Em 24 de março de 2025, o Conselho de Cibersegurança dos Emirados Árabes Unidos confirmou 634 ciberataques direcionados a organizações públicas e privadas críticas em todo o país. O agente de ameaça, identificado como “rose87168”, explorou vulnerabilidades nos sistemas de Single Sign-On (SSO) e Lightweight Directory Access Protocol (LDAP) da Oracle Cloud, resultando na exfiltração de aproximadamente 6 milhões de credenciais de usuários em todo o mundo. Essas credenciais incluíam dados sensíveis como senhas e chaves, potencialmente afetando mais de 140.000 locatários globalmente.
As medidas proativas de cibersegurança dos Emirados Árabes Unidos foram fundamentais para bloquear esses ataques, ressaltando o compromisso do país em proteger a infraestrutura vital e os dados sensíveis.
Os ataques tiveram como alvo principal entidades governamentais e empresas por meio de ransomware e phishing, dois dos tipos mais comuns de ameaças cibernéticas. O invasor buscou explorar vulnerabilidades em sistemas essenciais, com possíveis consequências que variam desde vazamentos de dados até interrupções operacionais.
Este incidente destaca a necessidade urgente de medidas robustas de cibersegurança para se defender contra ataques cibernéticos cada vez mais sofisticados. A vigilância contínua e a adoção de protocolos de segurança avançados são essenciais para proteger contra ameaças em constante evolução no cenário digital.
I. O Caminho a Seguir: Fortalecendo a Ciberresiliência
Para combater essas ameaças em constante evolução, o Conselho de Cibersegurança dos Emirados Árabes Unidos priorizou medidas de segurança avançadas para proteger a infraestrutura nacional.
Uma área-chave de foco é a segurança de e-mails, já que o phishing e a falsificação de domínios continuam entre os métodos de ataque cibernético mais eficazes. O DMARC (Domain-based Message Authentication, Reporting & Conformance), o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) tornaram-se ferramentas essenciais para as organizações que buscam proteger seus domínios contra o uso em ciberataques.
Embora essas medidas ajudem a prevenir remetentes de e-mail não autorizados, ainda existe um grande risco: os domínios semelhantes. Os cibercriminosos frequentemente registram nomes de domínio enganosos que se assemelham muito a marcas legítimas, induzindo os usuários a divulgar informações sensíveis ou clicar em links maliciosos.
As organizações devem adotar uma abordagem proativa para:
- Monitorar o registro de domínios semelhantes
- Investigar e derrubar domínios fraudulentos
- Reforçar as medidas de proteção de marca para evitar a personificação
II. O Estado Atual da Adoção do DMARC nos Emirados Árabes Unidos
A adoção do DMARC no Oriente Médio ganhou um impulso impressionante nos últimos anos, superando diversas referências globais. Em janeiro de 2025, 96% das organizações dos EAU e da Arábia Saudita listadas na Forbes Global 2000 publicaram um registro DMARC.
No entanto, apenas 68% implementaram a política mais rigorosa de “reject”. Notavelmente, as organizações sediadas nos EAU estão na liderança, com 92% aplicando totalmente as políticas de DMARC.
Essa alta taxa de adoção reflete o compromisso do país com a cibersegurança e sua capacidade de servir como exemplo para organizações em todo o mundo. As organizações que não protegem seus domínios correm o risco de sofrer perdas financeiras, danos à reputação e consequências legais.
III. Como a Skysnag Ajuda
As ameaças cibernéticas modernas exigem mais do que apenas a configuração de protocolos de e-mail — elas requerem aplicação em tempo real, monitoramento ativo e proteção em nível de marca. A Skysnag equipa as organizações com ferramentas para ir além da conformidade básica e alcançar uma segurança de e-mail resiliente e escalável. Com a Skysnag, as organizações podem:
- Autenticar cada mensagem com DMARC, SPF e DKIM para interromper phishing e spoofing na origem.
- Obter visibilidade em tempo real sobre atividades não autorizadas e usos indevidos do seu domínio antes que impactem seus stakeholders.
- Detectar domínios semelhantes e tentativas de personificação direcionadas à sua marca.
- Aplicar políticas de domínio automaticamente, reduzindo a sobrecarga manual e melhorando a entregabilidade.
- Alinhar-se aos padrões globais de conformidade e construir confiança em todo o seu ecossistema de comunicações.
Para ajudar as organizações a identificar e fechar lacunas, a Skysnag oferece uma avaliação gratuita de segurança de domínio que abrange sua postura atual de autenticação, exposição à personificação e próximos passos acionáveis para fortalecer seu domínio.
IV. Esteja à Frente da Ameaça
Os ciberataques não esperam. Suas defesas também não devem esperar.
Proteja seu domínio, assegure suas comunicações e fortaleça a confiança digital da sua marca. Comece com uma avaliação gratuita da Skysnag e dê o primeiro passo em direção a um futuro mais seguro.
