Киберугрозы в банковском и финансовом секторах – от гиперперсонализированных фишинговых электронных писем до программ-вымогателей, которые утекают украденными данными перед шифрованием, – растут быстрее, чем многие учреждения могут адаптироваться.
На саммите FutureSec 2025, организованном Khaleej Times в Дубае в среду, лидеры в области кибербезопасности предупредили, что даже жестко регулируемые сектора, такие как банковское дело, финансовые услуги и страхование, в настоящее время сталкиваются с более сложными, интеллектуальными и скоординированными кибератаками.
“Более 95% кибератак по-прежнему начинаются с социальной инженерии”, – говорит Хала Элгави, региональный специалист по рискам кибербезопасности. “Фишинговые электронные письма стали очень изощренными, особенно с использованием искусственного интеллекта. Они адаптированы для конкретных людей, что делает их невероятно трудными для обнаружения даже квалифицированными специалистами”.
Элгави добавил, что традиционные атаки программ-вымогателей превратились в то, что эксперты называют тактикой тройного вымогательства: “Теперь злоумышленники сначала извлекают данные и сливают их в Сеть, затем шифруют системы и, наконец, требуют выкуп. Если компании колеблются, они переходят к эскалации, угрожая опубликовать или продать данные. Давление очень сильное.”
Она также указала на растущую доступность платформ “вредоносное ПО как услуга”, которые упрощают и удешевляют проведение серьезных атак менее технически подготовленными участниками.
Регулирование, культура и искусственный интеллект
Хотя регулирование в ОАЭ быстро развивается, эксперты подчеркивают, что одного соблюдения требований недостаточно.
“Центральный банк ОАЭ предпринял очень дальновидный шаг в 2024 году, приняв два ключевых нормативно-правовых акта”, – сказал Рохит Баджпаи, глава отдела внутреннего аудита Gulf Islamic Investments. “Одним из них стало введение правил открытого финансирования, которые позволили страховым компаниям обмениваться данными в рамках моделей, основанных на согласии клиентов. Вторым шагом стала нормативная “песочница”, позволяющая компаниям безопасно тестировать искусственный интеллект и цифровые инструменты в контролируемой среде”.
Эти изменения, отметил он, создают среду, способствующую инновациям без ущерба для контроля рисков.
Но, по словам Линоя Кидда, директора по информационным технологиям HSBC MENAT, человеческий фактор остается столь же важным:
“Кибербезопасность должна быть частью организационной СТРУКТУРЫ. Речь идет не только о XDR или MFA. Речь идет об ответственности на всех уровнях, первой линии, второй линии и третьей линии обороны”, – сказала она. “Обучение, осведомленность и культура бдительности так же важны, как и технологии”.
Хаос в нескольких облаках
Продолжая разговор о финансах, Джордж Фарах, руководитель отдела контейнерной безопасности Kaspersky (Ближний Восток, Турция и Африка), подтвердил, что переход к гибридным и мультиоблачным средам создает серьезные проблемы с обеспечением видимости.
“С каждым новым облачным провайдером вы получаете больше гибкости, но и больше “белых пятен”, – сказал Фарах. “Сегодня только около 51% организаций заявляют, что у них полностью унифицирована видимость всей инфраструктуры. Именно здесь процветают злоумышленники”.
Он предостерег от распространенной ошибки: попыток внедрить одни и те же низкоуровневые конфигурации у разных облачных провайдеров.
“Вам нужен нисходящий подход”, – объяснил он. “Начните с основных политик, изложив простым языком, какие данные необходимо защищать и почему, а затем переведите их в инструменты и конфигурации, ориентированные на облако. Автоматизируйте все, что можете, но убедитесь, что это стратегический, а не реактивный подход”.
Несмотря на меняющийся ландшафт угроз, выступавшие выразили оптимизм в отношении того, что искусственный интеллект может стать таким же решением, как и риском, при правильном применении.
“Машинное обучение позволяет нам быстрее обнаруживать угрозы, выявлять закономерности и даже автоматизировать меры по сдерживанию”, – сказал Элгави. “Вместо того, чтобы заменять людей, оно должно позволить им сосредоточиться на стратегии и инновациях”.