В наше время, характеризующееся возрастающим развитием и усложнением киберугроз, коллективное бодрствование и стратегическая работа становятся более важными, чем когда-либо. Система безопасности в целом должна принимать активное участие в предотвращении киберугроз, с которыми сталкивается ОАЭ.
Проведенное исследование представляет собой всесторонний анализ обсужденных о темных уголках интернета, статистику уязвимостей, а также обзор проблем и решений в области управления уязвимостями в предприятиях. Эксплуатация уязвимостей превратилась в ценный актив для интернет-преступников. Важно отметить, что всего через шесть дней после обнаружения чувствительной уязвимости начинают создаваться начальные инструменты эксплуатации, а спустя еще пять дней начинаются обсуждения о распространении этих инструментов на форумах темного интернета. Это является тревожным сигналом для всех заинтересованных сторон о необходимости укрепления кибербезопасности в стране, чтобы защитить цифровую инфраструктуру, обеспечить экономическое благосостояние и безопасность народа ОАЭ.
С увеличением зависимости от сети и облака в нашей повседневной жизни кибербезопасность и цифровая безопасность становятся более важными, чем когда-либо, поскольку они являются крепким опорным пунктом против рисков, связанных с Интернетом и технологическими достижениями в цифровой сфере, искусственным интеллектом, а также данными.
В отчете о кибербезопасности для ОАЭ, опубликованном в марте текущего года, было обнаружено более 155 000 уязвимых активов в стране, при чем более 40% критических пунктов уязвимости остались без устранения более пяти лет. Отчет подчеркивал необходимость наличия сильной киберзащиты в регионе, являющемся лидером в области технологических инноваций, основанных на искусственном интеллекте, а также по геополитическим соображениям.
В отчете также раскрывалысь основные тенденции, создающие сцену для текущих вызовов в области кибербезопасности, включая вымогательские атаки, составляющие более половины кибератак. Секторы правительства, энергетики и информационных технологий оказываются наиболее уязвимыми к кибератакам, и традиционные методы атак, такие как взлом корпоративной электронной почты и фишинг, остаются распространенными и представляют постоянную угрозу.
Дополнительное обозрение последних пяти лет показало, что эксплуатация уязвимостей становится все более популярным оружием среди интернет-преступников. В 2022 и 2023 годах они смогли похитить секретные данные более чем 2700 компаний по всему миру, используя лишь одну уязвимость. Рекомендации экспертов включают регулярную инвентаризацию и классификацию активов, определение приоритетов в зависимости от их важности, а также контроль за новыми уязвимостями через темный интернет. Специализированные инструменты обновляют информацию о новых уязвимостях в течение 12 часов, обеспечивая быструю и эффективную защиту.
Таким образом, задержка устранения уязвимостей может привести к серьезным проблемам для компаний, поскольку интернет-преступники могут создавать инструменты эксплуатации всего за неделю и начинать их распространение. Поэтому предупреждение превентивных мер для защиты индивидуальных услуг и всей информационной инфраструктуры является важным.
