超過 15 萬個阿聯酋網絡設備和應用程序暴露在攻擊風險下(xià)

發布日期:2024-03-22首頁 > 安全資(zī)訊

      阿拉伯聯合酋長國 (UAE) 的數字化轉型,極大(dà)地增加了其攻擊面,最近發現的近 155,000 個可遠程訪問的資(zī)産由于配置錯誤和不安全的應用程序而容易受到攻擊。

根據《2024 年阿聯酋網絡安全狀況報告》中(zhōng)最新發布的調查結果,易受攻擊的資(zī)産包括遠程接入點、網絡管理界面、不安全的網絡設備和開(kāi)放(fàng)文件共享系統。根據網絡安全公司 CPX 發布的報告,雖然可利用的面向公衆的應用程序所占的攻擊面較少,但内部威脅所占的份額有所增加。

CPX 戰略項目執行董事哈迪·安瓦爾 (Hadi Anwar)在一(yī)份聲明中(zhōng)表示,爲了加強防禦,政策制定者、企業和公民需要共同努力,強化國家基礎設施并改善整體(tǐ)網絡安全。

他說:“正如我(wǒ)們分(fēn)析中(zhōng)詳述的那樣,網絡事件造成的經濟影響需要采取統一(yī)的方法來加強我(wǒ)們的國防。” “這不僅涉及采用先進技術和實踐,還涉及培養網絡意識和複原力的文化。”

阿拉伯聯合酋長國已啓動一(yī)系列網絡舉措,包括智慧城市項目、數字化轉型以及刺激數字經濟的努力。2017年,迪拜成立了迪拜電(diàn)子安全中(zhōng)心(DESC),并制定了《迪拜網絡安全戰略》 ,并于2023年發布了第二版。經過最初的努力,國家政府于 2019 年制定了國家網絡安全戰略,呼籲制定新的法律法規以及支持網絡安全的生(shēng)态系統。

網絡攻擊表面傳播

阿拉伯聯合酋長國網絡安全委員(yuán)會主席 Mohamed Al Kuwaiti 表示,随着越來越多的組織擴大(dà)雲計算和 OT 的使用,并将人工(gōng)智能和機器學習納入其業務運營,該國的網絡攻擊面也在不斷擴大(dà)。 。

他說:“這種演變爲威脅行爲者提供了更多非法滲透系統的機會”,并指出勒索軟件是一(yī)個重大(dà)威脅。“此外(wài),在充滿挑戰的地緣政治環境加劇了網絡威脅的情況下(xià),我(wǒ)們目睹了針對阿聯酋組織的分(fēn)布式拒絕服務 (DDoS) 攻擊的增加,特别是針對我(wǒ)們的關鍵基礎設施的攻擊。”

2023年前9個月,政府檢測并阻止了超過7100萬次網絡攻擊,阿聯酋絕大(dà)多數企業在過去(qù)兩年 都面臨過網絡攻擊。

DDoS 爆發

CPX 安全運營中(zhōng)心 (SOC) 處理的事件中(zhōng),超過四分(fēn)之一(yī) (27%) 涉及配置錯誤,另外(wài) 22% 是由惡意軟件引起的,10% 是由電(diàn)子郵件欺詐和網絡釣魚引發的。15% 的事件涉及探測或嘗試訪問,而另外(wài) 15% 的事件是個人未經授權訪問數據或系統的結果。

此外(wài),2023年,超過58,000起針對該國網絡空間的拒絕服務攻擊,攻擊的最大(dà)帶寬超過260 Gbps。

總體(tǐ)而言,SOC 認爲 3% 的事件具有嚴重嚴重性,而近四分(fēn)之一(yī) (23%) 的事件被指定爲高嚴重性。報告稱,人工(gōng)智能技術的快速采用預計還将擴大(dà)組織需要保護的應用程序的範圍。

這也是網絡犯罪

CPX 稱,2023 年,與朝鮮有聯系的拉撒路集團(也稱爲“隐藏眼鏡蛇”和“藍(lán)寶石雨雪”)在該地區積極開(kāi)展間諜活動和破壞性攻擊,破壞了“針對阿聯酋的攻擊是出于地區地緣政治動機”這一(yī)普遍看法。

事實上,近三分(fēn)之一(yī)的攻擊者 (29%) 似乎是出于經濟動機的網絡犯罪分(fēn)子,而 21% 的攻擊者是内部威脅行爲者。根據 CPX 報告,盡管民族國家攻擊者和該地區的地緣政治緊張局勢往往得到最多報道,但隻有 14% 的攻擊歸因于民族國家。

報告稱:“這項活動挑戰了人們普遍認爲阿聯酋隻是地區對手的目标,突顯了阿聯酋面臨的全球威脅規模。”

然而,企業和政府機構在網絡安全方面的投資(zī)正在獲得回報。2023 年,三分(fēn)之二的攻擊者在幾天内被檢測到,93% 的攻擊者在幾周内被識别,這與 2022 年相比有了顯着改善,當時隻有 56% 的攻擊在幾周内被識别。

報告指出:“阿聯酋組織必須建立全面的網絡安全計劃,不僅限于技術防禦,還包括宣傳活動。” “這些舉措應旨在教育員(yuán)工(gōng)了解他們面臨的潛在網絡威脅,鼓勵員(yuán)工(gōng)保持警惕并及時報告可疑活動。”

 

 

 

轉載自安全客