A rápida adoção de TI e tecnologia operacional (TO) pelos Emirados Árabes Unidos (EAU) aumentou drasticamente a sua superfície de ataque, com quase 155.000 ativos acessíveis remotamente descobertos recentemente, deixando-os vulneráveis a configurações incorretas e aplicações inseguras.
Os ativos vulneráveis incluem pontos de acesso remoto, interfaces de gerenciamento de rede, dispositivos de rede inseguros e sistemas abertos de compartilhamento de arquivos, de acordo com novas descobertas no Relatório de Segurança Cibernética do Estado dos Emirados Árabes Unidos de 2024. De acordo com um relatório publicado pela empresa de segurança cibernética CPX, embora as aplicações públicas exploráveis constituam uma pequena parte da superfície de ataque, a percentagem de ameaças internas está a aumentar.
O reforço das defesas exige que os decisores políticos, as empresas e os cidadãos trabalhem em conjunto para fortalecer a infra-estrutura do país e melhorar a segurança cibernética global, afirmou Hadi Anwar, director executivo de programas estratégicos da CPX. afirmou em um comunicado.
“O impacto económico dos incidentes cibernéticos, conforme detalhado na nossa análise, requer uma abordagem unificada para fortalecer a nossa defesa nacional”, disse ele. “Isto inclui não só a adoção de tecnologias e práticas avançadas, mas também a promoção de uma cultura de consciência e resiliência cibernética.”
Os Emirados Árabes Unidos embarcaram numa série de iniciativas cibernéticas, incluindo projetos de cidades inteligentes, transformação digital e esforços para promover a economia digital. Em 2017, Dubai estabeleceu o Centro de Segurança Eletrônica de Dubai (DESC), Formulando a Estratégia de Segurança Cibernética de Dubaisua segunda versão é Lançado em 2023. Após esse esforço inicial, o governo central criou uma Estratégia Nacional de Segurança Cibernética em 2019, apelando a novas leis e regulamentos e a um ecossistema para apoiar a segurança cibernética.
Expandindo a superfície dos ataques cibernéticos
À medida que mais organizações expandem o uso da computação em nuvem e TO e incorporam IA e aprendizado de máquina em suas operações comerciais, a área de superfície de ataque cibernético do país aumentará, de acordo com Mohammed Al Kuwait, presidente do Conselho de Segurança Cibernética dos EUA. Também é dito que será Expandindo. Emirados Árabes Unidos.
“Essa ameaça em evolução oferece aos invasores maiores oportunidades de comprometer os sistemas”, disse ele, observando que o ransomware é uma ameaça significativa. “Além disso, estamos testemunhando um aumento nos ataques distribuídos de negação de serviço (DDoS) contra organizações nos Emirados Árabes Unidos, especialmente infraestruturas críticas, em meio a um cenário geopolítico difícil que amplifica as ameaças cibernéticas”.
Durante os primeiros nove meses de 2023, o governo detectou e bloqueou as seguintes atividades: Mais de 71 milhões de ataques cibernéticos; E a maioria das empresas nos Emirados Árabes Unidos enfrentou um ataque cibernético Nos últimos dois anos.
DDoS desencadeado
Mais de um quarto (27%) dos incidentes tratados pelo Centro de Operações de Segurança (SOC) do CPX envolvem configurações incorretas, os 22% restantes são devidos a malware e 10% são devido a fraude de e-mail ou phishing. Isso começou desde o início. 15% dos incidentes envolveram investigações ou tentativas de acesso, e os 15% restantes foram devidos a indivíduos que acessaram dados ou sistemas sem autorização.
Além disso, em 2023, mais de 58.000 ataques de negação de serviço visaram o espaço de rede do país, com largura de banda máxima de ataque superior a 260 Gbps.
No geral, o SOC considerou 3% dos incidentes de gravidade crítica e quase um quarto (23%) dos incidentes foram designados como de gravidade elevada. De acordo com o relatório, espera-se também que a rápida adoção da tecnologia de IA expanda o conjunto de aplicações que as organizações precisam de proteger.
Também é um crime cibernético
De acordo com o CPX, em 2023, o Grupo Lazarus, ligado à Coreia do Norte (também conhecido como Hidden Cobra e Sapphire Three), tem conduzido ativamente espionagem e ataques subversivos na região e lançou ataques contra os Emirados Árabes Unidos, o que desafiou a sabedoria convencional de que a região foi motivada pela geopolítica regional.
Na verdade, quase um terço (29%) dos atacantes pareciam ser cibercriminosos com motivação financeira e 21% eram agentes de ameaças internas. Os atacantes dos Estados-nação e as tensões geopolíticas na região tendem a receber a maior cobertura, mas apenas 14% dos ataques são atribuídos aos Estados-nações, de acordo com o relatório do CPX.
“Esta actividade desafia a crença predominante de que o país é alvo apenas de adversários regionais e destaca a natureza global das ameaças que os EAU enfrentam”, afirma o relatório.
No entanto, os investimentos em segurança cibernética por parte de empresas e agências governamentais estão a dar frutos. Em 2023, dois terços dos invasores serão detectados em poucos dias e 93% serão identificados em semanas. Esta é uma melhoria significativa em comparação com 2022, quando apenas 56% dos ataques foram identificados em poucas semanas.
“As organizações nos EAU precisam de estabelecer programas abrangentes de cibersegurança que vão além das defesas técnicas e incluam campanhas de sensibilização”, afirma o relatório. “Esses esforços devem ter como objetivo educar os funcionários sobre as potenciais ameaças cibernéticas que enfrentam, encorajando a vigilância e incitando-os a denunciar atividades suspeitas.”