خبراء «كاسبرسكي» في مؤتمر قمة محلّلي الأمن في إندونيسيا يوضح وجود أكثر من 3 ملايين تهديد ويب في السعودية بين شهري يوليو وسبتمبر في عام 2024 .
جزيرة بالي الإندونيسية، استضافت أمس، مؤتمر «قمة محلّلي الأمن »، وهو حدث سنوي يجمع بين كبار باحثين أمن تكنولوجيا المعلومات والجهات القانونية العالمية، والأكاديميين والمسؤولين الحكوميين.
وسلط هذا الحدث الذي نظمته شركة «كاسبرسكي» الضوء على التطورات في مشهد التهديدات السيبرانية العالمية، مركز على الجوانب المختلفة من الدفاع السيبراني، بما فيها البرمجيات الخبيثة، والثغرات الأمنية، والهجمات المتطورة التي تشنها الهجمات المتقدمة المستمرة، وكانت لهذه النتائج تداعيات كبيرة على مختلف المناطق في الشرق الأوسط، وخصوصا المملكة العربية السعودية، التي تشهد تحول رقمي سريع.
«حصان طروادة»
ناقشت منظمة القمة ظهور «حصان طروادة» (بايب ماجيك) الذي تم اكتشافه في آسيا في عام 2022، و أصبح هذا البرنامج الخبيث مصدر قلق كبير عام 2024، بعد أن توسع في نطاقه لمهاجمة المؤسسات داخل المملكة العربية السعودية حسب باحثي «كاسبرسكي». ويستغل هذا البرنامج الاعتماد الزائد على التطبيقات المعتمدة على الذكاء الاصطناعي، والأدوات الشهيرة مثل ChatGPT.
ويوضح الخبراء بأن «حصان طروادة» يتم تمويهه علي شكل تطبيق «ChatGPT» شرعي، مما يخدع المستخدمين في تثبيت برامج خبيثة تمكّن المهاجمين من الوصول الغير مصرح به وسرقة البيانات واختراق الشبكات.
ويمثل اتجاه «بايب ماجيك» نحو المملكة العربية السعودية أهمية كبيرة، وصرح سيرغي لوزكين، الباحث الأمني الرئيسي في «كاسبرسكي»، انه يرجع الي تركيز المملكة على التحول الرقمي في إطار «رؤية 2030».
ويشرح لوزكين بأن «بايب ماجيك» يستغل التطبيقات التي تعتمد على الذكاء الاصطناعي ويبرز تقدم مجرمي الإنترنت في استغلالهم لهذه التقنيات الحديثة، ويوضح تأثير البرنامج الخبيث، قائلاً عن ذلك : «استخدام أدوات الذكاء الاصطناعي كطُعم للبرمجيات الخبيثة ويشير إلى فهم أعمق سلوك للمستخدمين وقدرتهم على استغلال البيئات الرقمية الناشئة ».
ويضيف: « البرنامج الخبيث خطيراً بشكل خاص على المؤسسات داخل الشرق الأوسط التي تدمج الذكاء الاصطناعي والخدمات الرقمية بصورة متزايدة في عملياتها».
أظهر تحليل «كاسبرسكي» بأن «بايب ماجيك» يعمل من خلال «هيكل معياري»، مما يجعله قابل للتكيف مع سيناريوهات الهجوم المختلفة، ويقول لوزكين بإن هذه المعيارية تُمكّن جميع المهاجمين من تفعيل القدرات المحددة مثل تسجيل النقرات على لوحة المفاتيح، وسرقة البيانات الخاصة بالاعتماد، والتحكم عن بعد بالأجهزة، وحسب الهدف.
ويعتبر لوزكين أنه مع اكتشاف أكثر من ثلاثة ملايين تهديد ويب في المملكة السعودية بين شهر يوليو و شهر سبتمبر 2024 مما أثر على 15%، من المستخدمين، ويتضح أن المنطقة تظل هدف رئيسي للحملات السيبرانية المتقدمة.
وينصح لوزكين المؤسسات في المملكة السعودية بإعطاء الأولوية لحلول استخبارات التهديد التي تعتمد على الذكاء الاصطناعي للكشف عن التهديدات مثل «بايب ماجيك» والتصدي لها في المراحل المبكرة.
تم أيضاً في المؤتمر اكتشاف ثغرات في رقائق «يونيسوك»، وهي ثغرات لها تداعيات كبيرة على الأجهزة المحمولة وعلي شبكات الاتصالات.
وتسمح هذه الثغرات للمهاجمين باستغلال قنوات الاتصال داخل الأجهزة، مما يؤدي إلى اختراق أمن الجهاز، وتنفيذ تعليمات برمجية ضارة، ويتم استخدام رقائق «يونيسوك» في مجموعة كبيرة من الأجهزة، بداية من الهواتف الذكية إلى البنية التحتية للاتصالات في الأسواق الناشئة، بما في ذلك منطقة الشرق الأوسط.
وأوضح ، رئيس فريق الاستجابة للهجمات في أنظمة البنى التحتية في «كاسبرسكي» إيفغيني جونشاروف، أن التحديات المتعلقة بأمان رقائق «يونيسوك» تتطلب نهج مزدوج، أي معالجة، لتصميم الأجهزة وبنية البرمجيات. وأضاف : «بينما تعتبر التحديثات البرمجية ضرورية، فإنه لا يمكنها معالجة المخاطر المتعلقة بالأجهزة، خصوصا في المناطق التي تتمتع باختراق عالٍي للأجهزة المحمولة مثل الموجودة في الشرق الأوسط».
وينصح جونشاروف بإجراء الكثير من التقييمات الأمنية المنتظمة، وتعزيز التعاون بين القطاع العام والخاص لتعزيز المرونة السيبرانية. وتقول «كاسبرسكي» إن هذه الثغرات تقوم بتسليط الضوء على الحاجة إلى إجراءات استباقية، بدول الخليج ، وخاصة في المملكة السعودية، حيث انه من المتوقع أن تنمو الخدمات الرقمية بشكل كبير في إطار «رؤية المملكة 2030».
التعليقات
سجّل الدخول لكتابة تعليق