威胁在沙特阿拉伯的网络部门增长
沙特阿拉伯是一个有吸引力的投资者和罪犯的国家。作为世界上最大的石油生产商,它拥有稳健的经济,与该地区的一些最大组织,大量的人口,战略地理位置和强大的消费消费能力。
但最近,它是对该国特别兴趣的网络罪犯,促使政府建立沙特国家网络安全中心(SNCSC),该中心今年2月正式启动。
Saleh Ibrahim Al-Motairi是SNCSC的总干事,告诉当地新闻网点,沙特阿拉伯于2016年遭受了近1000个网络攻击,其中目标包括基础设施和知识产权。
Ransomware是该国和中东地区使用的最常见的网络攻击类型。
根据赛门铁克的互联网安全威胁报告,沙特阿拉伯是中东和非洲(MEA)地区最“受影响的”国家,在赎金软件方面,并在全球范围内排名第31。
“我们已经看到沙特阿拉伯的组织面临着大量的恶意软件攻击,在MEA中排名第四,”Symantec Saudi Arabia国家经理Eyas Hawari说。
也许这个国家最令人担忧的脆弱性是网络间谍活动领域。“最近,我们已经看到了矛网络钓鱼活动,包括鲑鱼和格林培所针对的国家的明显案件,这些组织被挑选和针对性攻击旨在窃取数据,间谍或破坏组织,”哈瓦里说。
这些袭击不仅仅是引起了大的财务损失,他们也破坏了该国的声誉。“犯罪分子倾向于以规模庞大和国有的组织为目标,中东地区技术和服务总监Arthur Dell表示,”Citrix“。他说,能源部门特别有风险。
赛船是最臭名昭着的攻击袭击沙特阿拉伯。Malware首次在2012年首次制作了头条新闻,当时它用于沙特阿拉伯的能源公司,擦拭主引导记录并用燃烧的美国国旗的图像替换它们。它在几个小时的空间摧毁了国有石油公司沙特阿美公司的35,000台电脑,并损害了战略信息,强迫公司大量投资更新其IT基础设施。
当计算机技术人员不知不觉地打开包含可疑链接的电子邮件时,恶意软件被释放出来。
Shamoon于2016年11月重新铺设,扰乱了大约15个沙特州机构和公司的行动,包括Sadara Chemical Co - 沙特阿美公司与美国陶氏化工和该国民用航空总督的合资企业。这次差异是,攻击者使用了叙利亚 - 库尔德难民艾伦库尔德队的照片,他于2015年淹死了地中海。
根据卡巴斯基实验室的情况,在沙特阿拉伯发现了与Shamoon联系的另一个网络间谍攻击,这是在沙特阿拉伯在沙特阿拉伯发现的.Kaspersky实验室,没有识别具体目标。这是一个类似的刮水器恶意软件,可摧毁受感染的计算机上的所有内容,旨在造成最大损坏。
大多数观察家认为伊朗在这些袭击之后,突出了两家石油生产商之间的长期政治紧张局势,目前正在在也门互相打击代理战争。
沙特阿拉伯最近还将受害者落在Greenbug,这是一个Cyber Espionage集团,这些集团在航空,能源,政府,投资和教育部门的区域各种组织。
“这是一种简单的攻击类型,但有效地造成它的损坏,”赛门铁克的霍瓦里说。安全软件制造商认为Greenbug可能与赛船相连。
威胁加载的网络景观推动了沙特阿拉伯,因为该国启动了其愿景2030计划,以促进其国家网络安全战略,旨在攻击其经济。技术将在促进愿景中发挥重要作用,并且几乎所有政府数据的数字化都将不可避免地使攻击者更容易受到影响。
“沙特阿拉伯的愿景2030将严重依赖技术成功,”Citrix的戴尔说。“移动工作实践将在整个公共和私营部门的采用率增加增加。”
然而,数字转型也在推动网络攻击的兴起。大数据,智能城市举措和世界上最高的移动和互联网普及率的一些使沙特阿拉伯和宽广的海湾合作委员会区域成为网络罪犯有吸引力的目标。
“崛起的一种主要类型的威胁是对云服务的攻击,”质量中东议员董事总经理Hadi Jaafarawi说。“由于其许多好处,更多企业正在利用云,但经常被忽视的是安全方面。”
这些攻击变得越来越多,更复杂。“黑客越来越多地探讨瞄准包含有价值信息的数据仓库,然后他们可以为勒索和其他目的进行赎金或利用,”Jaafarawi说。
大多数风险的行业往往是金融和银行业,这一地区反映的趋势。医疗组织也越来越受到威胁。根据Jaafarawi的说法,整个医院IT系统已被针对性赎金软件攻击锁定,强迫患者转移到其他治疗设施。
“沙特阿拉伯拥有巨大的财富,使其组织具有明显的跨国犯罪团体目标,”统一信托官Tom Patterson表示。“但我对我所看到的东西非常满意 - 这在创建网络安全部门时已经前瞻性思考。”
据国家网络安全中心,沙特阿拉伯是网络安全技术上的最高度过网络安全技术的消费者之一,该市场预计到2019年的增长率为350亿美元 - 据国家网络安全中心统计,年增长率为14.5%。
但还有很长的路要走。据普华永道的报告称,尽管这一支出高,但中东地区作为全球范围为网络教育和培训的整个队伍。
“随着网络罪犯不断磨练他们的技能,是每个人都有责任确保该国,”Qualys'Jaafarawi说。“现在需要,对于公共和私营部门之间存在不断的对话和合作,讨论挑战并在一起提出解决方案。”