Звіт Fortinet: 1300% зростання кіберзлочинів, що керуються ШІ

(MENAFN- Mid-East Info) Саудівська Аравія очолює рівень кіберготовності банківського сектору в країнах Близького Сходу та Африки

Останній технічний звіт виявив значне зростання кіберризиків для фінансових установ у регіоні Близького Сходу та Африки, що зумовлено швидким темпом цифрової трансформації та зростаючою залежністю від хмарної інфраструктури та передових технологій.

Звіт показав, що у 2024 році глобальний обсяг шахрайських операцій на основі технології Deepfake зріс на 1300%, з тенденцією до цілеспрямованих атак на цифрові банківські послуги та мобільний банкінг через фішинг та імітацію цифрової ідентичності за допомогою штучного інтелекту.

Зовнішні сторони:

Звіт під назвою «Кібербезпека для банківського сектору в країнах Близького Сходу та Африки 2026», опублікований компанією Fortinet, світовим лідером у галузі кібербезпеки, що сприяє злиттю мережевих та безпекових технологій, пояснює, що ландшафт загроз та регуляторне середовище у фінансовому секторі швидко змінюються через зростаючу складність цифрових загроз та розширення залежності від екосистем третіх сторін для підтримки основних операцій.

Це спонукало регуляторні органи посилити вимоги до операційної стійкості з метою підтримки фінансової стабільності, захисту довіри споживачів та зменшення системних ризиків, пов’язаних із зростаючою залежністю від цифрових систем.

Банківські ризики:

Звіт зазначає, що розширення цифровізації основних послуг саудівських банків, а також впровадження моделей Banking-as-a-Service і хмарних обчислень, збільшили залежність від сторонніх постачальників послуг, що розширило сферу кіберзагроз і викликало посилення контролю з боку Саудівського центрального банку та Національної служби кібербезпеки.

Звіт також показав, що новітні технології, зокрема штучний інтелект, відіграють дві ролі у фінансовому секторі. Вони сприяють зміцненню передових можливостей кіберзахисту, але водночас пов’язані з появою складних цифрових загроз, таких як атаки Deepfake, автоматизований фішинг і крадіжка цифрової ідентичності.

Державне хмарне середовище:

Звіт підкреслює швидке зростання інфраструктури державних хмар у країнах Ради співробітництва арабських держав Перської затоки та кількох африканських країнах, що зумовлено вимогами локалізації даних та національними міркуваннями безпеки. За оцінками, світовий ринок державних хмар у 2025 році становитиме приблизно 154,7 мільярда доларів, а до 2032 року очікується досягнення 823,9 мільярда доларів.

Звіт також відзначає появу Саудівської Аравії як важливого регіонального центру у цій галузі, оскільки глобальні постачальники хмарних послуг зобов’язуються створювати регіони та сервісні центри всередині країни для задоволення вимог локалізації даних та зміцнення захисту, пов’язаного з національною безпекою.

Лідерство Саудівської Аравії:

Щодо показників кіберготовності, у звіті зазначено, що Саудівська Аравія отримала максимальний бал (20/20) у Міжнародному індексі кібербезпеки 2024, опублікованому Міжнародним телекомунікаційним союзом, посівши серед лише 13 країн у регіоні Близького Сходу та Африки у найвищих світових категоріях.

Це свідчить про масштаб національних інвестицій у управління кібербезпекою, розвиток цифрової інфраструктури та зміцнення стійкості фінансового сектору відповідно до цілей Візії 2030.

Розумна оборона:

Звіт пояснює, що інструменти кібербезпеки на основі штучного інтелекту допомагають фінансовим установам швидше виявляти атаки та зупиняти шахрайські операції у реальному часі, а також підвищують захист даних клієнтів.

Ці інструменти також дозволяють автоматизувати рутинні завдання у командах кібербезпеки, підтримуючи операційну ефективність і зменшуючи навантаження через нестачу спеціалізованих кадрів.

Можливості Саудівської Аравії:

Ця стратегія відповідає вимогам «Обов’язкових заходів кібербезпеки», виданих Національною службою кібербезпеки, які зобов’язують організації, що працюють у критичній інфраструктурі, залучати саудівських фахівців у галузі кібербезпеки, підтримуючи цілі Візії 2030 щодо цифрового зростання та розвитку національних можливостей.

Ці стратегічні кроки здійснюються у час, коли у світі спостерігається дефіцит понад 4,7 мільйона фахівців у галузі кібербезпеки, що ускладнює протистояння зростаючим цифровим загрозам і сприяє тривалому вакууму у кадровому забезпеченні безпеки у багатьох організаціях.

Кількісні прогалини:

Звіт попереджає про майбутні виклики, пов’язані з пост-квантовою криптографією, оскільки регіональне опитування показало, що 61% організацій у Європі, країнах Близького Сходу та Африки не готові до епохи пост-квантових технологій, тоді як лише 12% вже почали впроваджувати квантобезпечні системи безпеки.

Ця проблема пов’язана з потенційною атакою «збирай зараз, розкривай пізніше», коли зловмисники збирають зашифровані дані сьогодні з наміром розшифрувати їх у майбутньому, коли можливості квантових обчислень зростуть.

Безпечний доступ:

Звіт визначив кілька стратегічних напрямків, які, за прогнозами, отримають пріоритет у саудівському банківському секторі у найближчий період. Це посилення тестування операційної стійкості та кібернавантажувального тестування банків, розширення впровадження державних хмар та рішень Sovereign SASE для забезпечення локалізації даних, посилення управління ризиками третіх сторін і ланцюгів постачання, інвестиції в системи виявлення загроз на основі штучного інтелекту та розробка початкових дорожніх карт для впровадження пост-квантової криптографії.

Цифрова трансформація:

Звіт підкреслює зростаючий зв’язок між прискоренням цифрової трансформації у фінансовому секторі та зростанням вимог до захисту кібербезпеки, оскільки залежність від хмарної інфраструктури, штучного інтелекту та цифрових фінансових послуг продовжує зростати. Виявлено, що кіберстійкість стала ключовим компонентом стабільності бізнесу та банківського сектору у сучасних цифрових економіках.

Звіт також відзначає розширення впровадження рішень Sovereign SASE, що поєднують безпечне мережеве з’єднання, операції з кібербезпеки та єдині платформи захисту для підтримки установ у високорегульованих сферах, таких як фінансові послуги, урядові структури та критична інфраструктура.

Інвестиції також спрямовані на розвиток місцевої хмарної інфраструктури в країнах регіону, що дозволяє зберігати чутливі дані всередині національних кордонів відповідно до зростаючих вимог щодо суверенітету даних та регуляторних рамок щодо захисту інформації.

Очолює Саудівська Аравія кібербезпеку банківського сектору:

20/20

Максимальний бал у Міжнародному індексі кібербезпеки 2024

$823,9 мільярда

Очікуваний глобальний обсяг ринку державних хмар до 2032 року

1300%

Зростання шахрайських операцій на основі штучного інтелекту у 2024 році

61%

Організацій не готові до епохи пост-квантових технологій

4,7 мільйона

Глобальний дефіцит кадрів у галузі кібербезпеки

Напрямки Саудівської Аравії:

• Посилення операційної стійкості та кібернавантажувального тестування
• Розширення впровадження державних хмар та захисту даних
• Впровадження систем штучного інтелекту та технологій виявлення загроз
• Підготовка до пост-квантової криптографії

Джерело: Звіт Fortinet щодо кібербезпеки для банківського сектору в країнах Близького Сходу та Африки 2026.