التهديدات السيبرانية في البنوك تتصاعد.. و25% من الهجمات ناجمة عن الأخطاء البشرية
تاريخ النشر: 9th, November 2025 GMT
يشهد القطاع المالي العالمي موجة غير مسبوقة من التحول الرقمي، تعيد صياغة طريقة عمل المؤسسات المصرفية وشركات التأمين والخدمات المالية. فالتقنيات الذكية، والحوسبة السحابية، والذكاء الاصطناعي أصبحت اليوم العمود الفقري لعالم المال الجديد، الذي يتسم بالسرعة، والدقة، والتخصيص، ولكن هذه الثورة الرقمية لا تخلو من المخاطر، إذ تفتح الباب أمام موجة متصاعدة من التهديدات والهجمات الإلكترونية.
ووفقًا لتقرير "اقتصاديات تكنولوجيا المعلومات لعام 2024" الصادر عن شركة كاسبرسكي، فإن مؤسسات القطاع المالي والمصرفي والتأميني (BFSI) تخصص ميزانية سنوية للأمن السيبراني تبلغ نحو 1.2 مليون دولار أمريكي في المتوسط. ورغم أن هذا الرقم يبدو كبيرًا، إلا أنه لا يوازي حجم الخسائر الناتجة عن اختراق كبير واحد، والذي قد تصل كلفته إلى 3.2 مليون دولار — أي ما يعادل أكثر من ضعف ميزانية الأمن السيبراني السنوية. وتشير هذه الأرقام إلى حقيقة واضحة: التحول الرقمي ضرورة لا يمكن تجاهلها، لكن تجاهل الأمن السيبراني كارثة محتملة.
تهديدات جديدة في بيئة مالية أكثر اتصالًايؤكد خبراء كاسبرسكي أن القطاع المالي يعيش لحظة مفصلية، مع بروز مجموعة من الاتجاهات التقنية التي تعيد رسم مشهده بالكامل، لكنها في الوقت ذاته تخلق نقاط ضعف جديدة تحتاج إلى رقابة صارمة.
1. واجهات برمجة التطبيقات المفتوحة (Open Banking APIs):
أحدثت هذه التقنية نقلة في تجربة العملاء، إذ تتيح للبنوك تبادل البيانات مع مزودي خدمات آخرين لتقديم حلول مبتكرة. لكن كل واجهة برمجة تطبيقات جديدة تفتح أيضًا منفذًا جديدًا قد يُستغل من قبل القراصنة، ما يجعل تأمينها أولوية قصوى.
2. الخدمات المصرفية كخدمة (Banking as a Service):
تمكن المؤسسات من إطلاق خدمات مصرفية بسرعة من خلال بنية تحتية جاهزة، إلا أن هذا التكامل يُولد مخاطر مشتركة، فاختراق أحد الشركاء قد يعني اختراق النظام بالكامل.
3. التمويل المدمج (Embedded Finance):
تتوسع خدمات الدفع والإقراض المدمجة في تطبيقات التجارة والتوصيل، وهو ما يعزز الراحة للمستخدمين لكنه يوسع أيضًا نطاق المخاطر الأمنية خارج حدود الأنظمة المصرفية التقليدية.
4. الحوسبة السحابية:
توفر السحابة مرونة عالية في التوسع، لكنها تثير أيضًا تحديات تتعلق بسوء الإعداد وضبابية المسؤوليات. ويصنف 25% من قادة المؤسسات المالية الانتقال إلى السحابة كأحد أبرز المخاوف الأمنية لديهم، ما يستدعي اعتماد استراتيجيات قوية للأمن السحابي.
5. الذكاء الاصطناعي:
أصبح 75% من المؤسسات المالية تستخدم الذكاء الاصطناعي فعليًا، مع نية 10% أخرى لتطبيقه قريبًا. فهو يُعزز الكفاءة التشغيلية ويُحسن تحليل المخاطر، لكنه في الوقت ذاته يخلق تهديدات جديدة مثل الاحتيال الاصطناعي وهجمات التصيد المدعومة بنماذج لغوية ذكية.
التقرير يرسم صورة مقلقة لواقع التهديدات في القطاع المالي خلال عام 2024:
42% من الحوادث الأمنية كانت بسبب هجمات برمجيات الفدية.24% من الهجمات اعتمدت على التصيد الاحتيالي، واستهدفت بشكل خاص عملاء البنوك.25% من الاختراقات نتجت عن أخطاء بشرية أو انتهاك متعمد للسياسات.حالة واحدة من بين كل 14 هجومًا تنتهي بسرقة بيانات بطاقات الدفع.كما أشار التقرير إلى نشاط جماعات إجرامية منظمة مثل Carbanak، التي تشن هجمات عالمية معقدة تتجاوز قيمتها المليارات، مستغلة ثغرات “اليوم صفر” وسلاسل الإمداد الرقمية.
استراتيجية النجاة: من الرد إلى الاستباقولمواجهة هذا الواقع، توصي كاسبرسكي بثلاث خطوات رئيسية لأي مؤسسة مالية تسعى لحماية نفسها من الكوارث الرقمية:
التقييم الشامل للبنية الأمنية:
ينبغي للمؤسسات مراجعة أنظمتها وعملياتها بشكل دوري، وتحديد الثغرات قبل أن يستغلها المهاجمون. الاستعانة بخبراء خارجيين في هذا المجال تمنح منظورًا جديدًا يساهم في كشف مخاطر خفية.
الاعتماد على التقنيات المتقدمة:
من الضروري تمكين فرق الأمن من استخدام منصات موحدة تتيح مراقبة الهجمات والاستجابة الفورية لها، لأن سرعة الرد تمثل الفارق بين هجوم بسيط وكارثة كاملة.
التدريب المستمر واستخبارات التهديدات:
يجب رفع وعي الموظفين وتزويدهم ببرامج تدريبية دائمة لاكتشاف محاولات التصيد والالتزام بسياسات الأمان، فالعامل البشري لا يزال خط الدفاع الأول في مواجهة الهجمات.
في النهاية، يُجمع الخبراء على أن المؤسسات التي تستثمر بجدية في الأمن السيبراني لا تحمي نفسها فحسب، بل تحافظ على ثقة عملائها واستقرارها المالي. أما من يختار تجاهل التهديدات، فسيواجه عاجلاً أو آجلاً خسائر تتجاوز المال لتضرب في عمق سمعته ومصداقيته.
المصدر: بوابة الوفد
كلمات دلالية: القطاع المالی
إقرأ أيضاً:
الأمن السيبراني يحذر من فيديوهات وصوتيات التزييف العميق
دعا مجلس الأمن السيبراني لحكومة دولة الإمارات أفراد المجتمع إلى توخي الحذر من انتشار فيديوهات وصوتيات مزيفة يتم إنشاؤها بتقنيات "التزييف العميق - Deep Fake"، مؤكداً خطورة هذه المقاطع التي تستخدم الذكاء الاصطناعي في تضليل الجمهور وبث رسائل غير حقيقية.
وأوضح المجلس أن تقنيات "التزييف العميق" تشهد انتشاراً متسارعاً مع تطور أدوات الذكاء الاصطناعي حيث يمكن تحليل مقاطع أصلية لأشخاص حقيقيين ثم توليد فيديوهات وصوتيات مقلدة بدقة عالية يصعب على المتلقي العادي التمييز بينها وبين الأصلية.
وحث أفراد المجتمع على التعامل بوعي ومسؤولية مع المحتوى الرقمي وتجنب إعادة نشر أو تداول المقاطع المشكوك في صحتها، داعيا إلى الاعتماد على المصادر الرسمية والموثوقة للتحقق من أي مادة تُنشر باسم شخصيات عامة أو جهات وطنية.
أخبار ذات صلةوأكد مجلس الأمن السيبراني أن رفع الوعي المجتمعي بمخاطر "التزييف العميق" يشكل خط الدفاع الأول في مواجهة التضليل الرقمي وحماية سمعة الرموز الوطنية والمؤسسات الرسمية في دولة الإمارات.
وأضاف المجلس: أن قانون مكافحة الشائعات والجرائم الإلكترونية رقم 34 لسنة 2021 فرض عقوبات رادعة بحق مرتكبي هذه الجرائم وذلك لتعزيز حماية المجتمع من الجرائم الإلكترونية المرتكبة من خلال شبكات وتقنيات الإنترنت، ومكافحة انتشار الشائعات والأخبار المزيفة والاحتيال الإلكتروني.
المصدر: وام
بودي يتلقى التعازي في والدته