Forsikringsselskaber har meget at tabe ved cyberangreb

Forsikringsselskaber har et enormt mål på deres velkendte ryg, da cyberangribere øger deres fokus på en branche, der er moden med personlige, medicinske, virksomheds- og andre fortrolige data, der kan tjene penge på efter et databrud.

I 2023 alene, flere forsikringsselskaber er blevet målrettet, herunder Sun Life i juni via et angreb på sin leverandør Pension Benefits Information LLC; Prudential Insurance i maj, hvor mere end 320,000 kundekonti blev påvirket; New York Life Insurance Company, som havde 25,700 konti berørt i samme periode som Prudential-angrebet; og Genworth Financial, som havde op til 2.7 millioner personer berørt. Alle disse forsikringsselskaber var ofre for MOVEit filoverførsel cyberangreb.

Bortset fra MOVEit var andre almindelige ransomware-angreb også rettet mod forsikringsbranchen. Point32Health, moderselskabet til Harvard Pilgrim Health Care og Tufts Health Plan, blev ramt af en ransomware angreb i april, mens NationsBenefits rapporterede, at det var et offer for Cl0p-ransomware-banden. Det største amerikanske angreb på et forsikringsselskab kompromitterede 9 millioner patienter fra Managed Care of North America (MCNA) Dental, et offer for LockBit angreb.

Konsulent firma Deloitte bemærkede, "Cyberangreb i forsikringssektoren vokser eksponentielt, efterhånden som forsikringsselskaber migrerer mod digitale kanaler i et forsøg på at skabe tættere kunderelationer, tilbyde nye produkter og udvide deres andel af kundernes finansielle porteføljer. Dette skift driver øget investering i traditionelle it-kernesystemer (f.eks. politik- og erstatningssystemer) såvel som i stærkt integrerede muliggørende platforme såsom agenturportaler, online-politikapplikationer og web- og mobilbaserede apps til indgivelse af krav."

Firmaet tilføjede: "I takt med at forsikringsselskaber finder nye og innovative måder at analysere data på, må de også finde måder at sikre dataene mod cyberangreb."

Applikationer afslører meget

Årsagerne til, at forsikringsmæglere og luftfartsselskaber nu er i hovedsædet, er forskellige, som Deloitte bemærkede, men flere skiller sig ud som nøglemotiver. Mens det mest banale er rentabiliteten ved at indhente personligt identificerbare oplysninger og personlige helbredsoplysninger til videresalg, er der mere uhyggelige tilskyndelser til at angribe forsikringsselskaber. For eksempel forsikringsansøgninger.

Mængden af ​​private, virksomhedsdata, der vises på en forsikringsapplikation, kan være en bonanza for cyberangribere, siger Marc Schein, national medformand for Cyber ​​Risk Practice og en risikostyringskonsulent hos Marsh McLennan Agency, en forsikringsmægler. Schein bemærker, at applikationer inkluderer en bred vifte af potentielt nyttige oplysninger, herunder mængden af ​​forsikring, et selskab køber (ransomware-angribere ønsker ikke at efterlade penge på bordet, når de kræver løsesum) samt nogle af de mangler, som en virksomhed kan har i sin netværkssikkerhed.

Schein påpeger, at andre forsikringsprodukter, såsom fejl- og udeladelsespolitikker eller politikker for direktører og embedsmænd, kunne give værdifuld information om forretningshemmeligheder, private oplysninger om nøglevirksomhedsledere og data om potentielle forretningstransaktioner.

Patricia Titus er chef for privatlivets fred og informationssikkerhed hos Markel Insurance, et luftfartsselskab, der garanterer sine egne forsikringer, specialiteter og internationale politikker. Hun er enig i, at applikationer kan give en dyb forståelse af en virksomheds teknologiprofil.

Forsikringsapplikationer kan identificere teknologigæld, siger Titus - upatchet software, forældet hardware, der kan være forbi producentens sikkerhed eller softwarerettelser, ældre systemer, der kunne repræsentere potentielle sikkerhedssårbarheder og andre mangler, som en virksomhed måtte have i sin netværkssikkerhed. Disse sårbarheder kan udnyttes af angribere.

Alle sider af forsikringstransaktioner er sårbare

Det er ikke kun forsikringskunder, der skal evaluere deres cybersikkerhedsinfrastruktur, påpeger Titus. Markel ser på, hvordan det bedre kan beskytte sine egne data, såvel som sine kunders.

I Markels tilfælde, siger Titus, kigger virksomheden på teknologier, som kunne gøre et bedre stykke arbejde mikrosegmentering af sine netværk, hvilket begrænser angribernes evne til at bevæge sig sideværts gennem netværket, hvis de skulle bryde virksomhedens forsvar. At bevæge sig sideværts, bemærker hun, er den største fordel et angreb kan have, hvis de kan finde et hul i et netværk.

Menneskelige data er altid interessante for cyberangribere, tilføjer Titus. Skulle angriberen være i stand til at få adgang til forsikringsapplikationer eller godkendte policer, kan de lære en hel del om potentielle mål. Både enkeltpersoner og virksomheder har brug for at forsikre luksusgenstande af høj værdi, såsom antikviteter. Men virksomheder forsikrer også forretningshemmeligheder (tænk f.eks. på Coca-Colas opskrift), som ikke kan offentliggøres gennem patenter, private data om ledere og embedsmænd og fejl og udeladelser, der kan opstå under forretningstransaktioner. I sidste ende er der en bred vifte af dataselskaber, der beskytter, som kan identificeres og kompromitteres, hvis deres forsikringspolicer eller applikationer bliver brudt.

Schein anbefaler, at virksomheder, der indsender en forsikringsansøgning, kun sender krypterede filer, så alt, der opsnappes under transmissionen, ikke kan læses af angriberen.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks