阿拉伯联合酋长国 (UAE) 迅速采用 IT 和运营技术 (OT),极大地增加了其攻击面,最近发现的近 155,000 个可远程访问的资产由于配置错误和不安全的应用程序而容易受到攻击。
根据《2024 年阿联酋网络安全状况报告》最新发布的调查结果,易受攻击的资产包括远程接入点、网络管理界面、不安全的网络设备和开放文件共享系统。 根据网络安全公司 CPX 发布的报告,虽然可利用的面向公众的应用程序所占的攻击面较少,但内部威胁所占的份额有所增加。
CPX 战略项目执行董事哈迪·安瓦尔 (Hadi Anwar) 表示,为了加强防御,政策制定者、企业和公民需要共同努力,强化国家基础设施并改善整体网络安全。 在一份声明中说:.
他说:“正如我们分析中所详述的,网络事件造成的经济影响需要采取统一的方法来加强我们的国防。” “这不仅涉及采用先进的技术和实践,还涉及培养网络意识和复原力的文化。”
阿拉伯联合酋长国已启动一系列网络举措,包括智慧城市项目、数字化转型以及刺激数字经济的努力。 2017年,迪拜建立了迪拜电子安全中心(DESC)并 创建迪拜网络安全战略,其第二个版本是 在2023发布。经过最初的努力,国家政府于 2019 年制定了国家网络安全战略,呼吁制定新的法律法规以及支持网络安全的生态系统。
网络攻击表面传播
阿拉伯联合酋长国网络安全委员会主席 Mohamed Al Kuwaiti 表示,随着越来越多的组织扩大云计算和 OT 的使用,并将人工智能和机器学习纳入其业务运营,该国的网络攻击面也在不断扩大。 。
“这种演变为威胁行为者提供了更多非法渗透系统的机会,”他说,并指出勒索软件是一个重大威胁。 “此外,在充满挑战的地缘政治环境加剧了网络威胁的情况下,我们目睹了针对阿联酋组织的分布式拒绝服务 (DDoS) 攻击的增加,特别是针对我们的关键基础设施的攻击。”
2023 年前 XNUMX 个月,政府发现并封锁 超过 71 万次网络攻击, 阿联酋的绝大多数公司都 面临网络攻击 在过去的两年中。
DDoS 爆发
CPX 安全运营中心 (SOC) 处理的事件中,超过四分之一 (27%) 涉及配置错误,另外 22% 是由恶意软件引起的,10% 是由电子邮件欺诈和网络钓鱼引发的。 15% 的事件涉及探测或尝试访问,而另外 XNUMX% 的事件是个人未经授权访问数据或系统的结果。
此外,58,000年,超过2023起针对该国网络空间的拒绝服务攻击,攻击的最大带宽超过260 Gbps。
总体而言,SOC 认为 3% 的事件具有严重严重性,而近四分之一 (23%) 的事件被指定为高严重性。报告称,人工智能技术的快速采用预计还将扩大组织需要保护的应用程序的范围。
这也是网络犯罪
据 CPX 称,2023 年,与朝鲜有联系的拉撒路集团(也称为“隐藏眼镜蛇”和“蓝宝石雨雪”)在该地区积极开展间谍活动和破坏性攻击,破坏了“针对阿联酋的攻击是出于地区地缘政治动机”这一普遍看法。
事实上,近三分之一的攻击者 (29%) 似乎是出于经济动机的网络犯罪分子,而 21% 的攻击者是内部威胁行为者。根据 CPX 报告,虽然民族国家攻击者和该地区的地缘政治紧张局势往往得到最多报道,但只有 14% 的攻击归因于民族国家。
报告称:“这项活动挑战了人们普遍认为阿联酋只是地区对手的目标,突显了阿联酋面临的全球威胁规模。”
然而,企业和政府机构在网络安全方面的投资正在获得回报。 2023 年,三分之二的攻击者在几天内被检测到,93% 的攻击者在几周内被识别,这与 2022 年相比有了显着改善,当时只有 56% 的攻击在几周内被识别。
报告指出:“阿联酋组织必须建立全面的网络安全计划,不仅限于技术防御,还包括宣传活动。” “这些举措应旨在教育员工了解他们面临的潜在网络威胁,鼓励员工保持警惕并及时报告可疑活动。”
- :具有
- :是
- :不是
- $UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- ACCESS
- 访问数据
- 无障碍
- 根据
- 账号管理
- 积极地
- 活动
- 活动
- 演员
- 增加
- 另外
- 管理
- 采用
- 采用
- 高级
- 驳
- 机构
- AI
- 瞄准
- AL
- 还
- 中
- 放大
- an
- 分析
- 和
- 另一个
- 出现
- 应用领域
- 的途径
- 应用
- 阿拉伯
- Arab Emirates
- 保健
- AS
- 办公室文员:
- At
- 攻击
- 攻击
- 尝试
- 授权
- 意识
- 带宽
- BE
- 信仰
- 超越
- 封锁
- 加强
- 商业
- 企业
- 但是
- by
- 被称为
- 活动
- 造成
- Center
- 挑战
- 挑战
- 公民
- 城市
- 气候
- 云端技术
- 云计算
- 采集
- 相当常见
- 公司
- 相比
- 全面
- 计算
- 进行
- 考虑
- 评议会
- 国家
- 覆盖
- 创建
- 危急
- 关键基础设施
- 文化塑造
- 网络
- 网络安全
- 网络攻击
- 网络攻击
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 一年中的
- DDoS攻击
- 防御
- 指定
- 详细
- 检测
- 设备
- 数字
- 数字经济
- 副总经理
- 发现
- 分布
- 显着
- 迪拜
- 两
- 经济
- 经济影响
- 经济
- 生态系统
- 教育
- 努力
- 工作的影响。
- 电子
- 邮箱地址
- 开始
- 酋长国
- 员工
- 鼓励
- 间谍
- 建立
- 成熟
- 进化
- 超额
- 执行
- 执行董事
- 扩大
- 预期
- 裸露
- 延长
- 面部彩妆
- 面孔
- 事实
- 余波
- 十五
- 文件
- 经济
- 发现
- 公司
- (名字)
- 以下
- 针对
- 培养
- 骗局
- 止
- 获得
- 地缘政治
- 地缘政治
- 得到
- 全球
- 世界规模
- 政府
- 政府机构
- 团队
- 成长
- 有
- he
- 头
- 老旧房屋
- 高
- 突出
- 但是
- HTTPS
- 确定
- 非法
- 改善
- 改进
- in
- 包括
- 包含
- 合并
- 增加
- 个人
- 基础设施
- 初始
- 项目
- 不安全
- 内幕
- 接口
- 成
- 投资
- 参与
- 涉及
- IT
- 它的
- JPG
- 只是
- 已知
- 法律
- 法律法规
- 拉撒路
- 拉撒路集团
- 左
- 减
- 多数
- 恶意软件
- 最多
- 百万
- 穆罕默德
- 个月
- 更多
- 最先进的
- 动机
- 必须
- 国家
- National
- 几乎
- 必须
- 需求
- 网络
- 全新
- 新
- 九
- 北
- of
- 折扣
- 优惠精选
- on
- 三分之一
- 在线
- 仅由
- 打开
- 操作
- 运营
- 机会
- or
- 组织
- ot
- 我们的
- 超过
- 最划算
- 尤其
- 过去
- 付款
- 百分
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策制定者
- 潜力
- 做法
- 探测器
- 训练课程
- 项目
- 出版
- 季
- 勒索
- 快
- 最近
- 地区
- 区域性
- 法规
- 远程
- 通过远程访问
- 远程
- 报告
- 报告
- 弹性
- 导致
- 上升
- s
- 说
- 鳞片
- 其次
- 担保
- 保安
- Share
- 共享
- 应该
- 显著
- 智能
- 智能城市
- 太空
- 价差
- 开始
- 州/领地
- 说
- 善用
- 策略
- 支持
- 磁化面
- 可疑
- 系统
- 产品
- 针对
- 文案
- 技术
- 专业技术
- 易于
- 紧张局势
- 比
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 虽然?
- 威胁
- 威胁者
- 威胁
- 至
- 一起
- 也有
- 转换
- 二
- 三分之二
- 阿联酋
- 统一
- 联合的
- 阿联酋
- 阿拉伯联合酋长国
- 释放
- 使用
- 广阔
- 版本
- 警觉
- 脆弱
- 是
- we
- 周
- 为
- ,尤其是
- 这
- 而
- 智慧
- 中
- 也完全不需要
- 见证
- 工作
- 一起工作
- 年
- 和风网