به گزارش کارگروه بینالملل سایبربان؛ بانکهای امارات متحده عربی در حال رقابت برای تقویت دفاع سایبری هستند، زیرا مؤسسات مالی به عنوان اهداف اصلی حملات پیچیده دیجیتال ظاهر میشوند. کارشناسان امنیتی هشدار دادند که افزایش حوادث باجافزاری، کلاهبرداریهای فیشینگ و تهدیدات مبتنی بر هوش مصنوعی، بانکها را وادار به اتخاذ یک استراتژی امنیت سایبری چندوجهی در سال 2024 و پس از آن کرده است.
از باجافزار تا بدافزار مبتنی بر هوش مصنوعی
طبق گزارش شورای امنیت سایبری امارات متحده عربی و تحقیقات تهدیدات آکرونیس (Acronis)، حملات باجافزاری که بخش مالی را هدف قرار میدهند در سال 2024 با 34 حادثه تأیید شده، نسبت به 27 مورد در سال قبل، 32 درصد افزایش یافته است. آلودگیهای بدافزار نیز به طور چشمگیری افزایش یافته و از 16 درصد به 26.5 درصد از تهدیدات ثبت شده رسیده است.
بانکهای امارات اکنون با تهدیدات لایهای روبرو هستند: از حملات منع سرویس توزیع شده (DDoS) و فیشینگ تا تهدیدات پیشرفته مداوم و کمپینهای مهندسی اجتماعی که توسط هوش مصنوعی مولد پشتیبانی میشوند. چشمانداز رو به گسترش دیجیتال، که بانکداری باز، زیرساختهای ابری و پلتفرمهای اینترنت اشیا را در بر میگیرد، سطح حمله را بیشتر گسترش داده است.
دفاع استراتژیک از طریق شبیهسازی و هوش مصنوعی
تنظیمکنندگان مالی امارات متحده عربی، از جمله بانک مرکزی و فدراسیون بانکهای امارات، رزمایشهای دفاع سایبری در مقیاس بزرگ، به اصطلاح «بازیهای جنگی سایبری»، را برای آزمایش تابآوری نهادی آغاز کردهاند. یک شبیهسازی قابل توجه که در سال 2022 انجام شد، شامل چندین بانک، نیروی انتظامی و آژانسهای امنیت سایبری بود که سناریوهای حمله پیچیده و هماهنگی پاسخ را شبیهسازی میکرد.
برای مقابله با تهدیدهای در حال تحول، مؤسسات اماراتی به طور فزایندهای سیستمهای نظارتی مبتنی بر هوش مصنوعی را برای تشخیص کلاهبرداری در زمان واقعی، تشخیص ناهنجاری و تجزیه و تحلیل رفتار به کار میگیرند. به گفته مقامات امنیت سایبری، بانکهای امارات متحده عربی روزانه با 50 هزار حمله سایبری روبرو هستند. تنها سیستمهای تشخیص خودکار پیشرفته میتوانند حجم و سرعت را مدیریت کنند.
