Em 24 de março de 2025, o Conselho de Cibersegurança dos Emirados Árabes Unidos confirmou 634 ciberataques direcionados a organizações públicas e privadas críticas em todo o país. O agente de ameaça, identificado como “rose87168”, explorou vulnerabilidades nos sistemas de Single Sign-On (SSO) e Lightweight Directory Access Protocol (LDAP) da Oracle Cloud, resultando na exfiltração de aproximadamente 6 milhões de credenciais de usuários em todo o mundo. Essas credenciais incluíam dados sensíveis como senhas e chaves, potencialmente afetando mais de 140.000 locatários globalmente.

As medidas proativas de cibersegurança dos Emirados Árabes Unidos foram fundamentais para bloquear esses ataques, ressaltando o compromisso do país em proteger a infraestrutura vital e os dados sensíveis.

Os ataques tiveram como alvo principal entidades governamentais e empresas por meio de ransomware e phishing, dois dos tipos mais comuns de ameaças cibernéticas. O invasor buscou explorar vulnerabilidades em sistemas essenciais, com possíveis consequências que variam desde vazamentos de dados até interrupções operacionais.

Este incidente destaca a necessidade urgente de medidas robustas de cibersegurança para se defender contra ataques cibernéticos cada vez mais sofisticados. A vigilância contínua e a adoção de protocolos de segurança avançados são essenciais para proteger contra ameaças em constante evolução no cenário digital.

O Caminho a Seguir: Fortalecendo a Ciberresiliência

Para combater essas ameaças em constante evolução, o Conselho de Cibersegurança dos Emirados Árabes Unidos priorizou medidas de segurança avançadas para proteger a infraestrutura nacional.

Uma área-chave de foco é a segurança de e-mails, já que o phishing e a falsificação de domínios continuam entre os métodos de ataque cibernético mais eficazes. O DMARC (Domain-based Message Authentication, Reporting & Conformance), o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) tornaram-se ferramentas essenciais para as organizações que buscam proteger seus domínios contra o uso em ciberataques.

Embora essas medidas ajudem a prevenir remetentes de e-mail não autorizados, ainda existe um grande risco: os domínios semelhantes. Os cibercriminosos frequentemente registram nomes de domínio enganosos que se assemelham muito a marcas legítimas, induzindo os usuários a divulgar informações sensíveis ou clicar em links maliciosos.

As organizações devem adotar uma abordagem proativa para:

• Monitorar o registro de domínios semelhantes
• Investigar e derrubar domínios fraudulentos
• Reforçar as medidas de proteção de marca para evitar a personificação

O Estado Atual da Adoção do DMARC nos Emirados Árabes Unidos

A adoção do DMARC no Oriente Médio ganhou um impulso impressionante nos últimos anos, superando diversas referências globais. Em janeiro de 2025, 96% das organizações dos EAU e da Arábia Saudita listadas na Forbes Global 2000 publicaram um registro DMARC.

No entanto, apenas 68% implementaram a política mais rigorosa de “reject”. Notavelmente, as organizações sediadas nos EAU estão na liderança, com 92% aplicando totalmente as políticas de DMARC.

Essa alta taxa de adoção reflete o compromisso do país com a cibersegurança e sua capacidade de servir como exemplo para organizações em todo o mundo. As organizações que não protegem seus domínios correm o risco de sofrer perdas financeiras, danos à reputação e consequências legais.

Como a Skysnag Ajuda

As ameaças cibernéticas modernas exigem mais do que apenas a configuração de protocolos de e-mail — elas requerem aplicação em tempo real, monitoramento ativo e proteção em nível de marca. A Skysnag equipa as organizações com ferramentas para ir além da conformidade básica e alcançar uma segurança de e-mail resiliente e escalável. Com a Skysnag, as organizações podem:

• Autenticar cada mensagem com DMARC, SPF e DKIM para interromper phishing e spoofing na origem.
• Obter visibilidade em tempo real sobre atividades não autorizadas e usos indevidos do seu domínio antes que impactem seus stakeholders.
• Detectar domínios semelhantes e tentativas de personificação direcionadas à sua marca.
• Aplicar políticas de domínio automaticamente, reduzindo a sobrecarga manual e melhorando a entregabilidade.
• Alinhar-se aos padrões globais de conformidade e construir confiança em todo o seu ecossistema de comunicações.

Para ajudar as organizações a identificar e fechar lacunas, a Skysnag oferece uma avaliação gratuita de segurança de domínio que abrange sua postura atual de autenticação, exposição à personificação e próximos passos acionáveis para fortalecer seu domínio.

Esteja à Frente da Ameaça

Os ciberataques não esperam. Suas defesas também não devem esperar.

Proteja seu domínio, assegure suas comunicações e fortaleça a confiança digital da sua marca. Comece com uma avaliação gratuita da Skysnag e dê o primeiro passo em direção a um futuro mais seguro.

Solicite Sua Avaliação Gratuita