AR
AR EN FR DE JA ES
الصفحة الرئيسية | مدونة | جرائم الإنترنت المصرفية في عام 2026: التهديدات، اللوائح، والضوابط للفرق المالية

جرائم الإنترنت المصرفية في عام 2026: تهديدات ولوائح وضوابط للفرق المالية

بقلم: أورليث تراينور

9 الحد الأدنى للقراءة2 ديسمبر 2024

تستهدف صناعة الخدمات المصرفية بشكل أساسي مجرمي الإنترنت. يمكن للمتسللين الفوز بمبالغ طائلة، وسرقة بيانات العملاء، وحتى زعزعة استقرار الاقتصادات.

وهذا يحدث بشكل متكرر للغاية. سواء كان ذلك اختراقًا للبيانات في سان تاندر، أو سرقة إلكترونية في بنوك تشيكية متعددة، فإن الجريمة الإلكترونية في أنظمة البنوك في تزايد.

دعنا نستكشف بعض الاتجاهات الناشئة ودراسات الحالة في قطاع البنوك - إلى جانب بعض إجراءات الأمن السيبراني التي يمكن أن تغير مسار الأمور.

هل لدى البنوك أمن سيبراني جيد؟

يعتمد على حجم البنك. بشكل عام، تمتلك المؤسسات الكبرى تدابير قوية للأمن السيبراني.

ومع ذلك، فإن الالتزام بالحد الأدنى من معايير الصمود السيبراني قد انخفض بنسبة 30% في الشركات الصغيرة والمتوسطة. ووجد تقرير لشركة ماكينزي آند كومباني أن معظم المؤسسات المالية تشعر بأنها إنفاق أقل حول الأمن السيبراني.

أعلى: أ رسم بياني يوضح الإنفاق المنخفض على الأمن السيبراني في القطاع المصرفي. مصدرماكينزي آند كومباني.

نظرًا للترابط بين شبكات البنوك، يمكن أن يؤدي وجود حلقة ضعيفة واحدة إلى اختراق النظام بأكمله. على سبيل المثال، وجدت دراسة أن 38% من الشبكة المالية الأمريكية يمكن أن يتعطل ذلك بهجوم على أحد أكبر 5 بنوك لديهم.

ويمكن أن يتخذ الهجوم السيبراني أشكالاً عديدة، حيث أن القطاع المالي لديه مجموعة من نقاط الضعف، بما في ذلك:

  1. البنية التحتية القديمة والأنظمة الموروثة تكنولوجيا قديمة مكلفة للتحديث، كما أنه يصعب تأمينها ضد البرامج الضارة ومخاطر الأمن السيبراني الأخرى.
  2. تدابير صارمة للامتثال التنظيمي: يمكن أن تؤدي اللوائح التنظيمية الصارمة أحيانًا إلى إبطاء تقدم سياسات الأمن السيبراني الجديدة.
  3. نقص التركيز على سطح الهجوم الخارجي: في بعض الحالات، تفرط البنوك في التركيز على أنظمتها الداخلية، دون تأمين أصولها الرقمية المواجهة للجمهور باستخدام إدارة سطح الهجوم الخارجي (إي أسم) أداة، مثل سايبل أنجل.

بينما قامت البنوك الكبرى بتحسين مبادراتها في مجال الأمن السيبراني، فإن الصناعة الأوسع لا تزال معرضة للخطر - وهذا لا يزال من الممكن أن يعرض النظام المالي بأكمله للخطر.

2. ما هي أكثر الهجمات السيبرانية شيوعًا على البنوك؟

معظم الهجمات السيبرانية ذات دوافع مالية، لذا فإن أمن المعلومات في البنوك له أهمية قصوى. لقد أدى التحول الرقمي لقطاع الخدمات المصرفية، بما في ذلك صعود تطبيقات الخدمات المصرفية عبر الإنترنت والرقمية وغيرها من تطبيقات التكنولوجيا المالية (Fintech)، إلى مضاعفة الثغرات التي يمكن للمتسللين استغلالها.

من أبرز مسارات الهجمات السيبرانية التي تؤثر على البنوك ما يلي:

  1. هجمات التصيد الاحتياليتهدف حملات التصيد الاحتيالي المتطورة إلى خداع الموظفين أو العملاء للكشف عن بيانات اعتماد تسجيل الدخول أو معلومات حساسة، مما يسهل الوصول غير المصرح به، والاستيلاء على الحسابات، وسرقة الهوية، أو خروقات البيانات.
  2. هجمات برامج الفديةالتشفير الخبيث للبيانات والأنظمة المالية الحيوية، يليه طلب فدية، يمكن أن يشل العمليات المصرفية ويؤدي إلى خسائر مالية كبيرة والإضرار بالسمعة.
  3. هجمات الحرمان من الخدمة الموزعة (DDoS)إن إغراق الخوادم بحركة مرور من مصادر متعددة يمكن أن يعطل منصات وخدمات الخدمات المصرفية عبر الإنترنت، مما يؤثر على تجربة العملاء ومصادر الإيرادات.
  4. استيلاء على الحسابتُمكّن الحسابات المخترقة للعملاء إما عن طريق حشو بيانات الاعتماد أو تقنيات أخرى، من إجراء معاملات احتيالية وغسيل أموال وسرقة بيانات حساسة.

إذًا، ما هو نطاق مخاطر الأمن السيبراني في القطاع المالي؟ وكيف يبدو مشهد التهديدات لعام 2025؟ دعنا نستعرض 7 رؤى أساسية يجب على كل فريق أمن معلومات معرفتها.

تتزايد هجمات برامج الفدية على القطاع المالي

في تقريرهم لعام 2024، وجدت CybelAngel أن متوسط تكلفة التعافي من هجوم فدية $1.82 مليون (لا يشمل مبلغ الفدية نفسه).

و، وفقاً لـ ستاتيستا تشير التقارير إلى زيادة بنسبة 91% في هجمات برامج الفدية على المؤسسات المالية منذ عام 2021. وهذا يضع مقدمي الخدمات المصرفية تحت ضغط لتعزيز أنظمة أمن تكنولوجيا المعلومات الخاصة بهم... أو دفع ثمن باهظ لاحقًا.

في الأعلى: رسم بياني يوضح زيادة هجمات برامج الفدية من 35% من المؤسسات المالية في عام 2021، إلى 65% في عام 2024. مصدر.

زاد انتهاك البيانات نتيجة لهجمات سيبرانية بنسبة 333% منذ عام 2019

صناعة الخدمات المالية أفادت 744 حالة انتهاك للبيانات هذا العام بسبب الجرائم الإلكترونية، بينما في عام 2019، كانت هناك 172 حالة فقط.

مع تزايد البرامج الضارة والاحتيال والتهديدات المستمرة المتقدمة الأخرى، تكون البنوك عرضة لفقدان البيانات الحساسة في أي وقت. يجب على فرق أمن المعلومات والمديرين التنفيذيين لأمن المعلومات اتباع هذا قائمة التحقق من تسرب بيانات التعريف الشخصية لحماية أصولهم الرقمية.

رسم بياني يوضح أن فقدان أمن البيانات في الصناعة المالية قد ازداد منذ عام 2019.

أعلى: أ رسم بياني يوضح أن حجم خسائر أمن البيانات في القطاع المالي قد ازداد منذ عام 2019. مصدر.

تحتل البنوك المرتبة الثانية من حيث عدد خروقات البيانات.

منذ عام 2021، يشهد القطاع المالي ثاني أعلى عدد انتهاكات البيانات بسبب الهجمات السيبرانية - ثاني أسوأ سبب فقط الرعاية الصحية الصناعة. مع توفر كميات وفيرة من البيانات المالية الحساسة ليستغلها المتسللون، من تفاصيل بطاقات الائتمان إلى أرقام الضمان الاجتماعي، ستظل الصناعة هدفًا رئيسيًا للجرائم السيبرانية.

تقرير يوضح أن قطاع التمويل يحتل المرتبة الثانية من حيث عدد خروقات البيانات بسبب الهجمات السيبرانية. مصدر.

احتيال ببطاقة الائتمان هي الجريمة السيبرانية الأكثر شيوعًا التي يتعرض لها الأمريكيون. قد يحاول مجرمو الإنترنت سرقة تفاصيل بطاقات الائتمان بعدة طرق، بما في ذلك التصيد الاحتيالي عبر الرسائل النصية، التصيد الاحتيالي، والتصيد الاحتيالي الصوتي.

رسم بياني يوضح أن الاحتيال عبر بطاقات الائتمان هو الجريمة المالية السيبرانية الأكثر شيوعًا في أمريكا. مصدر.

تعطي البنوك الأولوية للامتثال التنظيمي وإجراءات الأمان

للارتقاء بحلول الأمن السيبراني الخاصة بهم،, ماكينزي وشركاه وجد أن البنوك تعتمد على أدوات إدارة المخاطر والامتثال التنظيمي - بينما يعد التعلم من عمليات التدقيق وخطط الاستجابة للحوادث محفزًا أقل.

تقرير يوضح أولويات الأمن السيبراني العليا للمؤسسات المالية. مصدر.

يمكن للذكاء الاصطناعي أن يعرض أمن البيانات للخطر

في عصر الذكاء الاصطناعي وتعلم الآلة، يمكن أن تتعرض الأمن السيبراني للبنوك للخطر بطرق جديدة تمامًا. على سبيل المثال، يمكن لمجرمي الإنترنت استخدام الذكاء الاصطناعي لمحاكاة رسائل بريد إلكتروني أو رسائل واقعية.

ولكن يمكن أيضاً مشاركة البيانات الحساسة عن غير قصد من قبل موظفي البنوك، الذين قد يستخدمون الذكاء الاصطناعي لتبسيط سير عملهم. ولهذا السبب، قامت العديد من مجموعات البنوك الكبرى، بما في ذلك جي بي مورغان وغولدمان ساكس، حظرت على موظفيها من استخدام ChatGPT.

مخططات توضح إرسال البيانات الحساسة عبر ChatGPT. مصدر.

سرق قراصنة العملات المشفرة $1.7 مليار العام الماضي

A تقرير رويترز وجد أن مجرمي الإنترنت سرقوا $1.7 مليار دولار من أموال العملات المشفرة في عام 2023. وبينما انخفض هذا المبلغ بنسبة 54% عن العام السابق، إلا أن عدد حوادث اختراق العملات المشفرة الفردية قد زاد.

٤. حوادث سيبرانية رفيعة المستوى في الخدمات المالية

من سلاسل التوريد إلى الاقتصادات الوطنية، إليك بعض الأمثلة لكل ما يمكن أن ينحرف عن مساره عندما تتعرض الأمن السيبراني في منظمات القطاع المالي للخطر.

إنفوجرافيك من شركة ماكينزي يوضح الحوادث السيبرانية الكبرى بين عامي 2007 و 2023. مصدر.

سانتاندر

في مايو 2024, أعلن قراصنة إنهم سرقوا بيانات، بما في ذلك تفاصيل حسابات مصرفية لـ 30 مليون شخص، وعرضوها للبيع. في حين لم تؤكد سانتاندير صحة هذه الأرقام، إلا أنها أقرت بأن بيانات قد سُرقت.

العمليات المستمرة

عانى هذا المزود الخارجي من هجوم برامج فدية أثر على حوالي 60 اتحادًا ائتمانيًا في ديسمبر 2023. هذا يوضح كيف يمكن لسلاسل التوريد ومخاطر الطرف الثالث أن تعرض أي نظام مصرفي للخطر - بغض النظر عن مدى أمان عملياته الداخلية.

النظام المصرفي التشيكي

في عام 2023،, هاكرز روس لقد استهدف القطاع المصرفي التشيكي وسوق الأوراق المالية بهجوم حجب الخدمة (DDoS) للانتقام لدعمهم أوكرانيا. في حين أن الربح يمكن أن يكون دافعًا رئيسيًا للعصابات السيبرانية، إلا أن النشاط السياسي يمكن أن يلعب دورًا أيضًا.

بنك أوف أمريكا

في نوفمبر 2023، مجموعة لوكبيت برامج الفدية كشف عن المعلومات الشخصية لحوالي 57,000 عميل في بنك أوف أمريكا، عبر أحد مزودي الخدمة التابعين لهم، وهو نظام Infosys McCamish. والأسوأ من ذلك،, فوربس أفادت التقارير بأن العملاء لم يتم إبلاغهم بخرق البيانات حتى فبراير 2024.

بنك إيفولف آند ترست

في هجوم آخر مرتبط بقراصنة LockBit في فبراير ٢٠٢٤, ، تعرضت شركة الخدمات المصرفية كخدمة Evolve الأمريكية لخرق بيانات أثر على ما لا يقل عن 7.6 مليون شخص. عُرض على العملاء المتأثرين مراقبة ائتمان مجانية لمدة 24 شهرًا وحماية من سرقة الهوية.

البنك الصناعي والتجاري الصيني المحدودة

حتى وول ستريت غير محصن. تعرضت شركة الوساطة المالية التابعة لأكبر بنك في الصين لهجوم فدية في نوفمبر 2023. وفقًا لـ رويترز, ، تم تركه مؤقتًا مدينًا بـ $9 مليارات، وهو مبلغ أعلى بكثير من صافي رأس ماله.

ترافل إكس

اضطررت البنوك لويدز وبارکلیز ورويال بنك أوف سكوتلاند إلى تعليق أوامر العملات الأجنبية، عقب هجوم برامج الفدية على ترافل إكس في يناير 2020. تعطلت خدمات صرف الأموال، وتحدث موظف مجهول عن “غياب واضح للقيادة والتواصل الحقيقي” داخل المنظمة.

٥. ما هي لوائح الأمن السيبراني الرئيسية في القطاع المالي؟

وفقًا للمنتدى الاقتصادي العالمي، فإن التحدي التنظيمي الرئيسي للبنوك هو وجود عدد كبير جدًا من السياسات، وأحيانًا المتضاربة، التي يتعين الالتزام بها.

العوائق التي تحول دون الامتثال للوائح، كما هو موضح في تقرير التوقعات العالمية للأمن السيبراني لعام 2023 التابع للمنتدى الاقتصادي العالمي. مصدر.

إليك 9 لوائح للأمن السيبراني تؤثر على المؤسسات المالية في الولايات المتحدة وأوروبا والعالم.

  1. قانون غرام-ليتش-بليلي (GLBA)هذا قانون أمريكي يتطلب من المؤسسات المالية الشفافية بشأن ممارساتها في مشاركة المعلومات وحماية البيانات الحساسة.
  2. قانون الأسرار المصرفية (BSA) / مكافحة غسيل الأموال (AML): متطلبات BSA تشمل الشفافية المالية ولردع وكشف أولئك الذين يسعون إلى إساءة استخدام النظام المالي الأمريكي.”
  3. قانون تبادل المعلومات السيبرانيةيشجع الـ مشاركة معلومات التهديدات السيبرانية بين الحكومة الأمريكية والجهات الخاصة، بما في ذلك المؤسسات المالية.
  4. توجيهات المجلس الاستشاري للمؤسسات المالية الفيدرالية (FFIEC) بشأن الأمن السيبرانيتوفر FFIEC أطر عمل للمؤسسات المالية لتحسين وعي الأمن السيبراني.
  5. هيئة الأوراق المالية والبورصات (SEC)الهيئة تفرض سياسات الأمن السيبراني للشركات المدرجة والشركات الاستثمارية، بما في ذلك متطلبات الإبلاغ عن حوادث الأمن السيبراني.
  6. اللائحة العامة لحماية البيانات (GDPR): اللائحة العامة لحماية البيانات يؤثر على المؤسسات المالية بسبب متطلباتها الصارمة بشأن حماية البيانات لمواطني الاتحاد الأوروبي.
  7. قانون المرونة التشغيلية الرقمية (DORA): دورا يتطلب من شركات التمويل التابعة للاتحاد الأوروبي (وبائعيها) اتباع سياسات قياسية للأمن السيبراني.
  8. إرشادات هيئة السلوك المالي (FCA) بشأن الأمن السيبرانيتفرض هيئة السلوك المالي معايير الأمن السيبراني ل 56,000 شركة مالية, مع التركيز على إنشاء “ثقافة الأمن في الشركات بجميع أحجامها.”
  9. ISO/IEC 27001أن “المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS).” أن شهادة ISO 27001 هو معيار معترف به عالميًا يوضح أن المنظمة تتبع أفضل ممارسات أمن المعلومات.

هناك العديد من لوائح تكنولوجيا المعلومات في الخدمات المالية، ويمكن أن يكون الامتثال صعبًا، نظرًا للمتطلبات متعددة الأوجه لجميع السياسات المختلفة.

6. هل يغطي بنك الاحتياطي الفيدرالي الهجمات الإلكترونية؟

مؤسسة التأمين الفيدرالية للإيداع (مؤسسة التأمين الفيدرالية على الودائعيؤمّن على الودائع ويشرف على المؤسسات المالية في الولايات المتحدة. ومع ذلك، لا يوفر حماية ضد “خسائر بسبب السرقة أو الاحتيال”, التي ترتبط عادةً بجرائم الإنترنت.

تقع على عاتق كل مؤسسة مالية مسؤولية ضمان امتلاكها لمستوى كافٍ من تأمين سيبراني تدابير مطبقة. ومع ذلك، في الواقع، يمكن أن يختلف هذا اعتمادًا على ما إذا كانت المنظمة ذات إيرادات عالية أم منخفضة. انظر إلى البيانات التي يعرضها المنتدى الاقتصادي العالمي أدناه.

A رسم بياني لمنتدى الاقتصاد العالمي يوضح المنظمات التي لديها وثائق تأمين سيبراني. مصدر.

٧. كيف يمكن للمؤسسات المالية تحسين صمودها السيبراني؟

كأولوية، وجدت ماكينزي وشركاه أن معظم المؤسسات المالية ترغب في تحسين أمن سلاسل التوريد الخاصة بها.

المجالات التي تشعر فيها مؤسسات الخدمات المالية بأنها يمكن أن تحسن معاييرها الأمنية.مصدر.

ولكن هناك العديد من المجالات الأخرى التي يمكن للبنوك من خلالها تعزيز قدرتها على الصمود السيبراني، بدءًا من جدران الحماية، وصولاً إلى ضوابط وصول أفضل، والمصادقة متعددة العوامل.

معيار عالمي، يُعرف بـ العناصر الأساسية للأمن السيبراني للقطاع المالي لمجموعة السبع, تقدم 8 مبادئ للمؤسسات المالية التي ترغب في تحسين وضعها الأمني.

  1. استراتيجية وأطر الأمن السيبراني يجب أن تكون مصممة خصيصًا لحجم كل شركة وتعقيدها وثقافتها وملف المخاطر الخاص بها.
  2. حوكمة يجب أن تعزز كل مؤسسة مصرفية المساءلة، وتوفر الوصول إلى الموارد الصحيحة، وأن تكون لها أدوار محددة. هذا يضمن اتباع قواعد إعداد التقارير والتصعيد.
  3. تقييم المخاطر والضوابط يجب على المؤسسات المالية تقييم المخاطر السيبرانية الخاصة بها باستمرار. يجب أن يشمل ذلك ‘الأشخاص، العمليات، التكنولوجيا، والبيانات الأساسية’ في الوقت الفعلي.
  4. مراقبة يجب على البنوك اكتشاف الحوادث السيبرانية بسرعة واختبار أنظمة الأمان الخاصة بها بانتظام. على سبيل المثال، يمكنهم الاستثمار في أدوات EASM مثل سايبل أنجل للمسح وتحديد الأولويات وحل التهديدات من الخارج.
  5. رد: يجب على المؤسسات المالية تقييم بسرعة ‘الطبيعة والنطاق والتأثير’ هذا الأمر يتعلق باحتواء وتخفيف الأثر، وإخطار أصحاب المصلحة المعنيين.
  6. استعادة في حالة حدوث خرق، يجب على المجموعات المالية استعادة أنظمتها ومعالجة أي ثغرات. على سبيل المثال، يمكن للبنوك الحصول على المساعدة من مزودين مثل سايبل أنجل لتقليل وقت معالجتهم بنسبة 85%.
  7. تبادل المعلومات التواصل هو المفتاح. يجب على المؤسسات المالية أن تشارك ‘معلومات موثوقة وعملية للأمن السيبراني مع أصحاب المصلحة الداخليين والخارجيين.’ هذا يمكن أن يبقي الصناعة بأكملها والسلطات التنظيمية متقدمة بخطوة واحدة على مجرمي الإنترنت.
  8. التعلم المستمر إن المتابعة المستمرة لمشهد الأمن السيبراني ستساعد المؤسسات المالية على توقع ومنع الحوادث المستقبلية.

خاتمة

المخاطر عالية بشكل لا يصدق في الصناعة المالية. ولكن مع السياسات والأطر الصحيحة، والدعم من مزودي الأمن السيبراني، يمكن للبنوك التصدي للجريمة الإلكترونية. لا تتردد في احجز عرضًا توضيحيًا لمعرفة المزيد حول حماية مؤسستك المالية.

عن المؤلف

أورليث تراينور

أورليث هي خبيرة استراتيجية في تسويق المحتوى بين الشركات ومقرها باريس، وهي متخصصة في الأمن السيبراني والتكنولوجيا، وتتمتع بخبرة عميقة في تحسين محركات البحث، وتحسين محركات البحث، والتخطيط التحريري، وإدارة نظام إدارة المحتوى. بعد أن قادت المحتوى في شركات مثل CybelAngel و PhantomBuster، تساعد أورليث العلامات التجارية التكنولوجية على إنشاء استراتيجيات محتوى تعزز الظهور العضوي وثقة المشتري في الأسواق التنافسية.

اقرأ كل المقالات