مؤتمر قمة محلّلي الأمن يناقش أخطر التهديدات السيبرانية في الشرق الأوسط
جزيرة بالي الإندونيسية استقبلت أمس مؤتمر قمة محللي الأمن SAS 2024 الذي يُقام سنويًا بين أضخم باحثي أمن تكنولوجيا المعلومات والجهات القانونية العالمية والأكاديميين والمسؤولين الحكوميين وسلط الحدث الضوء على التطورات الحاسمة في مشهد التهديدات السيبرانية العالمية مع الاهتمام بجوانب متنوعة من الدفاع السيبراني.
عناصر المقال
مؤتمر قمة محلّلي الأمن يناقش أخطر التهديدات السيبرانية في الشرق الأوسط
تم تسليط الضوء على التطورات الحاسمة في مشهد التهديدات السيبرانية العالمية من قبل الشرق الأوسط تحت تنظيم شركة كاسبرسكي، بما في ذلك البرمجيات الخبيثة والثغرات الأمنية في الأجهزة والهجمات المتطورة التي تم شنتها الهجمات الحديثة المتواصلة APTs، وكانت لتلك النتائج تداعيات كبيرة على الشرق الأوسط والمملكة العربية السعودية التي تشهد تحول رقمي سريع.
ناقشت القمة ظهور حصان طروادة الذي تم اكتشافه في آسيا عام 2022 وأصبح مصدر قلق في عام 2024، وذلك بعد توسع نطاقه حتى يُهاجم مؤسسات داخل المملكة العربية السعودية بناءً على باحثو “كاسبرسكي” فهو يستغل الاعتماد الكبير على التطبيقات المُعتمدة من الذكاء الاصطناعي خاصةً الأدوات الشهيرة مثل شات جي بي تي.
كما يوضح الخبراء أن حصان طروادة يتم تمويهه على هيئة تطبيق سات جي بي تي شرعي، وهذا يخدع المستخدمين لتثبيت برامج خبيثة تُساعد المهاجمين من الوصول غير المصرح به وسرقة بيانات الاعتماد واختراق الشبكات.
يُعتبر اتجاه “بايب ماجيك” إلى المملكة العربية السعودية أهمية كبيرة فقد صرح إلى الشرق الأوسط “سيرغي لوزكين” الباحث الأمني الرئيسي في “كاسبرسكي” نظرًا إلى تركيز المملكة على التحول الرقمي في إطار رؤية المملكة 2030.
كما يوضح لوزكين أن بايب يشتغل التطبيقات المُعتمدة على الذكاء الاصطناعي ويوضح تقدم مجرمي الإنترنت في استغلال التقنيات الحديثة، ويوضح تأثير البرنامج الخبيثة الذي يستخدم أدوات الذكاء الاصطناعي كطُعم للبرمجيات الخبيثة لفهم أعمق لسلوك المستخدمين وقدرة استغلال البيئات الرقمية الناشئة.
تحليل كاسبرسكي أظهر أن بايب ماجيك يعمل من خلال هيكل معياري حتى يكون قابل للتكيف مع سيناريوهات الهجوم المتنوعة، ويوضح لوزكين أن تلك المعيارية تُساعد المهاجرين من تفعيل قدرات مُحددة مثل تسجيل النقرات على لوحة المفاتيح وسرقة بيانات الاعتماد والتحكم عن بُعد بالأجهزة بناءً على الهدف.
ثغرات رقائق “يونيسوك” من حيثُ المخاطر والتداعيات
في سياق الحديث عن مؤتمر “قمة محلّلي الأمن” يناقش أخطر التهديدات السيبرانية في الشرق الأوسط، في مؤتمر SAS 2024 تم اكتشاف ثغرات في رقائق يونيسوك ذات التداعيات الكبيرة على الأجهزة المحمولة وشبكات الاتصالات، فإن تلك الثغرات تسمح للمهاجمين باستغلال قنوات الاتصال داخل الأجهزة وذلك يؤدي إلى اختراق أمن الجهاز أو تنفيذ تعليمات برمجية ضارة ويتم استخدام رقائق يونيسوك في باقة كبيرة من الأجهزة بدايةً من الهواتف الذكية إلى البنية التحتية للاتصالات في الأسواق الناشئة.
أوضح إيفجيني جون شاروف” رئيس فريق الاستجابة للهجمات في أنظمة البنية التحتية أن التحديات الخاصة بأمان الرقائق تحتاج إلى نهج مزدوج، أي معالجة كلٍ من تصميم الأجهزة وبنية البرمجيات وهي تُعتبر ضرورة فوحدها لا يمكن معالجة المخاطر الخاصة بالأجهزة خاصةً في المناطق التي تتمتع باختراق عالي للأجهزة المحمولة مثل الشرق الأوسط.
جونشاروف ينصح بإجراء تقييمات أمنية منتظمة وتعزيز التعاون بين القطاع العام والخاص بهدف تعزيز المرونة، وتوضح “كاسبرسكي” أن تلك الثغرات تهتم بإجراءات استباقية في دول الخليج خاصةً في السعودية ومن المتوقع أن تنمو الخدمات الرقمية بطريقة كبيرة في إطار رؤية المملكة 2030.
استهداف قطاع العملات الرقمية عالميًا
حصدت مجموعة “لازاروس” على سمعة سيئة نتيجة هجماتها البارزة على القطاعات المالية مع الحملة الأخيرة التي تستهدف المستثمرين في العملات الرقمية على مستوى العالم، وأثناء مؤتمر SAS 2024 قدم باحثو “كاسبرسكي” تفاصيل عن كيفية استغلال “لازاروس” لثغرة يوم الصفر في جوجل كروم لاختراق أجهزة المستخدمين وسرقة بيانات محافظ العملات الرقمية وتلك الهجمة جزء من حملة واسعة واستخدمت موقع زائف للعبة عملات رقمية لخداع المستخدمين تحميل برامج تجسس.
تم استخدام برمجة “Manuscript Malware” في تلك الحملة بعد أن تم استخدامها في أكثر من 50 هجمة كبيرة منذ عام 2013، وفي الهجمة الأخيرة اعتمدت الشركة على الذكاء الاصطناعي التوليدي لإنشاء عناصر موقع واقعية بما في ذلك الصور والمواد الترويجية لزيادة المصداقية.
يحذر خبراء كاسبرسكي من خطورة وصول تلك البرمجة الخبيئة إلى المستثمرين في الشرق الأوسط التي تشهد انتشارًا في استثمارات العملات الرقمية، ونصحوا بتحميل تطبيقات من المتاجر الرسمية وعدم استخدام روابط غير موثوقة وتم التشديد على الحاجة لتحسين توعية المستخدم وتعزيز التوثيق المتعدد العوامل.
هكذا نختم مقالنا عن مؤتمر “قمة محلّلي الأمن” يناقش أخطر التهديدات السيبرانية في الشرق الأوسط حيثُ تحتاج الدول الخليجية إلى تعزيز الأمن السيبراني من خلال التقنيات الحديثة والاستثمارات الاستراتيجية والشراكات عبر القطاعات لبناء نظام رقمي سهل قادر على التصدي إلى التهديدات المستقبلية.