На даний момент в ОАЕ розміщено 155 000 вразливих кіберактивів, 40 відсотків з яких старше п’яти років, йдеться у звіті в понеділок.
Це був ключовий висновок у звіті під назвою Стан ОАЕ — Звіт про кібербезпеку за 2024 рікопубліковано Рада кібербезпеки ОАЕ І Холдинг CPX, провідний постачальник рішень і послуг цифрової кібербезпеки. У звіті міститься глибокий аналіз ландшафту кіберзагроз, з яким стикаються ОАЕ, підкреслюючи критичну потребу в прогресивних заходах кібербезпеки у відповідь на зростаючу складність і витонченість кіберзагроз.
Ця вразливість у поєднанні зі збільшенням складних кібератак, таких як програмне забезпечення-вимагач, підкреслює критичну потребу в надійному кіберзахисті в регіоні, який перебуває на передньому краї технологічних інновацій, керованих ШІ, і має геополітичне значення.
Уряд, енергетика та сектори інформаційних технологій виявилися найбільш об’єктами кіберзагроз. Незважаючи на зміну ландшафту загроз, традиційні вектори атак, такі як компрометація бізнес-електронної пошти (BEC) і фішинг, залишаються широко поширеними, створюючи постійну загрозу.
«Ці методи, ймовірно, ставатимуть все більш витонченими завдяки інтеграції інструментів штучного інтелекту, збільшенню зусиль соціальної інженерії, фішинговим спокусам і використанню технології глибокої підробки для обману жертв»,
йдеться у звіті.
Помітна зміна векторів атак: майже на 30 відсотків зросла кількість інцидентів, пов’язаних із загрозою від інсайдера, і на 18 відсотків збільшилася кількість Drive-by-Downloads, головним чином завдяки збільшенню використання зловмисних і шпигунських програм для крадіжки інформації для отримання облікових даних організації. Ця тенденція підтверджується високою поширеністю шкідливого коду, який відповідає за 22 відсотки всіх кіберінцидентів в ОАЕ, йдеться у звіті.
У звіті зазначено, що віддалений доступ і вразливість мережі є основними цілями для суб’єктів кіберзагрози, сприяючи несанкціонованому доступу до системи без фізичної присутності в мережі. Віддалені технології, необхідні для віддаленого моніторингу ІТ-систем, постачальників керованих послуг, ІТ-довідкових служб і постачальників програмного забезпечення як послуги (SaaS), залишатимуться високим ризиком у 2024 році, на них припадатиме 23 відсотки вразливості поверхні атак в ОАЕ. З іншого боку, мережеві вразливості особливо сприйнятливі до атак зловмисного програмного забезпечення, соціальної інженерії та потенційних неправильних налаштувань.
Розподілені атаки типу «відмова в обслуговуванні» (DDoS) залишаються значною загрозою для організацій в ОАЕ: протягом року було зареєстровано 58 538 атак.
ОАЕ стикаються з різноманітними учасниками кіберзагроз, кожна з яких має різні мотивації та методології, йдеться у звіті. Вони варіюються від національних загрозливих акторів і груп електронної злочинності до хактивістів. Суб’єкти національної держави, як правило, мотивовані шпигунством або деструктивними цілями, вкладаючи значний час, гроші та робочу силу, щоб поставити під загрозу конкретні цілі. Більшість інцидентів, 86 відсотків, були націлені на великі організації в ОАЕ, додали в ньому.
Доктор. Мохамед Аль Кувейті, керівник відділу кібербезпеки уряду ОАЕсказав:
«В епоху, яка характеризується дедалі складнішими кіберзагрозами, які становлять значні ризики для нашої національної безпеки, потреба в колективній пильності та стратегічних діях була такою як ніколи. Вся екосистема повинна працювати на випередження, щоб зменшити вразливість ОАЕ до цих загроз. Цей звіт є наполегливим закликом до дій для всіх зацікавлених сторін об’єднатися для покращення наших заходів кібербезпеки, захисту нашої цифрової інфраструктури та забезпечення економічного добробуту та безпеки нашої країни.
«Атаки програм-вимагачів продовжуватимуть потрапляти в заголовки газет, головними цілями яких будуть ОАЕ та Близький Схід. Крім того, ми спостерігаємо збільшення кількості розподілених DDoS-атак проти організацій в ОАЕ, особливо проти нашої критично важливої інфраструктури, на тлі складного геополітичного середовища, яке посилює кіберзагрози».
Хаді Анвар, виконавчий директор зі стратегічних програм, CPXдодав:
«Останній звіт про кібербезпеку не тільки підкреслює динамічний характер кіберзагроз, що постійно розвивається, але й проливає світло на економічну вразливість. Економічні наслідки кіберінцидентів, як детально описано в нашому аналізі, вимагають єдиного підходу для посилення нашої національної оборони. Політики, компанії та окремі особи повинні спільно зосередитися на зміцненні нашої позиції в кібербезпеці. Це включає не лише впровадження передових технологій і практик, але й розвиток культури кіберобізнаності та стійкості. CPX перебуває в авангарді цієї місії, тісно співпрацюючи з Радою кібербезпеки ОАЕ, щоб надати організаціям необхідні знання, інструменти та стратегії для захисту від цих загроз, встановлюючи новий стандарт досконалої кібербезпеки.
Джерело новин: Khaleej Times
Posted: FOCUS (Dubai)