Hiper kişiselleştirilmiş kimlik avı e-postalarından şifrelemeden önce çalınan verileri sızdıran fidye yazılımı saldırganlarına kadar, bankacılık ve finans sektörlerindeki siber tehditler birçok kurumun adapte edebileceğinden daha hızlı büyüyor.
Khaleej Times’ın Çarşamba günü Dubai’de düzenlediği FutureSec Zirvesi 2025’te siber güvenlik liderleri, BFSI (Bankacılık, Finansal Hizmetler ve Sigorta) gibi sıkı bir şekilde düzenlenmiş sektörlerin bile şimdi daha karmaşık, akıllı ve koordineli siber saldırılarla karşı karşıya.
Bölgesel Siber Güvenlik Risk Uzmanı Hala Elghawi, “Siber olayların yüzde 95’inden fazlası hala sosyal mühendislikle başlıyor” dedi. “Kimlik avı e-postaları, özellikle yapay zeka tarafından oluşturulan mızrak kimlik avı ile oldukça karmaşık hale geldi. Bunlar belirli bireylere uyarlanmıştır, bu da onları eğitimli profesyoneller tarafından bile tespit edilmelerini inanılmaz derecede zorlaştırır.”
Elghawi, geleneksel fidye yazılımı saldırılarının uzmanların üçlü gasp taktikleri dediği şeye dönüştüğünü de sözlerine ekledi: “Saldırganlar şimdi önce verileri sızdırıyor ve çevrimiçi sızdırıyor, ardından sistemleri şifreliyor ve son olarak fidye talep ediyor. Şirketler tereddüt ederse, verileri yayınlama veya satma tehdidiyle tırmanırlar. Baskı çok yoğun.”
Ayrıca, teknik olarak daha az yetenekli aktörlerin ciddi saldırılar başlatmasını kolaylaştıran ve daha ucuz hale getiren hizmet olarak kötü amaçlı yazılım platformlarının artan kullanılabilirliğine de dikkat çekti.
Düzenleme, kültür ve Yapay Zeka
BAE’deki düzenlemeler hızla gelişirken, uzmanlar uyumun tek başına yeterli olmadığını vurguladılar.Gulf Islamic Investments’ın İç Denetim Başkanı Rohit Bajpai, “BAE Merkez Bankası 2024’te iki temel düzenlemeyle ileriye dönük çok ileriye dönük bir adım attı” dedi. “Bunlardan biri, müşteri onayı modelleri kapsamında sigorta şirketlerine veri paylaşım çerçevelerini genişleten açık finans kurallarının getirilmesiydi. İkincisi, firmaların yapay zeka ve dijital araçları kontrollü bir ortamda güvenli bir şekilde test etmelerini sağlayan düzenleyici bir sanal alandı.”
Bu değişimlerin, risk kontrollerinden ödün vermeden yeniliği teşvik eden bir ortam yarattığını belirtti.
Ancak HSBC menat’ın Baş Bilgi Sorumlusu Linoy Kidd’e göre, insan unsuru da aynı derecede kritik olmaya devam ediyor:
“Siber güvenlik organizasyonel DNA’nın bir parçası olmalı. Bu sadece XDR veya MFA ile ilgili değil. Her düzeyde hesap verebilirlik, birinci hat, ikinci hat ve üçüncü savunma hattı ile ilgili “dedi. “Eğitim, farkındalık ve uyanıklık kültürü teknoloji kadar önemlidir.”
Çoklu bulut kaosu
Kaspersky’nin (Orta Doğu, Türkiye ve Afrika) Konteyner Güvenliği Başkanı Georges Farah, sohbeti finansın ötesine genişleterek, hibrit ve çoklu bulut ortamlarına geçişin ciddi görünürlük zorlukları yarattığını yineledi.Farah, “Her ek bulut sağlayıcısıyla daha fazla esneklik elde edersiniz, aynı zamanda daha fazla kör nokta elde edersiniz” dedi. “Bugün kuruluşların yalnızca% 51’i, altyapılarında tamamen birleşik görünürlüğe sahip olduklarını söylüyor. Saldırganların geliştiği yer burasıdır.”
Yaygın bir hataya karşı uyardı: aynı düşük seviyeli yapılandırmaları farklı bulut sağlayıcılarında uygulamaya çalışmak.
“Yukarıdan aşağıya bir yaklaşıma ihtiyacınız var” diye açıkladı. “Sade ingilizce ana politikalarla başlayın, hangi verilerin korunması gerektiğini ve nedenini – ardından bunları buluta özgü araçlara ve yapılandırmalara dönüştürün. Yapabileceklerinizi otomatikleştirin, ancak reaktif değil stratejik olduğundan emin olun.”
Gelişen tehdit ortamına rağmen, konuşmacılar, doğru bir şekilde benimsenirse yapay zekanın risk kadar bir çözüm olabileceğine dair iyimserliklerini dile getirdiler.
Elghawi, “Makine öğrenimi tehditleri daha hızlı tespit etmemizi, kalıpları belirlememizi ve hatta çevrelemeyi otomatikleştirmemizi sağlıyor” dedi. “İnsanları değiştirmek yerine, strateji ve yeniliğe odaklanmaları için onları özgür bırakmalı.”
