كاسبرسكي تكشف عن أهم اتجاهات الأمن السيبراني في القطاع المالي
يشهد القطاع المالي تحولاً متسارعاً نحو التحول الرقمي، تتسم بأنها أكثر فاعلية وذكاء وترابطاً. ويفضي هذا التطور إلى إيجابيات عديدة منها عمليات تشغيلية سريعة وتقديم تجارب مخصصة للعملاء وقابلة للتوسع، إلا أنه يترافق مع بعض المخاطر المرتبطة بالأمن السيبراني.
وفقاً لتقرير كاسبرسكي، «اقتصاديات تكنولوجيا المعلومات لعام 2024»، تخصص المؤسسات في قطاع الخدمات المصرفية والمالية والتأمين (BFSI) ميزانية سنوية للأمن السيبراني تقدر بنحو 1.2 مليون دولار أمريكي. صحيح أنّ هذا المبلغ يبدو كبيراً، لكنه لا يقارن بتكلفة حادث أمني كبير؛ إذ تقدر بنحو 3.2 مليون دولار أمريكي، وهو مبلغ يعادل ضعف ميزانية الأمن السيبراني السنوية. ويؤكد هذا الأمر واقعاً؛ فلا غنى عن التحول الرقمي للمؤسسات، ومن يتهاون في الإجراءات الأمنية يزداد احتمال تعرضه لعمليات اختراق كبيرة.
يؤكد خبراء كاسبرسكي على التوجهات التالية التي تغير قواعد القطاع المالي:
- واجهات برمجة تطبيقات الخدمات المصرفية المفتوحة: إنّ مبدأ الابتكار الموجه للعميل يترافق مع واقع مقلق. فكل واجهة برمجة تطبيقات تفتح المجال أمام آفاق جديدة، وتنطوي في الوقت نفسه على أخطار أمنية كبيرة، فقد تكون مدخلاً للجهات الفاعلة الخبيثة. فلا يممكن التهاون فيما يخص جوانب الأمن والامتثال.
- يتيح توجه الخدمات المصرفية كخدمة (BaaS) إطلاق الخدمات المصرفية بسرعة كبيرة عبر بنية تحتية جاهزة مسبقاً. لكن تبقى المخاطر المشتركة الناتجة عن هذا التكامل هاجساً حقيقياً؛ فاختراق نظام أحد الشركاء قد يفضي إلى اختراق منظومة كاملة، مما يهدد الاستقرار ويضعف الثقة.
- التمويل المدمج: نشهد دمج خدمات الدفع والإقراض ضمن تطبيقات البيع بالتجزئة، ومنصات التوصيل، والخدمات الأخرى. لما يجده المستخدمون من سهولة كبيرة في استخدام هذه القنوات والتعامل معها، غير أنها تتجاوز نطاق الحدود الأمنية التقليدية. لذلك تستلزم حمايتها اتباع نهج استباقي يتضمن المراقبة المستمرة وتدابير أمنية شاملة ومتكاملة.
- الانتقال إلى السحابة: يسهل هذا الانتقال عمليات التوسع السريعة، لكنه ينطوي على أخطار عديدة منها: سوء تكوين السحابة، وضبابية المسؤوليات، وزيادة التعرض للأخطار السيبرانية. كما أن 25% من قادة مؤسسات الخدمات المصرفية والمالية والتأمين يصنفون تبني السحابة ضمن أبرز المخاوف الأمنية، مما يشير إلى أهمية اتباع استراتيجيات أمن قوية عند الانتقال للسحابة.
- الذكاء الاصطناعي: باتت 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي، وتخطط %10 أخرى لاستخدامه في القريب العاجل. فمن المعلوم أنّ الذكاء الاصطناعي يعزز الكفاءة التشغيلية، ويُحسن الرؤى، ويُؤتمت تقييمات المخاطر. ومع ذلك، يترافق الذكاء الاصطناعي مع تهديدات جديدة منها استخدام نماذج لغوية كبيرة متلاعب بها، والاحتيال الاصطناعي، وهجمات التصيد الاحتيالي الموجهة بالذكاء الاصطناعي، فيصعب التمييز أحياناً بين النشاط الحقيقي والنشاط الخبيث.
المشهد المتنامي للتهديدات السيبرانية
يحفز الابتكار عملية النمو، لكنه يزيد مكامن الضعف والثغرات الأمنية. فإحصائيات التهديدات السيبرانية تدل على واقع يستحيل تجاهله:
- شهد عام 2024 تصاعدًا ملحوظًا في هجمات برمجيات الفدية، إذ استحوذت على 42% من إجمالي الحوادث السيبرانية في القطاع المالي.
- بلغت نسبة هجمات التصيد الاحتيالي ربع الهجمات السيبرانية؛ إذ استهدفت 24% منها عملاء البنوك تحديداً.
- تسببت الأخطاء البشرية في نسبة تزيد عن 25% من عمليات الاختراقات، ونتجت غالباً عن انتهاكات متعمدة للسياسات.
- برمجيات سرقة المعلومات باتت تنتشر بسرعة؛ إذ تؤدي واحدة من أصل 14 حالة إلى سرقة بيانات بطاقات الدفع المصرفية.
تتضمن هذه الاختراقات اليومية أنماطًا من التهديدات المتقدمة المستمرة (APTs)، وهي جهات منظمة وممولة لا تكف عن شن هجماتها المتنوعة. فمجموعة إجرامية، مثل Carbanak، تشنّ حملات عالمية تتجاوز قيمتها المليارات مستغلة ثغرات اليوم صفر الأمنية، ومكامن الضعف في سلاسل الإمداد.
لا شكّ في أن الحوادث السيبرانية تُحدث آثارًا واضحة وتكاليف مالية مرتفعة. ففي العام الماضي مثّلت مؤسسات الخدمات المصرفية والمالية والتأمين 18% من إجمالي الحوادث الأمنية المبلغ عنها، ففاقت بذلك أي قطاع آخر. وتتفاوت التداعيات الناجمة عن التهديدات التي تعرضت لها هذه المؤسسات بين تعطيل خدمات العملاء وهجمات متواصلة لأسابيع دون اكتشاف، الأمر الذي قد يضعف مصداقية المؤسسات المالية ويقوض الثقة بها.
نتيجة لذلك، ينبغي للمؤسسات المالية اتباع استراتيجية شاملة للأمن السيبراني معتمدة على منظومة متكاملة، بحيث تستطيع الفرق المعنية مواجهة التهديدات جميعها، سواء أكانت متوقعة أم خفية.
الخطوة الأولى: الإعداد والتدقيق الشامل. يجب البدء أولاً بتقييم البنية التحتية برمتها. ومراجعة العمليات الحالية، وتحديد الثغرات الأمنية، والمبادرة إلى إصلاحها قبل أن يستغلها المجرمون السيبرانيون. لا شكّ أن الفرق الداخلية تستطيع قيادة هذه الجهود، لكن الاستعانة بخبراء من خارج المؤسسة يقدم منظوراً جديداً وقيماً ربما يكشف مخاطر أمنية خفية.
الخطوة الثانية: تطبيق التقنيات المتقدمة واستخدامها. ينبغي تزويد فرق الأمن بمنصات متكاملة تراقب جميع نواقل الهجوم وتتحكم بها. ولا شكّ أن الاكتشاف السريع والاستجابة الفورية أمران مهمان لتوفير الحماية في جميع أرجاء المؤسسة.
الخطوة الثالثة: التعلم المستمر واستخبارات التهديدات. تتطور التهديدات السيبرانية باستمرار، فبات لزاماً مواكبة مشهد التهديدات وفهمه. لهذا يجب الاستفادة من استخبارات التهديدات المتقدمة والتحليلات لتوجيه استراتيجية الأمن في المؤسسة وتكييفها على نحو استباقي. كما يجب زيادة الوعي الأمني عند الموظفين بتزويدهم ببرامج توعية أمنية منتظمة، وذلك حتى يستطيعوا اكتشاف محاولات التصيد الاحتيالي، والالتزام بالسياسات، والقيام بدور خط الدفاع الأول ضد الهجمات.
تستطيع المؤسسات إنشاء بنية تحتية مرنة ومحصنة من الأعطال عبر دمج أحدث التقنيات، ومواصلة التعلم، وعقد الشراكات الموثوقة. ويقلص هذا النهج المخاطر المالية، ويضمن الامتثال التنظيمي، ويكفل استمرارية الأعمال دون انقطاع.
