Недавно опубликованный документ проводит глубокий анализ быстро развивающегося киберугрозного ландшафта ОАЭ, подчеркивая критическую необходимость внедрения продвинутых мер кибербезопасности в ответ на увеличивающуюся сложность и хитрости кибератак. В центре внимания остро стоит неуклонное увеличение площади атак. В документе проводится детальный анализ срочных киберугроз и стратегий обороны для ОАЭ. Отмечается, что правительственные, финансовые и энергетические сектора идентифицированы как основные цели для злоумышленников. Основные киберугрозы включают в себя неправильно конфигурированную, неправомерное использование и незаконную деятельность. ОАЭ Киберсовет и CPX, ведущий поставщик комплексных решений и услуг в области кибер- и физической безопасности, сегодня объявили о выпуске "Отчета о кибербезопасности ОАЭ на 2025 год". "Значительный прогресс страны в области кибербезопасности отражает стремление к созданию безопасной среды, где цифровые достижения и национальная стойкость идут бок о бок". Главный исполнительный директор CPX Хади Анвар добавил: "Новейший отчет о кибербезопасности рассматривает стратегии, политики и инновации, формирующие цифровую трансформацию ОАЭ, а также адресует сложности защиты критической инфраструктуры и чувствительных данных. Доктор Мохаммед Аль Кувейти, руководитель кибербезопасности для правительства ОАЭ, отметил: "Поскольку мы стоим на пороге новой эры, в которой ключевую роль играют новейшие технологии, увеличение атак, основанных на искусственном интеллекте, и расширение киберугроз, требуют повышенной бдительности для обеспечения будущего". Отчет подчеркивает необходимость улучшения киберзащиты страны и формирования культуры осведомленности о кибербезопасности во всех секторах. Наилучшие целесообразные практики для смягчения киберрисков включают запуск и инициирование кампаний по обучению и просвещению в области кибербезопасности, регулярное проведение аудитов и проверок соответствия в области кибербезопасности, создание реестра активов для выявления сетевых аномалий, обеспечение 24/7 функционирования Центра операций безопасности, рост окончательных средств обнаружения и реагирования, установка надежной функции интеллекта киберугроз, разработка каркасок управления искусственным интеллектом. По данным отчета, в ОАЭ более 223 800 активов подтверждены кибератаками, половина из которых остается незащищенными более пяти лет. Основными целями для киберпреступников стало правительство, финансовый и энергетический секторы. Неудивительно, что метод "Drive-by Downloads" остается весьма распространенным для начальных входных векторов, используемых злоумышленниками, а фишинг и компрометация веб-серверов также вызывают опасения. С другой стороны, с первой половины 2023 года по первую половину 2024 года в ОАЭ произошло резкое снижение атак с использованием распределенного отказа в обслуживании (DDoS) с 58 538 до всего 2301. Тем не менее, преступность в области Экрим также остается значительной угрозой, при росте числа групп шифровальщиков в ОАЭ на 58%. Путь вперед требует международного сотрудничества, инноваций и настойчивости.
