По данным Sophos, глобальной компании по кибербезопасности, стремительный экономический рост ОАЭ сделал страну важной мишенью для киберпреступников. Компаниям, работающим в ОАЭ, настоятельно рекомендуется усилить меры кибербезопасности, поскольку растущая “поверхность атаки” в стране создает новые риски.
Джо Леви, генеральный директор Sophos, отметил беспрецедентные темпы развития в ОАЭ и регионе Персидского залива в целом. “Темпы развития и экономического роста здесь, в ОАЭ, и в регионе Персидского залива в целом, практически не имеют аналогов во всем мире”, – заявил Леви.
Под поверхностью кибератаки понимаются все потенциальные точки входа — цифровые, физические и человеческие, которые злоумышленники могут использовать в своих целях. Сюда входят аппаратное обеспечение, программное обеспечение, сети, облачные системы, устройства Интернета вещей и уязвимости человека с помощью социальной инженерии. По данным правительства ОАЭ, в стране размещено около 223 800 цифровых активов, из которых 65% приходится на Дубай и 13% – на Абу-Даби. Сообщается, что около 21% инцидентов, связанных с кибербезопасностью, связаны с банками и финансовыми службами.
Доктор Мохаммед Аль-Кувейти, глава Правительственного совета по кибербезопасности ОАЭ, отметил, что страна ежедневно сталкивается с почти 150 000 кибератак, причем в периоды нестабильности их число превышает 300 000. “Кибератаки в ОАЭ в первую очередь нацелены на финансовый и энергетический секторы, а также на недвижимость, коммунальные услуги, производство и строительство. Быстрое расширение Персидского залива и проекты цифровой трансформации делают его привлекательной мишенью”, – сказал он.
Программы-вымогатели представляют все большую угрозу для бизнеса в ОАЭ. В отчете Sophos о состоянии программ-вымогателей за 2025 год показано, что почти 50% компаний по всему миру заплатили выкуп за восстановление данных после кибератаки, при этом средний платеж в ОАЭ достиг примерно 1,33 миллиона долларов. В отчете указано, что эксплуатируемые уязвимости являются основной причиной атак, при этом 49% жертв программ-вымогателей не знают о конкретных пробелах в системе безопасности, используемых злоумышленниками.
Для решения проблем кибербезопасности ОАЭ инвестируют в образование, профессиональное обучение, киберпространство и партнерские отношения с университетами. Sophos также внедрила рабочие процессы, управляемые искусственным интеллектом, для улучшения обнаружения угроз и реагирования на инциденты. “Агенты с искусственным интеллектом используются для поиска угроз и расследования случаев, помогая человеческим командам управлять масштабными рисками безопасности”, – сказал Леви.
В Национальной стратегии кибербезопасности ОАЭ на 2025-2031 годы особое внимание уделяется архитектурам с нулевым уровнем доверия и современным принципам управления рисками. Sophos рекомендует организациям внедрять проактивные меры по снижению рисков, включая предотвращение, обнаружение, реагирование на инциденты и тестирование резервных копий, для повышения устойчивости к киберугрозам.
Заглядывая в будущее, ожидается, что сочетание быстрого роста, расширения возможностей для атак, сложных цепочек поставок и развивающихся возможностей искусственного интеллекта как для атакующих, так и для защитников определит ландшафт кибербезопасности в странах Персидского залива в 2026 году.