Versicherungsunternehmen haben bei Cyberangriffen viel zu verlieren

Versicherungsunternehmen haben ein sprichwörtliches Ziel im Rücken, da sich Cyber-Angreifer zunehmend auf eine Branche konzentrieren, in der es viele persönliche, medizinische, geschäftliche und andere vertrauliche Daten gibt, die nach einem Datenverstoß monetarisiert werden können.

In 2023 allein Mehrere Versicherungsunternehmen wurden ins Visier genommen, darunter Sun Life im Juni durch einen Angriff auf seinen Anbieter Pension Benefits Information LLC; Prudential Insurance im Mai, von dem mehr als 320,000 Kundenkonten betroffen waren; New York Life Insurance Company, bei der im selben Zeitraum wie der Prudential-Angriff 25,700 Konten betroffen waren; und Genworth Financial, von dem bis zu 2.7 Millionen Menschen betroffen waren. Alle diese Versicherungsgesellschaften waren Opfer der Cyberangriff auf MOVEit-Dateiübertragung.

Neben MOVEit richteten sich auch andere gängige Ransomware-Angriffe gegen die Versicherungsbranche. Point32Health, die Muttergesellschaft von Harvard Pilgrim Health Care und Tufts Health Plan, wurde von einem getroffen Ransomware-Angriff im April, während NationsBenefits berichtete, dass es ein Opfer der Cl0p-Ransomware-Bande war. Der Größter US-Angriff auf eine Versicherungsgesellschaft Geschädigte 9 Millionen Patienten von Managed Care of North America (MCNA) Dental, ein Opfer der LockBit-Angriff.

Beratungsunternehmen Deloitte bemerkte„Cyber-Angriffe im Versicherungssektor nehmen exponentiell zu, da Versicherungsunternehmen auf digitale Kanäle umsteigen, um engere Kundenbeziehungen aufzubauen, neue Produkte anzubieten und ihren Anteil am Finanzportfolio ihrer Kunden zu vergrößern.“ Dieser Wandel führt zu erhöhten Investitionen in traditionelle Kern-IT-Systeme (z. B. Policen- und Schadensersatzsysteme) sowie in hochintegrierte Plattformen wie Agenturportale, Online-Versicherungsanwendungen sowie web- und mobilbasierte Apps zur Schadensmeldung.“

Das Unternehmen fügte hinzu: „Da Versicherer neue und innovative Wege zur Datenanalyse finden, müssen sie auch Wege finden, die Daten vor Cyberangriffen zu schützen.“

Bewerbungen verraten viel

Die Gründe, warum Versicherungsmakler und -träger jetzt in der Krise sind, sind vielfältig, wie Deloitte feststellte, aber mehrere stechen als Schlüsselmotive hervor. Während am banalsten die Rentabilität der Beschaffung persönlich identifizierbarer Informationen und persönlicher Gesundheitsinformationen zum Weiterverkauf ist, gibt es auch schändlichere Anreize für Angriffe auf Versicherer. Zum Beispiel Versicherungsanträge.

Die Menge an privaten Unternehmensdaten, die in einem Versicherungsantrag erscheint, könnte für Cyberangreifer eine Goldgrube sein, sagt Marc Schein, nationaler Co-Vorsitzender der Cyber ​​Risk Practice und Risikomanagementberater bei Marsh McLennan Agency, einem Versicherungsmakler. Schein weist darauf hin, dass Anwendungen eine Vielzahl potenziell nützlicher Informationen enthalten, darunter die Höhe der Versicherung, die ein Unternehmen abschließt (Ransomware-Angreifer möchten kein Geld auf dem Tisch lassen, wenn sie ein Lösegeld fordern) sowie einige der Mängel, die ein Unternehmen möglicherweise aufweist in seiner Netzwerksicherheit haben.

Schein weist darauf hin, dass andere Versicherungsprodukte, wie z. B. Policen gegen Fehler und Unterlassungen oder Policen für Direktoren und leitende Angestellte, wertvolle Informationen über Geschäftsgeheimnisse, private Informationen wichtiger Führungskräfte des Unternehmens und Daten über potenzielle Geschäftstransaktionen liefern könnten.

Patricia Titus ist Chief Privacy and Information Security Officer bei Markel Insurance, einem Versicherungsunternehmen, das seine eigenen Versicherungs-, Spezial- und internationalen Policen abschließt. Sie stimmt zu, dass Anwendungen ein tiefes Verständnis des Technologieprofils eines Unternehmens vermitteln können.

Versicherungsanwendungen können Technologieschulden identifizieren, sagt Titus – ungepatchte Software, veraltete Hardware, die möglicherweise über die Sicherheits- oder Software-Patches des Herstellers hinausgeht, Altsysteme, die potenzielle Sicherheitslücken darstellen könnten, und andere Mängel, die ein Unternehmen möglicherweise in seiner Netzwerksicherheit hat. Diese Schwachstellen könnten von Angreifern ausgenutzt werden.

Alle Seiten von Versicherungstransaktionen sind angreifbar

Titus betont, dass nicht nur Versicherungskunden ihre Cybersicherheitsinfrastruktur bewerten müssen. Markel sucht nach Möglichkeiten, seine eigenen Daten und die seiner Kunden besser zu schützen.

Im Fall von Markel, sagt Titus, sucht das Unternehmen nach Technologien, die diese Aufgabe besser erfüllen könnten Mikrosegmentierung seiner NetzwerkeDies schränkt die Fähigkeit von Angreifern ein, sich seitlich durch das Netzwerk zu bewegen, wenn sie die Abwehrmaßnahmen des Unternehmens erfolgreich durchbrechen. Sie stellt fest, dass die seitliche Bewegung der größte Vorteil ist, den ein Angriff haben kann, wenn er eine Lücke in einem Netzwerk findet.

Menschliche Daten seien für Cyber-Angreifer immer interessant, fügt Titus hinzu. Sollte es dem Angreifer möglich sein, auf Versicherungsanträge oder genehmigte Policen zuzugreifen, kann er viel über potenzielle Angriffsziele erfahren. Sowohl Privatpersonen als auch Unternehmen müssen hochwertige Luxusgüter wie Antiquitäten versichern. Unternehmen versichern jedoch auch Geschäftsgeheimnisse (denken Sie zum Beispiel an das Rezept von Coca-Cola), die nicht öffentlich gemacht werden können, durch Patente, private Daten über Führungskräfte und leitende Angestellte sowie Fehler und Auslassungen, die bei Geschäftstransaktionen auftreten können. Letztendlich gibt es eine Vielzahl von Daten, die Unternehmen schützen und die identifiziert und kompromittiert werden können, wenn ihre Versicherungspolicen oder Anwendungen verletzt werden.

Schein empfiehlt Unternehmen, die einen Versicherungsantrag einreichen, nur verschlüsselte Dateien zu versenden, damit alles, was während der Übertragung abgefangen wird, nicht vom Angreifer gelesen werden kann.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks