Аналитики сообщают о различных методах кибертеррористических атак, среди которых атаки отказа в обслуживании удаленных устройств составили 39% от общего числа инцидентов. Энкриптирование данных и утечка информации занимают второе место с 37%, вторжения в интернет-приложения – 24%, атаки с использованием вымогательского программного обеспечения – 7%, и другие атаки – 11%. Совет по кибербезопасности ранее объявил о том, что национальные системы киберзащиты успешно отразили атаки методом "вымогательства", направленные на несколько стратегических секторов как в общественной, так и частной сферах, целью которых была утечка данных и блокировка цифровых систем.
Согласно заявлению Совета, недавно были обнаружены сложные попытки вторжения, включавшие использование технологий искусственного интеллекта, что представляет серьезные вызовы для цифровой инфраструктуры. Атаки, происходящие от кибертеррористических групп из 14 стран, были отслежены, их источники определены с точностью, и они были успешно предотвращены с применением последних глобальных методов в этой сфере.
Воздействие кибертеррористических атак, нацеленных на стратегические сектора, ощущалось в ряде отраслей, с государственным сектором на первом месте с долей 30%, финансово-банковским сектором и сектором образования – по 7%, технологическим, авиационным и медицинским секторами – по 4% каждый. Оставшиеся сектора затронуты 44% общего числа кибертеррористических атак.
Совет также подчеркнул, что атаки охватывают различные методы, включая воздействие на информационные технологии и инфраструктуру (40% общего числа атак), атаки на сети для обмена файлами (9%) и уязвимости баз данных (3%). Неправильные конфигурации устройств составляют 27% от общего числа атак, за ними следуют вредоносные программы (22%), сканирование и попытки входа в систему (15%), несанкционированный доступ (15%), фишинг (10%), незаконные действия и веб-атаки (11%).
Совет по кибербезопасности идентифицировал самые опасные выявленные методы взлома и угрозы, нацеленные на ключевые отрасли страны, которые были эффективно и профессионально пресечены. Атаки варьируются от традиционных, таких как фишинг и социальная инженерия, до более сложных кибератак с использованием искусственного интеллекта, которые сложнее обнаруЖить без более продвинутых методов. Совет подчеркнул необходимость соблюдения всеми государственными и частными учреждениями стандартов кибербезопасности для избежания подобных злонамеренных кибератак. Предупреждается о постоянном росте киберугроз с использованием технологий искусственного интеллекта, не только в области deepfake или социальной инженерии, но и увеличения использования ИИ для улучшения вредоносных программ, включая программы вымогательского характера.
По оценкам Совета, текущий год будет свидетелем продолжения кибератак, с использованием современных и передовых технологий среди субъектов. Орган по кибербезопасности ОАЭ раскрыл, что ежедневно в стране происходит более 200 000 кибератак на стратегические отрасли. Кроме того, угрозы со стороны постоянно действующих групп, известных как "Blackcat", составляют 51% от атак методом вымогательства. Совет подчеркнул, что национальные системы киберзащиты выявили повторяющиеся типы кибератак.
