阿通社阿布扎比2025年1月20日电 阿联酋政府网络安全委员会披露,国家战略领域每天遭受超过20万次网络恐怖攻击,这些攻击来自14个国家的网络恐怖组织。通过全球最新技术手段,阿联酋已精准锁定攻击来源、实施反制并有效遏制威胁。
网络安全委员会指出,这些攻击主要针对政府部门(占比30%)、金融银行(7%)、教育机构(7%)、科技行业(4%)、航空和医疗机构(各占8%),其余44%的攻击分布于其他领域。
根据数据,这些网络攻击中,针对信息技术和基础设施的攻击占40%,文件共享平台攻击占9%,数据库漏洞攻击占3%。其中,名为“Blackcat”的持续威胁组织实施了51%的勒索软件攻击。
此外,网络攻击常见类型包括配置错误(占比27%)、恶意软件(22%)、扫描和登录尝试(15%)、未经授权的访问(15%)、网络钓鱼(10%)以及非法活动和网页攻击(11%)。
委员会还特别提到,目前阿联酋的国家级网络防御体系有效应对了包括分布式拒绝服务攻击(39%)、数据加密和泄露攻击(37%)、互联网应用程序漏洞利用(24%)及勒索软件攻击(7%)在内的多种威胁。
值得关注的是,部分攻击已使用人工智能(AI)技术,显著提升了恶意软件如勒索软件的复杂性。这种新型威胁不仅包括深度伪造和社会工程手段,还利用AI技术改进攻击效率,对数字基础设施构成严峻挑战。
网络安全委员会预计,未来网络攻击将继续增加,形式多样且更为复杂,既包括传统的网络钓鱼和社会工程攻击,也涉及更多难以侦测的AI驱动型网络威胁。为此,委员会强调所有政府及私营机构必须严格遵守网络安全标准,以降低风险。
责编:方海山