در روزهایی که استارتآپهای فینتک با رشد سریع در حال تغییر فضای مالی جهان هستند، تهدیدات سایبری نیز همپای آنها رشد یافتهاند. تحلیل iفینتک نشان میدهد که موج جدیدی از حملات باجافزاری (Ransomware) بهصورت هدفمند علیه استارتآپهای فعال در حوزه فناوری مالی آغاز شده است. این تهدید نه تنها باعث اختلال در خدمات میشود، بلکه ممکن است اعتماد مشتریان و سرمایهگذاران را نیز بهشدت تحت تأثیر قرار دهد.
ماهیت حملات اخیر
مهاجمان سایبری در حملات جدید، از روشهایی هوشمندانهتر و فریبندهتر استفاده میکنند. آنها با بهرهگیری از تکنیکهای مهندسی اجتماعی، ایمیلهای فیشینگ بسیار واقعگرایانهای ارسال میکنند که اغلب حاوی فایلهای آلوده یا لینکهای تقلبی هستند. بهمحض کلیک کاربر، بدافزار باجافزاری وارد سیستم شده و فایلهای حساس رمزنگاری میشوند.
در بسیاری از موارد، این حملات با استفاده از باجافزارهایی چون LockBit 3.0، BlackCat و RansomEXX صورت گرفته که در سال ۲۰۲۵ پیشرفتهتر از قبل شدهاند و قابلیت پنهانکاری و رمزنگاری قویتری دارند.
اهداف اصلی: استارتآپهای کوچک و متوسط
یکی از ویژگیهای این موج جدید، تمرکز بر استارتآپهایی است که به دلیل تازهکار بودن، معمولاً زیرساختهای امنیتی قدرتمندی ندارند. این شرکتها ممکن است فاقد تیم امنیت سایبری اختصاصی باشند و همین موضوع آنها را به اهدافی آسان برای مهاجمان تبدیل میکند.
تحلیلگران بر این باورند که مهاجمان در حال حاضر ترجیح میدهند بهجای بانکهای بزرگ و نهادهای دولتی، استارتآپهای فینتک را هدف بگیرند، چراکه دسترسی به دادههای ارزشمند در آنها آسانتر است و احتمال پرداخت باج نیز بیشتر است.
پیامدهای مالی و اعتباری
یکی از پیامدهای اصلی این حملات، از دست رفتن دادههای مالی و اطلاعات حساس مشتریان است که میتواند منجر به جریمههای قانونی و کاهش اعتماد بازار شود. بهعنوان نمونه، در ماه مارس ۲۰۲۵، استارتآپ فینتکی در اسپانیا هدف حملهای قرار گرفت که منجر به افشای اطلاعات بانکی بیش از ۲۵ هزار کاربر شد. این شرکت مجبور به پرداخت ۱.۵ میلیون دلار باج شد تا دادههای رمزنگاریشده خود را بازیابی کند.
در مواردی دیگر، حتی پس از پرداخت باج، دادهها بازگردانده نشدهاند یا مورد استفاده مجدد مهاجمان قرار گرفتهاند، که بر اهمیت تهیه نسخه پشتیبان آفلاین و امن تأکید دارد.
توصیههای امنیتی برای فینتکها
به گزارش iفینتک، کارشناسان امنیت سایبری توصیههایی را برای کاهش ریسک حملات باجافزاری ارائه دادهاند:
آموزش کارکنان: آگاهیبخشی درباره حملات فیشینگ و رفتارهای پرخطر دیجیتال
پشتیبانگیری منظم: تهیه نسخههای پشتیبان آفلاین و رمزنگاریشده از دادهها
بروزرسانی سیستمها: اعمال بهروزرسانیهای امنیتی در تمام نرمافزارها و سیستمعاملها
استفاده از فایروال و آنتیویروس پیشرفته: برای جلوگیری از ورود و انتشار بدافزار
تحلیل تهدیدات سایبری بهصورت دورهای: با انجام تست نفوذ و ممیزی امنیتی
ضرورت همکاری صنعت
تحلیل آیفینتک تأکید میکند که مقابله با این موج جدید، نیازمند همکاری گسترده میان شرکتهای فینتک، نهادهای امنیتی و دولتهاست. همچنین ایجاد بانک اطلاعاتی مشترک درباره تهدیدات و حملات اخیر میتواند به شناسایی الگوهای حمله و پیشگیری بهتر کمک کند.
نقش شرکتهای امنیت سایبری در این زمینه بسیار حیاتی است و باید ابزارهایی برای دفاع فعال و واکنش سریع در اختیار استارتآپها قرار دهند.
موج جدید باجافزارها بار دیگر نشان داد که امنیت سایبری باید بهعنوان یکی از اولویتهای اصلی برای استارتآپهای فینتک در نظر گرفته شود. با توجه به پیچیدگی فزاینده تهدیدات و ماهیت حساس دادههای مالی، شرکتهای نوپا نباید از سرمایهگذاری در امنیت غافل شوند. به گزارش iفینتک، بدون حفاظت مناسب، خطر از دست رفتن اطلاعات، داراییها و اعتبار، هر لحظه در کمین این کسبوکارهای نوآور است.
نویسنده
اصغر لاله دشتی
با بیش از 30 سال سابقه در حوزه خبرنگاری و عکاسی خبری، مدیریت این وبسایت را بر عهده دارد. او با تکیه بر تجربه ارزشمند خود در دنیای رسانه، این بستر آنلاین را راهاندازی کرده تا بتواند اخبار را با کیفیت بالا، سرعت و دقت به مخاطبان ارائه کند.
ثبت دیدگاه