阿拉伯联合酋长国 (UAE) 的数字化转型,极大地增加了其攻击面,最近发现的近 155,000 个可远程访问的资产由于配置错误和不安全的应用程序而容易受到攻击。
根据《2024 年阿联酋网络安全状况报告》中最新发布的调查结果,易受攻击的资产包括远程接入点、网络管理界面、不安全的网络设备和开放文件共享系统。根据网络安全公司 CPX 发布的报告,虽然可利用的面向公众的应用程序所占的攻击面较少,但内部威胁所占的份额有所增加。
CPX 战略项目执行董事哈迪·安瓦尔 (Hadi Anwar)在一份声明中表示,为了加强防御,政策制定者、企业和公民需要共同努力,强化国家基础设施并改善整体网络安全。
他说:“正如我们分析中详述的那样,网络事件造成的经济影响需要采取统一的方法来加强我们的国防。” “这不仅涉及采用先进技术和实践,还涉及培养网络意识和复原力的文化。”
阿拉伯联合酋长国已启动一系列网络举措,包括智慧城市项目、数字化转型以及刺激数字经济的努力。2017年,迪拜成立了迪拜电子安全中心(DESC),并制定了《迪拜网络安全战略》 ,并于2023年发布了第二版。经过最初的努力,国家政府于 2019 年制定了国家网络安全战略,呼吁制定新的法律法规以及支持网络安全的生态系统。
网络攻击表面传播
阿拉伯联合酋长国网络安全委员会主席 Mohamed Al Kuwaiti 表示,随着越来越多的组织扩大云计算和 OT 的使用,并将人工智能和机器学习纳入其业务运营,该国的网络攻击面也在不断扩大。 。
他说:“这种演变为威胁行为者提供了更多非法渗透系统的机会”,并指出勒索软件是一个重大威胁。“此外,在充满挑战的地缘政治环境加剧了网络威胁的情况下,我们目睹了针对阿联酋组织的分布式拒绝服务 (DDoS) 攻击的增加,特别是针对我们的关键基础设施的攻击。”
2023年前9个月,政府检测并阻止了超过7100万次网络攻击,阿联酋绝大多数企业在过去两年 都面临过网络攻击。
DDoS 爆发
CPX 安全运营中心 (SOC) 处理的事件中,超过四分之一 (27%) 涉及配置错误,另外 22% 是由恶意软件引起的,10% 是由电子邮件欺诈和网络钓鱼引发的。15% 的事件涉及探测或尝试访问,而另外 15% 的事件是个人未经授权访问数据或系统的结果。
此外,2023年,超过58,000起针对该国网络空间的拒绝服务攻击,攻击的最大带宽超过260 Gbps。
总体而言,SOC 认为 3% 的事件具有严重严重性,而近四分之一 (23%) 的事件被指定为高严重性。报告称,人工智能技术的快速采用预计还将扩大组织需要保护的应用程序的范围。
这也是网络犯罪
据 CPX 称,2023 年,与朝鲜有联系的拉撒路集团(也称为“隐藏眼镜蛇”和“蓝宝石雨雪”)在该地区积极开展间谍活动和破坏性攻击,破坏了“针对阿联酋的攻击是出于地区地缘政治动机”这一普遍看法。
事实上,近三分之一的攻击者 (29%) 似乎是出于经济动机的网络犯罪分子,而 21% 的攻击者是内部威胁行为者。根据 CPX 报告,尽管民族国家攻击者和该地区的地缘政治紧张局势往往得到最多报道,但只有 14% 的攻击归因于民族国家。
报告称:“这项活动挑战了人们普遍认为阿联酋只是地区对手的目标,突显了阿联酋面临的全球威胁规模。”
然而,企业和政府机构在网络安全方面的投资正在获得回报。2023 年,三分之二的攻击者在几天内被检测到,93% 的攻击者在几周内被识别,这与 2022 年相比有了显着改善,当时只有 56% 的攻击在几周内被识别。
报告指出:“阿联酋组织必须建立全面的网络安全计划,不仅限于技术防御,还包括宣传活动。” “这些举措应旨在教育员工了解他们面临的潜在网络威胁,鼓励员工保持警惕并及时报告可疑活动。”
转载自安全客
下一篇:返回列表