سه‌شنبه ۱۵ آبان ۱۴۰۳ - ۱۶:۱۷
موج سنگین حملات سایبری بر علیه بانک‌ها

پیش‌­بینی شده تا پایان سال ۲۰۳۰، میزان اقدامات سایبری علیه موسسات بانکی و نهادهای مالی و اعتباری جهان بیش از ۴۰ درصد افزایش خواهد یافت.

یکی از موضوعات و دغدغه‌های مهم نظام‌های مالی و بانکی بین‌الملل، چالش‌های مختلف، متعدد و بعضا غیرقابل پیشبینی است که در افق کوتاه‌مدت، پیش‌روی بازارهای مالی قرار می‌گیرد. از آنجا پیشرفت‌های تکنولوژیکی، فناورانه و نوآورانه از یک‌سو و نااطمینانی‌های اقتصادی، مالی، ارزی و سیاسی از سوی دیگر، همواره بستر جامع خدمات مالی به ویژه صنعت بانکداری جهان را تحت تاثیر قرار می‌دهد، اهتمام ویژه به آنچه که می‌تواند در آینده نزدیک، سایه ریسک‌های جبران ناپذیر را بر سر این صنعت سنگین نماید، از درجه اهمیت بالایی برخوردار است. لذا مبتنی بر این مهم، در پرونده جدید پژوهشی، به چالش‌های پیش روی صنعت بانکداری جهان در سال جدید میلادی پرداخته و ترندهای مثبت و منفی این صنعت در سال ۲۰۲۵ میلادی را تبیین می‌نماییم.

چالش‌های پیش‌روی صنعت بانکداری جهان در سال ۲۰۲۵

تهدیدات امنیت سایبری و وقوع ناامنی‌های احتمالی برای حریم خصوصی داده‌ها

طبق اطلاعات رسمی استخراج شده از گزارش‌های عملیاتی منتشر شده توسط سازمان‌ها و نهادهای معتبر مالی و امنیتی جهان، صنعت بانکداری، مهم‌ترین و اصلی‌ترین هدف حملات امنیت سایبری در بین بازارهای مالی است که تهدیدات الکترونیک، دیجیتال و غیرفیزیکی علیه این صنعت، روز به روز به طور فزاینده‌ای در حال پیچیده‌تر شدن است و افزایش باج‌افزارها، حملات فیشینگ و نقض داده‌ها، خطرات قابل توجهی برای مؤسسات مالی و بانکی کوچک و بزرگ جهان ایجاد خواهد کرد. به طوری که متخصصان بانکی و صاحب‌نظران اقتصادی معتقدند که در آینده‌ای نه چندان دور، امکان دفع و مقابله با برخی از این تهدیدات امنیت سایبری، عملا وجود نخواهد داشت. در این بین، برخی آمارهای مرتبط با این چالش مهم، حاکی از وخامت اوضاع نظام بانکی بین‌الملل در سال میلادی پیش‌رو در صورت عدم اجماع بانکداران جهان بر طراحی و تدوین یک برنامه جامع، فراگیر و مکانیزم کارآمد مقابله‌ای با این تهدیدات سایبری است.

آمارهای نگران‌کننده از موفقیت‌های چشمگیر مهاجمان سایبری

آمارها نشان می‌دهد که در بازه زمانی ۴ ساله اکتبر ۲۰۲۰ تا اکتبر ۲۰۲۴، تعداد حملات موفق سایبری به نظام بانکداری جهان، بیش از دو برابر حملات صورت گرفته در بازه زمانی ۲۰ ساله از سال ۲۰۰۰ تا ۲۰۲۰ بوده است. همچنین در همین دوره زمانی ۴ ساله، شدت آسیب‌پذیری بانک‌های بزرگ و مشهور جهان نسبت به حملات فیشینگ و تهدیدات سایبری، با وجود داشتن بسترها و سازوکارهای امنیتی به مراتب قوی و کارآمد، بسیار بیشتر از بانک‌های کوچک و متوسط و بانک‌های محلی بوده است. اطلاعات منتشر شده دیگری نشان می‌دهد که ایالات متحده، چین و روسیه در رتبه اول تا سوم بیشترین تهدیدات امنیتی سایبری در سال‌های اخیر قرار داشته‌اند. نکته نگران‌کننده اینجاست که بر مبنای برخی گزارش‌ها، میزان موفق بودن حملات صورت گرفته به زیرساخت‌های مالی و اطلاعاتی نهادهای بانکی و اعتباری در این کشورها، هر ساله با نرخ تصاعدی در حال بالا رفتن است. همچنین پیش‌بینی شده است که تا پایان سال ۲۰۳۰، میزان اقدامات سایبری علیه موسسات بانکی و نهادهای مالی و اعتباری در اقصی نقاط بیش از ۴۰ درصد افزایش خواهد یافت. از سوی دیگر انتظار می‌رود که پیچیدگی‌های طراحی شده در این نوع از دستبردهای امنیتی سایبری در سالهای آتی، به مراتب بیشتر شده و در نتیجه، موفقیت این نوع از حملات به صنعت بانکداری، افزایش خواهد یافت.

به همین دلیل است که نظام بانکی بین‌الملل پس از فروکش کردن تبعات منفی ناشی از بحران همه‌گیری کرونا، از اواسط سال ۲۰۲۲ میلادی اقدامات جدی خود در جهت اصلاح زیرساخت و عملکردهای اجرایی را آغاز کرده است. به عنوان نمونه، مقررات در حال تحول حفظ حریم خصوصی داده‌ها، مانند قانون حفاظت از داده‌های عمومی (GDPR) در اتحادیه اروپا و قانون حفظ حریم خصوصی مصرف‌کنندگان کالیفرنیا (CCPA) در ایالات متحده، الزامات سختگیرانه‌ای را در مورد نحوه مدیریت بانک‌ها بر داده‌های مشتریان، اعمال خواهد کرد.

راهکارهایی که صنعت بانکداری را در مقابل حملات سایبری، ایمن‌تر خواهد کرد

سرمایه‌گذاری هدفمند در سامانه‌ها و چارچوب‌های پیشرفته امنیت سایبری

یکی از مهم‌ترین برنامه‌های پیشگیرانه در حال انجام در جهت مقابله با تهدیدات بانکداری دیجیتال، سرمایه‌گذاری کشورهای مختلف در زمینه طراحی، تدوین و عملیاتی‌سازی سامانه‌ها و چارچوب‌های پیشرفته امنیت سایبری است. به عنوان مثال، بانک‌های‌ معتبر جهان به ویژه هلدینگ‌های مالی، گروه‌های بانکی و شرکت‌های خدمات مالی و بانکی فعال در نظام مالی ایالات متحده از اواخر سال ۲۰۲۲ و اوایل سال ۲۰۲۳ میلادی، چارچوب‌های امنیت سایبری خود را با استفاده از فناوری‌های پیشرفته مانند هوش مصنوعی و ابزار ماشین لرنینگ، در جهت شناسایی و پاسخ به تهدیدات موجود و آتی، ارتقا داده‌اند. همچنین بانک‌های بزرگ و مشهور منطقه یورو در ۱۸ ماه اخیر، به برگزاری منظم و دورهای تست‌ها و آزمون‌های نفوذ و سنجش و ارزیابی میزان، علل و چگونگی آسیب‌پذیری‌های خود در بستر بانکداری دیجیتال پرداخته‌اند. در چین و روسیه نیز متخصصان علوم کامپیوتر و هوش مصنوعی، در حال طراحی سامانه‌های پیشرفت‌های موسوم به پدافندهای مالی سایبری هستند که مهم‌ترین ویژگی این سامانه‌ها، دریافت ضعیف‌ترین سیگنال‌های فیشینگ و صدور هشدارهای امنیتی متعدد تا قبل از آغاز حمله اصلی مهاجمان و ایمن‌سازی داده‌های مشتریان و اطلاعات امنیت مالی بانک‌ها در هنگامه وقوع این حملات امنیت سایبری است.

دانش‌افزایی و آگاهی‌بخشی کارکنان صنعت بانکداری نسبت به حملات سایبری و فیشینگ

دومین راهکار که به نظر می‌رسد از آن می‌توان به عنوان یکی از بنیادی‌ترین اقدامات این صنعت برای مقابله با چالش‌های مهم امنیتی بانکداری دیجیتال نام برد، برگزاری دوره‌های آموزشی فراگیر و جامع دانش‌افزایی، آگاهی بخشی و مهارت‌آموزی به کارکنان صنعت بانکداری در اقصی نقاط جهان در مورد جدیدترین رویکردها و ابزارهای مهاجمان سایبری، بهترین شیوه‌های امنیت سایبری و شناخت الگوها و رویه‌های مقابله با تهدیدات نوظهور در این زمینه است. برنامه‌های آموزشی مستمر و نظام‌مند، به سبب ایجاد زنجیره‌ای از مهارت‌های فردی و گروهی و چینش خطوط دفاعی مسئولیت‌پذیرانه، ریسک خطای بشری را کاهش داده و آمادگی نیروی انسانی متخصص را برای مواجه با چالش‌های غیرقابل پیش‌بینی و ناگهانی، ارتقا می‌دهد.

نمونه مهم اقدامات صنعت بانکداری در این زمینه، تشکیل آکادمی مشترک آموزش‌های ضد امنیت سایبری مالی توسط دو سازمان مرکزی تاثیرگذار در این صنعت، یعنی فدرال رزرو ایالات متحده و بانک مرکزی اروپا بود. در اکتبر ۲۰۲۲، در نشست مشترک شورای حکام هر دو نهاد، آسیب‌شناسی‌های انسانی قابل وقوع در حوزه حملات سایبری بررسی شد و در جهت کاهش هدفمند این چالش‌ها، سازمانی متمرکز در جهت ارائه آموزش‌های نوین در این زمینه، آغاز به کار کرد. برنامه‌های دانش‌افزایی و مهارت آموزی این آکادمی هر ساله در دو بخش تئوری و عملی و در قالب آموزش‌های حضوری و آنلاین با به کارگیری اساتید، متخصصان و صاحب‌نظران برجسته بانکی، مالی، اقتصادی و ارزی در سرفصل‌های آموزشی تدوین شده‌ای که همگام با تغییرات و پیچیده‌تر شدن تهاجمات سایبری، مورد بازطراحی و به‌روزرسانی قرار می‌گیرد، برگزار می‌شود. همچنین بانک مرکزی اروپا از ابتدای سال ۲۰۲۴، در جهت بهبود عملکردهای اجرایی و بالا رفتن میزان آمادگی برای اقدامات پیشگیرانه و مقابله‌ای، حضور تمامی کارکنان، سرپرستان، مدیران میانی و ارشد و اعضای هیات مدیره و ارکان شورای مرکزی تمامی نهادهای مالی و بانکی تحت نظارت و عضویت منطقه پولی یورو را در این دوره‌های آموزشی الزامی کرده و معیار ارتقا شغلی و ترفیع اداری را در برخی سازمان‌ها و موسسات مالی و بانکی، منوط به موفقیت در گذراندن این برنامه‌های دانش‌افزایی و مهارت‌آموزی قرار داده است.

اجرای سیاست‌های حاکمیت داده‌ها در نظام بانکی

یکی دیگر از برنامه‌های بانکداران مرکزی و سیاست‌گذاران پولی جهان در جهت مقابله با اقدامات مجرمانه در زمینه امنیت سایبری مالی، استقرار سیاست‌های حاکمیت داده‌هاست. در حقیقت، منطبق با آراء کارشناسان و صاحب‌نظران صنعت بانکداری، پیاده‌سازی سازمان‌مند و مدون سیاست‌های حاکمیت داده، انطباق عملکردهای پیشگیرانه و مقابله‌ای بانک‌های مرکزی همگام با مقررات حفظ حریم خصوصی داده‌ها را تضمین می‌کند. این سیاست‌ها شامل رمزگذاری داده‌ها، ذخیره‌سازی امن داده‌ها و پروتکل‌های مدیریت داده‌های شفاف است. این نوع از سیاست‌گذاری داده‌محور در راستای ارزیابی کنترل‌های فرآیند و به‌روزرسانی طبقه‌بندی اطلاعات مشتریان و اطلاعات امنیت مالی بانک‌ها صورت می‌پذیرد که رصد و نظارت دقیق و یکپارچه بر هر دو بخش، برای گزارش‌دهی کارآمد و مناسب به تنظیم‌کننده‌ها و رگولاتورهای امنیت سایبری نظام بانکی بین‌الملل، ضروری هستند. در حقیقت، از آنجایی که بانک‌ها هر ساله فناوری‌های جدیدی را اتخاذ می‌نمایند، تنظیم‌کننده‌های حوزه امنیت بانکداری دیجیتال، بر اهمیت حفظ استانداردهای انطباق و حاکمیت داده‌ها برای محافظت از اطلاعات طبقه‌بندی شده مشتریان و اطمینان از پایبندی به مقررات و لوایح حقوق مالی تاکید می‌کنند و به همین دلیل است که اطمینان از رعایت مقررات حفظ حریم خصوصی داده‌ها مانند GDPR و CCPA برای محافظت از اطلاعات مشتریان را ضروری می‌دانند.

تدوین و اجرای احکام قضایی سنگین برای مجازات عاملان حملات سایبری

با آنکه تا به حال، رویکرد و ابزار مشخص و مدونی برای ردیابی نتیجه بخش در جهت یافتن مهاجمان سایبری و عاملان حملات فیشنیگ به موسسات مالی و اعتباری طراحی و ایجاد نشده است، اما در صورتی یک اجماع کلی در بین سازمان‌های حقوقی و قضایی بین‌المللی، بانکداران مرکزی و حاکمیت‌های سیاسی در راستای تهیه لوایح حقوقی و مفاد قانونی لازم‌الاجرا در باب تعیین مجازات‌های سنگین در قبال عملکرد مجرمان سایبری مالی انجام پذیرد، می‌توان امید داشت که شاهد کاهش قابل توجه و معنادار تهدیدات امنیت سایبری و جلوگیری از وقوع ناامنی‌های احتمالی برای حریم خصوصی داده‌ها و اطلاعات مشتریان صنعت بانکداری در جهان باشیم. اما همانطور که می‌دانیم اجرای چنین طرح و برنامه‌ای در افق‌های بلندمدت امکان‌پذیر است و احتمال پیاده‌سازی آن در چشم‌اندازهای کوتاه‌مدت و میان‌مدت، کم‌رنگ است.

منابع:

  1. https://www.pwc.com/gx/en/industries/financial-services/publications/financial-services-in-۲۰۲۵/retail-banking-۲۰۲۵.html
  2. https://www.intuition.com/top-۵-operational-risks-for-banks-in-۲۰۲۵/
  3. https://strands.com/blog/۲۰۲۵-banking-trends/
  4. https://www.oracle.com/financial-services/driving-success-in-retail-banking-banking/
  5. https://strands.com/blog/۲۰۲۵-banking-trends/
  6. https://www.grantthornton.ie/insights/factsheets/banking-۲۰۲۵-emerging-risks-and-the-regulatory-agenda/
  7. https://www.heitmeyerconsulting.com/risk-and-regulation-۲۰۲۴-and-۲۰۲۵/
  8. https://startups.epam.com/blog/challenges-in-banking-industry

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha