بخش فین‌تک امارات تحت تأثیر حملات منع سرویس

به گزارش کارگروه بین‌الملل سایبربان؛ در گزارش اخیر «Qrator Labs»، ارائه‌دهنده پیشرو خدمات کاهش حملات سایبری، آمده است که در 3 ماهه اول سال جاری، بخش فین‌تک افزایش قابل توجهی در حملات منع سرویس توزیع شده (DDoS) لایه برنامه‌های کاربردی را تجربه کرد.

این حملات، به ویژه علیه بالاترین لایه مدل اتصال سیستم‌های باز (OSI) که در آن وب‌سایت‌ها فعالیت می‌کنند، نیمی از حوادث سایبری ثبت شده را تشکیل می‌دهند؛ به عبارت ساده‌تر، عوامل مخرب یک پلتفرم خاص را با درخواست‌های بسیار زیاد غرق و عملاً عملکرد آن را غیرفعال می‌کنند.

این افزایش نشان دهنده تغییر قابل توجهی نسبت به 3 ماهه آخر سال گذشته است که بخش فین‌تک 37.58 درصد از این حملات را به خود اختصاص داد. ویکتور زیامزین (Victor Zyamzin)، مدیر ارشد تجاری در آزمایشگاه Qrator، این روند رو به رشد را به تکامل سریع و برجستگی رو به رشد صنعت فین‌تک نسبت داد. در دهه گذشته، فین‌تک به‌عنوان یک نیروی خدمات مالی قدرتمند ظاهر شد که توسط پیشرفت‌های فن‌آوری قابل‌توجه و گسترش فراگیر اینترنت هدایت می‌شود.

زیامزین تأکید کرد که بخش فین‌تک در امارات متحده عربی به ویژه در معرض این فعالیت‌های مخرب است. به عنوان یک بخش در مراحل ابتدایی خود، با شتاب در حال رشد است و آن را به یک هدف جذاب برای مجرمان سایبری تبدیل می‌کند. براساس برآوردهای اخیر، پیش‌بینی می‌شود که بازار فین‌تک امارات از 3.16 میلیارد دلار در سال جاری به 5.71 میلیارد دلار تا سال 2029 افزایش یابد که نشان‌دهنده نرخ رشد مرکب سالانه (CAGR) 12.56 درصدی است.

این رشد ناشی از تمایل روزافزون مصرف‌کنندگان به خدمات مالی پیچیده، چارچوب‌های نظارتی حمایتی از امارات و فضای سرمایه‌گذاری مطلوب است. داده‌های «S&P Global» نشان می‌دهد که شرکت‌های فین تک مستقر در امارات 128.4 میلیون دلار در سال 2023 جذب کرده‌اند.

در چشم‌انداز وسیع‌تر فین‌تک، ریزبخش‌های خاصی مانند بانک‌ها، سیستم‌های پرداخت و شرکت‌های بیمه به‌ویژه مورد هدف قرار گرفته‌اند. گزارش Qrator Labs نشان می‌دهد که بانک‌ها در 3 ماهه اول سال جاری هدف اصلی بودند و 29.91 درصد از کل حملات منع سرویس توزیع شده لایه برنامه را به خود اختصاص دادند. این آمار افزایش قابل توجهی را نسبت به 3 ماهه آخر سال گذشته نشان داد که بانک‌ها 14.85 درصد از این حملات را به خود اختصاص دادند.

سیستم‌های پرداخت نیز به طور قابل توجهی تحت تأثیر قرار گرفتند، البته با کاهش جزئی از 14.28 درصد در 3 ماهه قبل به 9.8 درصد. شرکت‌های بیمه 8.71 درصد از حملات را به خود اختصاص داده‌اند.

این گزارش بر تهدید شدید ناشی از حملات سایبری برای عملیات‌های تجاری تأکید می‌کند. تا سال گذشته، 77 درصد از شرکت‌ها در منطقه آسیا و اقیانوسیه، از جمله امارات، فاقد ابزار کافی برای شناسایی حملات سایبری بودند. به طور همزمان، نزدیک به 90 درصد از شرکت‌ها در منطقه کمبود متخصصان امنیت سایبری را گزارش کردند که نشان دهنده آسیب‌پذیری قابل توجهی در مکانیسم‌های دفاعی آنها است.

زیامزین هشدار داد که عواقب چنین حملات سایبری می‌تواند مخرب باشد و منجر به خسارات مالی قابل توجهی برای مشاغل و مشتریان آنها شود. گزارش ثبات مالی جهانی صندوق بین‌المللی پول این موضوع را تأیید می‌کند و نشان می‌دهد که نزدیک به یک پنجم حوادث سایبری گزارش‌شده در 2 دهه گذشته بر بخش مالی جهانی تأثیر گذاشته و منجر به زیان مستقیم بالغ بر ۱۲ میلیارد دلار برای شرکت‌های مالی شده است.

با وجود چالش‌های دلهره‌آور، استراتژی‌های متعددی می‌توانند توسط کسب‌وکارها برای کاهش خطرات امنیت سایبری اجرا شوند. شرکت‌ها تشویق می‌شوند الگوریتم‌های پیش‌بینی کنند که قادر به جلوگیری از حملات منع سرویس توزیع شده هستند. علاوه بر این، استفاده از سرویس‌ها و ابزارهای امنیتی قوی برای آزمایش نرم‌افزار امنیت سایبری موجود می‌تواند به شناسایی و رفع آسیب‌پذیری‌ها کمک کند. با هوشیاری و فعال ماندن، شرکت‌ها می‌توانند بهتر از خود در برابر چشم‌انداز تهدید در حال تکامل محافظت کنند.

در پایان، 3 ماهه اول سال 2024 تهدید فزاینده حملات منع سرویس توزیع شده لایه کاربردی در بخش فین‌تک را برجسته کرده است. همانطور که صنعت در حال رشد و نوآوری است، به یک هدف جذاب برای مجرمان سایبری تبدیل می‌شود. برای شرکت‌ها، به ویژه آنهایی که در بازارهای رو به رشدی مانند امارات متحده عربی هستند، ضروری است که اقدامات امنیت سایبری خود را برای محافظت از عملیات‌ها و حفظ اعتماد مصرف کننده تقویت کنند.