«كاسبرسكي» تكشف عن أهم اتجاهات الأمن السيبراني في القطاع المالي لعام 2025

رئيسي
بواسطة Fintech Gate
كاسبرسكي

فينتك جيت: ريهام علي

أصدرت شركة «كاسبرسكي»، الرائدة عالميًا في مجال الأمن السيبراني، تقريرًا حديثًا تناول أبرز الاتجاهات والتحولات في مشهد الأمن السيبراني للقطاع المالي. في ظل تسارع التحول الرقمي واعتماد مؤسسات الخدمات المصرفية والمالية على التقنيات الذكية والأنظمة السحابية والذكاء الاصطناعي.

التحول الرقمي

كما وضح التقرير أن القطاع المالي يعيش مرحلة غير مسبوقة من التحول الرقمي. أسفرت عن خدمات أسرع وأكثر تخصيصًا وذكاءً. لكنها في المقابل رفعت من حجم المخاطر السيبرانية وتعقيدها.
وأشار إلى أن مؤسسات الخدمات المصرفية والمالية والتأمين (BFSI) تخصص ميزانية سنوية للأمن السيبراني تبلغ نحو 1.2 مليون دولار أمريكي. إلا أن تكلفة الحوادث الأمنية الكبرى تتجاوز في المتوسط 3.2 مليون دولار، أي ضعف المخصصات الوقائية تقريبًا.

وأكد خبراء «كاسبرسكي» أن التحول الرقمي لم يعد خيارًا. بل ضرورة تنافسية. كما أن التهاون في الحماية الرقمية يضاعف احتمالية الاختراقات ذات التكلفة الباهظة.

أبرز الاتجاهات المالية

أشار التقرير إلى خمسة محاور رئيسية تُعيد صياغة معادلة الأمن السيبراني في القطاع المالي:

  1. الخدمات المصرفية المفتوحة (Open Banking APIs):
    كما توسّع البنوك في واجهات البرمجة لتمكين الابتكار الموجّه للعملاء يفتح الباب أمام فرص جديدة، لكنه يخلق أيضًا نقاط ضعف محتملة يمكن استغلالها من قبل جهات خبيثة.

  2. الخدمات المصرفية كخدمة (BaaS):
    تمكّن المؤسسات من إطلاق خدمات جديدة بسرعة عبر البنى التحتية الجاهزة. غير أن اختراق أحد الشركاء قد يعرض المنظومة بأكملها للخطر.

  3. التمويل المدمج (Embedded Finance):
    ازدياد دمج خدمات الدفع والإقراض داخل تطبيقات البيع بالتجزئة ومنصات التوصيل خلق نطاقًا أوسع للهجمات خارج حدود الأمن المصرفي التقليدي.

  4. الانتقال إلى السحابة:
    رغم أن الحوسبة السحابية تسهل التوسع. إلا أن 25% من قادة المؤسسات المالية يعتبرونها مصدر قلق أمني رئيسي. بسبب سوء الإعداد وضبابية المسؤوليات.

  5. الذكاء الاصطناعي:
    نحو 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي. في حين تخطط 10% أخرى لاعتماده قريبًا. ورغم مزاياه في الكفاءة وتحليل المخاطر، إلا أنه يفتح الباب أمام احتيال اصطناعي وهجمات تصيد متقدمة مدعومة بالذكاء الاصطناعي يصعب اكتشافها.

تصاعد الهجمات

كما أظهرت بيانات «كاسبرسكي» أن العام 2024 شهد زيادة كبيرة في الهجمات السيبرانية على المؤسسات المالية، ومن أبرزها:

  • هجمات الفدية: شكّلت 42% من إجمالي الحوادث الأمنية.

  • التصيد الاحتيالي: استهدف 24% من الهجمات عملاء البنوك مباشرة.

  • الأخطاء البشرية: تسببت في أكثر من 25% من الاختراقات الأمنية.

  • برمجيات سرقة المعلومات: واحدة من كل 14 حالة أدت إلى سرقة بيانات بطاقات دفع مصرفية.

كما أشار التقرير إلى نشاط جماعات التهديدات المتقدمة المستمرة (APTs) مثل Carbanak التي تقود حملات عالمية بقيمة مليارات الدولارات مستغلة ثغرات اليوم صفر وسلاسل الإمداد.

استراتيجية الحماية

أوصت «كاسبرسكي» المؤسسات المالية بتبني استراتيجية أمن سيبراني شاملة ترتكز على ثلاث خطوات أساسية:

  1. التقييم والتدقيق الشامل: فحص البنية التحتية الحالية وتحديد الثغرات ومعالجتها قبل استغلالها من المهاجمين.

  2. الاعتماد على المنصات الأمنية المتكاملة: لتمكين المراقبة الشاملة والاستجابة الفورية للحوادث في مختلف نقاط الدخول.

  3. التعلم المستمر واستخبارات التهديدات: تحديث المعرفة بالتهديدات وتدريب الموظفين ليصبحوا خط الدفاع الأول ضد محاولات الاحتيال والتصيد.

بنية مالية مرنة

كما أكدت «كاسبرسكي» أن الابتكار والشراكات الموثوقة والتقنيات الحديثة هي الركائز الثلاث لبناء بنية تحتية مالية آمنة ومرنة. بما يسهم في خفض المخاطر المالية. وضمان الامتثال التنظيمي، وتحقيق استمرارية الأعمال دون انقطاع.

ودعت الشركة المؤسسات المالية إلى زيارة صفحتها الإلكترونية التفاعلية للاطلاع على أدوات وتوصيات متقدمة حول تعزيز الحماية الرقمية في القطاع المالي.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:

قد يعجبك ايضا المزيد عن المؤلف