Báo cáo của Fortinet: Tăng 1300% về lừa đảo mạng dựa trên AI

(MENAFN- Mid-East Info) Ả Rập Xê Út dẫn đầu về khả năng sẵn sàng an ninh mạng trong Ngân hàng tại Trung Đông và Châu Phi

Một báo cáo kỹ thuật gần đây tiết lộ sự gia tăng đáng kể các rủi ro về an ninh mạng đối với các tổ chức tài chính trên khắp Trung Đông và Châu Phi, do tốc độ chuyển đổi số ngày càng nhanh và sự phụ thuộc ngày càng lớn vào hạ tầng đám mây và công nghệ tiên tiến.

Báo cáo cho biết trong năm 2024, hoạt động gian lận dựa trên công nghệ Deepfake đã tăng 1300% toàn cầu, với xu hướng ngày càng tăng nhắm vào dịch vụ ngân hàng số và ngân hàng di động thông qua các cuộc tấn công lừa đảo và giả mạo danh tính kỹ thuật số bằng AI.

Bên ngoài:

Báo cáo có tựa đề “An ninh mạng cho Ngành Ngân hàng tại Trung Đông và Châu Phi 2026”, do Fortinet, nhà lãnh đạo toàn cầu về an ninh mạng thúc đẩy sự hội tụ giữa mạng lưới và an ninh, phát hành, giải thích rằng cảnh quan đe dọa và môi trường pháp lý trong lĩnh vực tài chính đang trải qua sự biến đổi nhanh chóng do sự phức tạp ngày càng tăng của các mối đe dọa kỹ thuật số và sự phụ thuộc mở rộng vào hệ sinh thái nhà cung cấp bên thứ ba để hỗ trợ hoạt động cốt lõi.

Điều này đã thúc đẩy các cơ quan quản lý tăng cường các yêu cầu về khả năng phục hồi hoạt động nhằm hỗ trợ ổn định tài chính, bảo vệ niềm tin của người tiêu dùng và giảm thiểu rủi ro hệ thống liên quan đến sự phụ thuộc ngày càng tăng vào hệ thống kỹ thuật số.

Rủi ro Ngân hàng:

Báo cáo chỉ ra rằng việc mở rộng các ngân hàng Ả Rập Xê Út trong số hóa các dịch vụ cốt lõi, cùng với việc áp dụng mô hình Ngân hàng như một Dịch vụ (Banking-as-a-Service) và điện toán đám mây, đã làm tăng sự phụ thuộc vào các nhà cung cấp dịch vụ bên thứ ba, từ đó mở rộng phạm vi các mối đe dọa mạng và thúc đẩy sự siết chặt giám sát của Ngân hàng Trung ương Ả Rập Xê Út và Cơ quan An ninh mạng Quốc gia.

Báo cáo cũng cho thấy các công nghệ mới nổi, do trí tuệ nhân tạo dẫn dắt, đóng vai trò kép trong lĩnh vực tài chính. Trong khi chúng góp phần củng cố khả năng phòng thủ mạng nâng cao, chúng cũng liên quan đến sự xuất hiện của các mối đe dọa kỹ thuật số tinh vi như tấn công Deepfake, lừa đảo tự động và trộm cắp danh tính kỹ thuật số.

Đám mây Quốc gia:

Báo cáo nhấn mạnh sự phát triển nhanh chóng của hạ tầng đám mây quốc gia tại các quốc gia trong Hội đồng Hợp tác Vùng Vịnh và một số quốc gia châu Phi, do yêu cầu địa phương hóa dữ liệu và các cân nhắc về an ninh quốc gia. Ước tính thị trường đám mây quốc gia toàn cầu đạt khoảng 154,7 tỷ USD vào năm 2025, với dự báo sẽ đạt 823,9 tỷ USD vào năm 2032.

Báo cáo cũng ghi nhận sự nổi bật của Vương quốc Ả Rập Xê Út như một trung tâm khu vực lớn trong lĩnh vực này, khi các nhà cung cấp dịch vụ đám mây toàn cầu cam kết xây dựng các vùng đám mây và trung tâm dịch vụ trong Vương quốc để đáp ứng yêu cầu địa phương hóa dữ liệu và tăng cường các biện pháp bảo vệ liên quan đến an ninh quốc gia.

Lãnh đạo của Ả Rập Xê Út:

Về các chỉ số sẵn sàng về an ninh mạng, báo cáo nhấn mạnh rằng Vương quốc Ả Rập Xê Út đã đạt điểm tối đa (20/20) trong Chỉ số An ninh mạng Toàn cầu 2024 do Liên minh Viễn thông Quốc tế công bố, xếp hạng chỉ sau 13 quốc gia trong Trung Đông và Châu Phi nằm trong các nhóm cao nhất toàn cầu.

Xếp hạng này phản ánh quy mô đầu tư quốc gia vào quản trị an ninh mạng, phát triển hạ tầng số và tăng cường khả năng chống chịu của lĩnh vực tài chính phù hợp với mục tiêu của Tầm nhìn 2030.

Phòng thủ Thông minh:

Báo cáo giải thích rằng các công cụ an ninh mạng dựa trên AI giúp các tổ chức tài chính phát hiện các cuộc tấn công nhanh hơn và ngăn chặn hoạt động gian lận trong thời gian thực, đồng thời nâng cao khả năng bảo vệ dữ liệu khách hàng.

Các công cụ này cũng cho phép tự động hóa các nhiệm vụ thường xuyên trong nhóm an ninh mạng, hỗ trợ hiệu quả hoạt động và giảm áp lực do thiếu hụt nhân lực chuyên môn.

Năng lực của Ả Rập Xê Út:

Hướng đi này phù hợp với các Kiểm soát An ninh mạng Cần thiết do Cơ quan An ninh mạng Quốc gia ban hành, yêu cầu các tổ chức vận hành hạ tầng quan trọng phải tuyển dụng chuyên gia an ninh mạng người Ả Rập, hỗ trợ mục tiêu của Tầm nhìn 2030 về tăng trưởng số và phát triển năng lực quốc gia.

Các bước chiến lược này diễn ra trong bối cảnh toàn cầu ngành này đang thiếu hụt hơn 4,7 triệu chuyên gia, khiến việc đối phó với các mối đe dọa kỹ thuật số ngày càng khó khăn hơn và nhiều vị trí an ninh còn bỏ trống trong nhiều tổ chức.

Khoảng cách định lượng:

Báo cáo cảnh báo về các thách thức trong tương lai liên quan đến Mật mã hậu lượng tử, khi khảo sát khu vực cho thấy 61% tổ chức ở châu Âu, Trung Đông và Châu Phi chưa sẵn sàng cho kỷ nguyên hậu lượng tử, trong khi chỉ có 12% bắt đầu triển khai các công nghệ an ninh an toàn với lượng tử.

Thách thức này liên quan đến khả năng các cuộc tấn công “thu hoạch rồi giải mã sau” trong đó kẻ tấn công thu thập dữ liệu mã hóa ngày nay với ý định giải mã trong tương lai khi khả năng tính toán lượng tử phát triển.

Truy cập An toàn:

Báo cáo xác định một số lĩnh vực chiến lược dự kiến sẽ ưu tiên trong ngành ngân hàng Ả Rập Xê Út trong giai đoạn tới. Các lĩnh vực này bao gồm tăng cường kiểm tra khả năng phục hồi hoạt động và kiểm tra căng thẳng mạng, mở rộng việc áp dụng đám mây quốc gia và giải pháp Sovereign SASE để đảm bảo địa phương hóa dữ liệu, siết chặt quản lý rủi ro từ bên thứ ba và chuỗi cung ứng, đầu tư vào công nghệ phát hiện mối đe dọa dựa trên AI, và xây dựng lộ trình sớm cho việc áp dụng công nghệ Mật mã hậu lượng tử.

Chuyển đổi số:

Báo cáo nhấn mạnh mối quan hệ ngày càng tăng giữa việc thúc đẩy chuyển đổi số trong lĩnh vực tài chính và các yêu cầu ngày càng cao về bảo vệ an ninh mạng, khi dựa vào hạ tầng đám mây, trí tuệ nhân tạo và dịch vụ tài chính số tiếp tục mở rộng. Các phát hiện cho thấy khả năng chống chịu mạng đã trở thành thành phần then chốt trong sự ổn định của doanh nghiệp và ngành ngân hàng trong các nền kinh tế số hiện đại.

Báo cáo cũng đề cập đến việc mở rộng áp dụng các giải pháp Sovereign SASE kết hợp mạng an toàn, hoạt động an ninh mạng và nền tảng bảo vệ thống nhất để hỗ trợ các tổ chức hoạt động trong các lĩnh vực có quy định chặt chẽ như dịch vụ tài chính, chính phủ và hạ tầng quan trọng.

Các khoản đầu tư cũng đang hướng tới phát triển hạ tầng đám mây nội địa trong các quốc gia trong khu vực, giúp các tổ chức giữ dữ liệu nhạy cảm trong biên giới quốc gia giữa bối cảnh yêu cầu chủ quyền dữ liệu ngày càng tăng và các khung pháp lý liên quan đến bảo vệ thông tin.

Ả Rập Xê Út Dẫn Đầu An Ninh Mạng Ngân Hàng:

20/20

Điểm tối đa trong Chỉ số An ninh mạng Toàn cầu 2024

823,9 tỷ USD

Dự báo quy mô thị trường đám mây quốc gia toàn cầu đến năm 2032

1300%

Tăng hoạt động gian lận mạng dựa trên AI trong năm 2024

61%

Tỷ lệ tổ chức chưa sẵn sàng cho kỷ nguyên hậu lượng tử

4,7 triệu

Thiếu hụt nhân lực an ninh mạng toàn cầu

Hướng đi của Ả Rập Xê Út

• Tăng cường khả năng chống chịu và kiểm tra căng thẳng an ninh mạng
• Mở rộng việc áp dụng đám mây quốc gia và bảo vệ dữ liệu
• Áp dụng hệ thống trí tuệ nhân tạo và công nghệ phát hiện mối đe dọa
• Chuẩn bị cho Mật mã hậu lượng tử

Nguồn: Báo cáo của Fortinet về An ninh mạng cho Ngân hàng tại Trung Đông và Châu Phi 2026.