство
- від
- набирає
- геополітичний
- Геополітика
- отримати
- Глобальний
- глобальний масштаб
- Уряд
- державні установи
- Group
- Зростання
- Мати
- he
- голова
- прихований
- Високий
- виділивши
- Однак
- HTTPS
- ідентифікований
- незаконно
- удосконалювати
- поліпшення
- in
- включати
- У тому числі
- включати
- збільшений
- індивідуальний
- Інфраструктура
- початковий
- ініціативи
- небезпечно
- Інсайдер
- Інтерфейси
- в
- інвестиції
- залучений
- включає в себе
- IT
- ЙОГО
- JPG
- просто
- відомий
- Законодавство
- Закони та правила
- Лазар
- Група «Лазар»
- залишити
- менше
- Більшість
- шкідливих програм
- максимальний
- мільйона
- Мохамед
- місяців
- більше
- найбільш
- мотивовані
- повинен
- народ
- National
- майже
- вимагає
- Необхідність
- мережу
- Нові
- нещодавно
- дев'ять
- На північ
- of
- від
- Пропозиції
- on
- Одна третя
- онлайн
- тільки
- відкрити
- оперативний
- операції
- Можливості
- or
- організації
- ot
- наші
- над
- загальний
- особливо
- Минуле
- платіж
- відсотків
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- точок
- політиків
- потенціал
- практики
- зонд
- програми
- проектів
- опублікований
- Квартал
- вимагачів
- швидко
- нещодавно
- регіон
- регіональний
- правила
- віддалений
- Віддалений доступ
- віддалено
- звітом
- Звітність
- пружність
- результат
- Зростання
- s
- Зазначений
- шкала
- другий
- Забезпечений
- безпеку
- Поділитись
- поділ
- Повинен
- значний
- розумний
- Smart City
- Простір
- Спреди
- почалася
- стан
- заявив,
- Стратегічний
- Стратегія
- Підтриманий
- поверхню
- підозрілі
- система
- Systems
- цільове
- технічний
- Технології
- Технологія
- як правило,
- напруженість
- ніж
- Що
- Команда
- їх
- Ці
- вони
- це
- хоча?
- загроза
- актори загроз
- загрози
- до
- разом
- занадто
- перетворень
- два
- дві третини
- ОАЕ
- єдиний
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- розв’язаний
- використання
- величезний
- версія
- пильність
- Вразливий
- було
- we
- тижня
- були
- коли
- який
- в той час як
- мудрість
- з
- в
- без
- спостереження
- Work
- працювати разом
- років
- зефірнет