استضافت جزيرة بالي الإندونيسية، أمس، مؤتمر «قمة محلّلي الأمن (SAS 2024)»، وهو حدث سنوي يجمع كبار باحثي أمن تكنولوجيا المعلومات والجهات القانونية العالمية والأكاديميين والمسؤولين الحكوميين. وقد سلط الحدث الضوء على التطورات الحاسمة في مشهد التهديدات السيبرانية العالمية، مركزاً على جوانب مختلفة من الدفاع السيبراني، بما في ذلك البرمجيات الخبيثة، والثغرات الأمنية في الأجهزة، والهجمات المتطورة التي تشنها الهجمات المتقدمة المستمرة (APTs).
تم مناقشة ظهور «حصان طروادة» (بايب ماجيك/ PipeMagic) في القمة، الذي يعتبر مصدر قلق كبير بعد توسع نطاقه لمهاجمة مؤسسات داخل المملكة العربية السعودية. يستغل هذا البرنامج الاعتماد المتزايد على التطبيقات المعتمدة على الذكاء الاصطناعي، ويتم تمويهه بشكل تطبيق شرعي لتثبيت برامج خبيثة وسرقة البيانات.
ثغرات في رقائق «يونيسوك» أيضاً تم اكتشافها خلال المؤتمر، مما يشير إلى تحديات أمنية تتطلب نهجاً مزدوجاً في معالجة تصميم الأجهزة وبنية البرمجيات. وتحذر الخبراء من خطورة هذه الثغرات على الأجهزة المحمولة وشبكات الاتصالات.
من جانبه، استهدفت مجموعة «لازاروس» القطاعات المالية عالمياً، مع استخدام ثغرة يوم الصفر في متصفح «غوغل كروم» لاختراق أجهزة المستخدمين وسرقة بياناتهم. تم استخدام برمجية «Manuscrypt malware» في هذه الحملة، مما يبرز قدرة المهاجمين على الابتكار والتكيف باستخدام الذكاء الاصطناعي.
بالنسبة للتهديدات في المملكة العربية السعودية، كشفت بيانات «كاسبرسكي» عن ارتفاع في تهديدات الويب والإصابات المحلية، مما يشير إلى أهمية تعزيز تدابير الأمن السيبراني في البلاد. يجب على المؤسسات السعودية تبني حلول استخبارات التهديدات وتعزيز التعاون بين القطاعين العام والخاص للحفاظ على أمانها.
بشكل عام، تحدثت المناقشات في قمة SAS 2024 عن أهمية تحسين توعية المستخدمين وتعزيز التوثيق المتعدد العوامل، بالإضافة إلى تنفيذ تدابير أمان متعددة الطبقات للتصدي للتهديدات السيبرانية المتزايدة. يجب على الدول الخليجية تعزيز الأمن السيبراني من خلال التقنيات المتقدمة والاستثمارات الاستراتيجية لمواجهة التحديات القادمة.