最近的研究显示，阿联酋的恶意软件检测数量显著增加，从2024年1月到5月增加了11.7%。

网络安全和数据保护公司安克诺斯(Acronis)的数据显示，与2023年同期相比，全球范围内的电子邮件攻击激增了293%。

这份由安克诺斯威胁研究部门撰写的报告名为《安克诺斯网络威胁报告上半年2024:电子邮件攻击激增293%，新的勒索软件组织出现》。该报告利用了来自全球15个主要国家的100多万个独特的Windows终端，让人们了解网络安全行业的全球趋势。

根据该报告，与德国、法国和埃及等高风险国家相比，阿联酋每月的全球检测百分比仍然相对较低，这突显了不断增长但仍可控制的网络威胁形势。

阿联酋在2024年上半年的全球检测中每月的百分比从0.8%到1.9%不等。相比之下，德国的比例从6.4%到9.9%不等，法国的比例从3.6%到5.5%不等，英国的比例从4.3%到6.1%不等。阿联酋检测到恶意软件的客户比例显著上升。2024年1月检测到恶意软件的客户占17.6%，2月为18.8%，3月为29.1%，4月和5月为29.3%。阿联酋客户中恶意软件检测的急剧增加反映了网络威胁升级的趋势，强调了加强网络安全措施的迫切需要。

虽然该地区正面临着相当大的网络安全挑战，但这只是影响许多欧洲、中东和非洲国家的更广泛趋势的一部分，尤其是在恶意软件检测和备受瞩目的勒索软件攻击方面。与其他EMEA国家相比，中东和北非(Mena)的局势反映了更广泛的区域挑战。巴林在2024年4月的恶意软件检测率最高，为63.2%，其次是埃及，同月有42.6%的组织受到检测。

安克诺斯(Acronis)中东地区总经理Ziad Nasr表示:“安克诺斯(Acronis)《2024年上半年网络威胁报告》的见解强调了提高警惕和先进保护措施的迫切需要。阿联酋网络安全委员会(Cyber Security Council)警告称，该国已被确定为勒索软件攻击的“主要目标”。2023年，中东地区数据泄露的平均成本将超过800万美元。”

纳斯尔说:“托管服务提供商(msp)尤其脆弱，面临着网络钓鱼、社会工程和供应链攻击等持续威胁。”安克诺斯鼓励msp采用全面的安全策略，结合安全意识培训，并利用先进的端点保护解决方案，如XDR和多因素身份验证。我们的报告旨在增强组织能力，增强全球网络安全弹性。”

亚克罗公司中东区总经理齐亚德·纳斯尔 nis

勒索软件仍然是中小型企业(smb)的主要威胁，特别是在政府和医疗保健等关键行业。在2024年第一季度，Acronis观察到10个新的勒索软件组织在全球范围内总共发动了84次网络攻击。在这段时间检测到的十大最活跃的勒索软件家族中，有三个高度活跃的组织是主要贡献者，它们共同负责35%的攻击:LockBit、Black Basta和PLAY。检测到的勒索软件数量也在上升，从2023年第四季度到2024年第一季度增长了32%。

该报告指出了msp是如何成为攻击目标和受到攻击的。包括网络钓鱼和社会工程、漏洞利用、凭证泄露和供应链攻击在内的攻击媒介被强调为用于破坏msp网络安全防御的最成功技术。

该报告的作者、安克诺斯威胁研究部门的网络保护传道者Irina Artioli表示:“在当前的网络安全领域，我们不断发现网络威胁的数量和复杂性不断增加，因此，msp采取全面的方法来保护客户的数据、系统和独特的数字基础设施至关重要。”“为了有效地做到这一点，我们建议msp采用全面的安全策略，包括强制安全意识培训和事件响应计划，以及部署高级端点保护解决方案，如扩展检测和响应(XDR)、多因素身份验证等。”

此外，该报告还关注了新兴的网络安全趋势，强调了威胁组织越来越多地使用生成式人工智能(AI)和大型语言模型(llm)。具体来说，它强调了人工智能在社会工程和自动化攻击中的日益普及。检测到的最常见的人工智能生成攻击包括恶意电子邮件、深度伪造商业电子邮件入侵(BEC)、深度伪造勒索、KYC绕过以及脚本和恶意软件生成。此外，安克诺斯的研究人员已经确定了两种类型的人工智能威胁。第一个涉及人工智能生成的威胁，其中恶意软件是使用人工智能技术创建的，但在其操作中不使用人工智能。第二种是支持AI的恶意软件，它将AI融入其功能中。