В Объединенных Арабских Эмиратах размещено 155 тысяч уязвимых киберактивов, 40% из них – старше пяти лет, говорится в докладе о кибербезопасности ОАЭ в 2024 году, опубликованном Советом по кибербезопасности ОАЭ и компанией CPX Holding.

В отчете собран углубленный анализ киберугроз, с которым сталкиваются ОАЭ, и подчеркивается острая необходимость в передовых мерах кибербезопасности в ответ на новые кибервызовы.

Так, сообщается, что растет число кибератак, в том числе с участием программ-вымогателей, в связи с чем необходима надежная киберзащита региона, который находится в авангарде технологических инноваций, в том числе за счет внедрения технологий искусственного интеллекта.

Наиболее часто кибератакам подвергается инфраструктура правительственных органов, энергетика и сектор информационных технологий. Преобладающими методами злоумышленников остаются компрометация деловой электронной почты и фишинг, которые остаются постоянной угрозой.

В отчете отмечается, что эти методы, вероятно, станут более изощренными благодаря внедрению инструментов искусственного интеллекта, усилению усилий по социальной инженерии, фишинговым приманкам и использованию технологий дипфейк для обмана жертв.

За последнее время почти на 30% увеличилось количество инцидентов, связанных с инсайдерскими угрозами, на 18% выросло количество загрузок с диска вредоносного ПО для кражи информации и захвата реквизитов для входа в системы. Использование вредоносного кода составляет 22% всех киберинцидентов в ОАЭ.

Основными целям для субъектов киберугроз являются удаленный доступ и уязвимости сети, их захват облегчает несанкционированный доступ к системе без необходимости физического присутствия. 23% удаленных систем, включая системы мониторинга, службы ИТ-поддержки и SaaS, подвержены вредоносным атакам.

Кроме того, было зарегистрировано 58 538 атак типа DDoS, которые по-прежнему представляют серьезную опасность. ОАЭ сталкиваются с разнообразным спектром киберугроз, в том числе на национальном уровне. 86% атак направлены против крупных организаций.