کارگاه مهم‌ترین روندهای امنیت سایبری در صنعت فین‌تک در نمایشگاه تراکنش یازدهم؛ بررسی ریسک‌ها و چالش‌ها در سال ۲۰۲۶

در حاشیه یازدهمین نمایشگاه تراکنش ایران (ITE 2025)، کارگاه تخصصی با عنوان «مهم‌ترین روندهای امنیت سایبری در صنعت فین‌تک؛ ریسک‌ها و چالش‌ها در سال ۲۰۲۶» به همت شرکت ابر آسیاتک و با همکاری شرکت Positive Technologies (PT Security) برگزار شد. این کارگاه با هدف بررسی آخرین تحولات حوزه امنیت سایبری در صنعت مالی و تحلیل روندهای پیش‌رو در سال ۲۰۲۶، میزبان مدیران امنیت، کارشناسان فناوری مالی و فعالان صنعت بانکی کشور بود.

به گزارش روز صفر در این کارگاه، تمرکز اصلی بر تحول مدل‌های امنیتی از واکنشی به پیش‌بینانه بود و سخنرانان به ویژه بر نقش فزاینده فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشینی و اشتراک‌گذاری داده تهدیدات تأکید کردند. شرکت‌کنندگان ضمن آشنایی با چارچوب‌های جهانی امنیت در فین‌تک، به بررسی چالش‌هایی همچون افزایش حملات باج‌افزاری، آسیب‌پذیری‌های تامین‌کننده‌های ثالث، و خلاهای تنظیم‌گری در فضای مالی پرداختند.

در ابتدای این کارگاه، ایگور ریکوف، مدیر منطقه‌ای شرکت Positive Technologies در ایران، به معرفی متد Result-Driven Cyber Security (RDCS) پرداخت. او در سخنان خود با تأکید بر رویکرد «نتیجه‌محور» در امنیت سایبری، توضیح داد که این مدل بر پایه شناسایی و کنترل رخدادهای مؤثر بر پایداری کسب‌وکار (Non-Tolerable Events) طراحی شده است. ریکوف با اشاره به تجربه‌های جهانی PT در پیاده‌سازی این متد، نمونه‌هایی از اجرای موفق RDCS در صنعت مالی و بانکداری را تشریح کرد که منجر به ارتقای سطح تاب‌آوری سایبری و کاهش زمان واکنش به تهدیدات شده است.

وی با بیان این‌که مدل‌های سنتی امنیت اغلب بر ابزار و فرآیند تمرکز دارند، افزود: «در متد RDCS، هدف اصلی دستیابی به نتیجه قابل اندازه‌گیری در حفاظت از دارایی‌های حیاتی سازمان است. این رویکرد کمک می‌کند تا شرکت‌های مالی بتوانند سرمایه‌گذاری امنیتی خود را دقیق‌تر و مبتنی بر ریسک واقعی مدیریت کنند.»

در بخش دوم کارگاه، میلاد قیصری، مشاور امنیت اطلاعات، به تحلیل گزارش وضعیت رخدادهای امنیت سایبری در صنعت فین‌تک در سال ۲۰۲۵ پرداخت. وی با مرور داده‌ها و تجربیات داخلی و بین‌المللی، به بررسی روند رشد حملات سایبری در اکوسیستم‌های مالی دیجیتال پرداخت و هشدار داد که با گسترش استفاده از فناوری‌های ابری، APIها و هوش مصنوعی، سطح تهدید در صنعت فین‌تک در حال افزایش است.

در ادامه، مهندس قیصری ۱۰ روند اصلی امنیت سایبری در صنعت فین‌تک برای سال ۲۰۲۶ را معرفی و تحلیل کرد. از جمله این روندها می‌توان به تأثیر هوش مصنوعی بر رشد صنعت فین‌تک، ظهور تهدیدات نوین ناشی از یادگیری ماشین، افزایش حملات هدفمند به زیرساخت‌های پرداخت، اهمیت داده‌کاوی تهدیدات (Threat Intelligence)، و لزوم تقویت مراکز CERT مالی (FinCERT) اشاره کرد.

وی در بخشی از سخنانش خاطرنشان کرد: «در سال ۲۰۲۶، هوش مصنوعی دو چهره خواهد داشت؛ از یک سو ابزاری توانمند برای تقویت سامانه‌های دفاعی و از سوی دیگر ابزاری در دست مهاجمان سایبری برای طراحی حملات هوشمند و خودکار. چالش اصلی فین‌تک‌ها، ایجاد توازن میان استفاده از AI برای نوآوری و محافظت در برابر تهدیدات ناشی از آن است.»

به گزارش سیتنا مهندس میلاد قیصری در صحبت‌های خود ۱۰ عنوان زیر را به عنوان ترندهای اصلی امنیت سایبری در صنعت فین‌تک برای ۲۰۲۶ نام برد:

۱. افزایش استفاده مهاجمان از هوش مصنوعی (GenAI و Agent AI) در طراحی حملات هوشمند و جعل چهره یا هویت.
۲. گسترش حملات زنجیره تأمین (Supply Chain Attack) از طریق نفوذ به سرویس‌های مدیریتی یا بسته‌های نرم‌افزاری آلوده.
۳. آسیب‌پذیری APIها و میکروسرویس‌ها به‌عنوان یکی از مسیرهای اصلی نفوذ در پلتفرم‌های فین‌تک.
۴. افزایش حملات باج‌افزار (Ransomware) با هدف باج‌گیری مالی از کسب‌وکارهای مالی.
۵. حرکت به‌سمت دفاع پیش‌دستانه (Proactive Security) با استفاده از مانیتورینگ هوشمند مبتنی بر یادگیری ماشین.
۶. تقویت رگولاتوری و قوانین حفاظت از داده‌ها برای کنترل نشر اطلاعات و کاهش افشاگری‌های ناخواسته.
۷. امنیت از مرحله طراحی (Security by Design) که می‌تواند هزینه‌های امنیتی را تا ۳۰ برابر کاهش دهد.
۸. افزایش تهدیدات علیه زیرساخت‌های ابری (Cloud Security Risk) با تمرکز بر سرویس‌های مدیریت‌شده.
۹. افزایش حملات DDoS هدفمند که موجب توقف کامل خدمات مالی می‌شود.
۱۰. افزایش حملات فیشینگ هوشمند با بهره‌گیری از مدل‌های تولیدی هوش مصنوعی.

در ادامه کارگاه، شرکت‌کنندگان به طرح پرسش‌هایی پیرامون نقش هوش مصنوعی در آینده امنیت فین‌تک و راهکارهای کاهش ریسک‌های مرتبط با آن پرداختند. قیصری با اشاره به تجارب جهانی و داده‌های منتشرشده از سوی PT Security، توضیح داد که ترکیب تحلیل پیش‌بینانه (Predictive Analytics) با مدل‌های یادگیری ماشینی می‌تواند ابزار مؤثری برای شناسایی زودهنگام الگوهای حمله باشد.

در بخش پایانی این رویداد، سخنرانان ضمن تأکید بر اهمیت سرمایه‌گذاری هدفمند در امنیت سایبری فین‌تک‌ها، خواستار همکاری بیشتر بین شرکت‌های فناوری، بانک‌ها و نهادهای قانون‌گذار در جهت ایجاد چارچوب‌های استاندارد و اشتراک‌گذاری داده‌های تهدیدات شدند. آن‌ها بر این باور بودند که آینده صنعت مالی، وابسته به توانایی آن در ایجاد تاب‌آوری دیجیتال (Digital Resilience) است.

کارگاه «مهم‌ترین روندهای امنیت سایبری در صنعت فین‌تک» در فضایی تعاملی و با مشارکت گسترده فعالان حوزه فناوری مالی برگزار شد و مورد استقبال چشمگیر متخصصان امنیت سایبری قرار گرفت. این نشست بخشی از برنامه‌های آموزشی و تبادل تجربیات بین‌المللی ابر آسیاتک در راستای ارتقای آگاهی و آمادگی سایبری اکوسیستم مالی ایران محسوب می‌شود که در یازدهمین نمایشگاه تراکنش ایران برگزار شد.