Kindlustusfirmadel on küberrünnakutes palju kaotada

Kindlustusseltside vanasõna taga on tohutu sihtmärk, kuna küberründajad keskenduvad rohkem tööstusele, mis on küpsenud isiklike, meditsiiniliste, ettevõtete ja muude konfidentsiaalsete andmetega, mida saab pärast andmetega seotud rikkumist raha teenida.

Ainuüksi 2023. aastal sihikule on võetud mitu kindlustusseltsi, sealhulgas Sun Life juunis rünnaku kaudu selle müüja Pension Benefits Information LLC vastu; usaldatavusnormatiivide täitmise kindlustus maikuus, kus mõjutati enam kui 320,000 25,700 kliendikontot; New York Life Insurance Company, millel oli usaldatavusnormatiivide rünnakuga samal päeval mõjutatud 2.7 XNUMX kontot; ja Genworth Financial, mis mõjutas kuni XNUMX miljonit inimest. Kõik need kindlustusseltsid olid selle ohvrid MOVEit failiedastuse küberrünnak.

Lisaks MOVEitile olid kindlustussektorile suunatud ka muud levinud lunavararünnakud. Harvard Pilgrim Health Care ja Tuftsi terviseplaani emaettevõtet Point32Health tabas ransomware rünnak aprillis, kui NationsBenefits teatas, et oli Cl0p lunavarajõugu ohver. The USA suurim rünnak kindlustusfirma vastu ohustas 9 miljonit Põhja-Ameerika hallatud hoolduse (MCNA) Dental patsienti, kes oli LockBiti rünnak.

Konsultatsioonifirma Deloitte märkis, „Küberrünnakud kindlustussektoris kasvavad plahvatuslikult, kuna kindlustusseltsid liiguvad digitaalsete kanalite poole, et luua tihedamaid kliendisuhteid, pakkuda uusi tooteid ja laiendada oma osa klientide finantsportfellis. See nihe suurendab investeeringuid traditsioonilistesse IT-põhisüsteemidesse (nt poliitika- ja nõuete süsteemid) ning samuti väga integreeritud võimaldavatesse platvormidesse, nagu agentuuride portaalid, veebipõhised poliitikarakendused ning veebi- ja mobiilipõhised rakendused nõuete esitamiseks.

Ettevõte lisas: "Kuna kindlustusandjad leiavad uusi ja uuenduslikke viise andmete analüüsimiseks, peavad nad leidma ka viise andmete kaitsmiseks küberrünnakute eest."

Rakendused paljastavad palju

Nagu Deloitte märkis, on põhjused, miks kindlustusmaaklerid ja vedajad on praegu peamistes kohtades, erinevad, kuid mitmed neist paistavad silma võtmemotiividena. Kuigi kõige igapäevasem on isikut tuvastava teabe ja isikliku terviseteabe hankimine edasimüügiks, on kindlustusandjate ründamiseks ka alatumaid stiimuleid. Näiteks kindlustustaotlused.

Kindlustusrakenduses kuvatavate privaatsete ettevõtete andmete hulk võib küberründajate jaoks olla hea asi, ütleb Marc Schein, küberriskide praktika riiklik kaasesimees ja kindlustusmaakleri Marsh McLennan Agency riskijuhtimise konsultant. Schein märgib, et rakendused sisaldavad suurt hulka potentsiaalselt kasulikku teavet, sealhulgas ettevõtte ostetava kindlustussumma (lunavararündajad ei taha lunaraha nõudes raha lauale jätta) ja ka mõningaid puudusi, mida ettevõte võib oma võrgu turvalisuses.

Schein juhib tähelepanu sellele, et muud kindlustustooted, nagu vigade ja väljajätmiste poliitika või direktorite ja ametnike poliitikad, võivad anda väärtuslikku teavet ärisaladuste, ettevõtte võtmejuhtide privaatset teavet ja andmeid potentsiaalsete äritehingute kohta.

Patricia Titus on Markel Insurance'i privaatsus- ja infoturbeametnik, vedaja, kes tagab oma kindlustus-, eriala- ja rahvusvahelised poliitikad. Ta nõustub, et rakendused võivad anda ettevõtte tehnoloogiaprofiilist sügava ülevaate.

Titus ütleb, et kindlustusrakendused suudavad tuvastada tehnoloogilise võla – parandamata tarkvara, aegunud riistvara, mis võib olla juba tootja turva- või tarkvarapaigadest möödas, pärandsüsteemid, mis võivad kujutada endast potentsiaalseid turvanõrkusi, ja muud puudused, mis ettevõttel oma võrguturvalisuses võivad esineda. Ründajad võivad neid turvaauke ära kasutada.

Kindlustustehingu kõik pooled on haavatavad

Oma küberturvalisuse infrastruktuuri ei pea hindama ainult kindlustuskliendid, märgib Titus. Markel otsib viise, kuidas saaks paremini kaitsta nii enda kui ka klientide andmeid.

Markeli puhul otsib ettevõte Tituse sõnul tehnoloogiaid, mis võiksid paremini tööd teha oma võrkude mikrosegmenteerimine, mis piirab ründajate võimalust liikuda võrgus külgsuunas, kui nad rikuvad edukalt ettevõtte kaitsemehhanisme. Ta märgib, et külgsuunas liikumine on rünnaku suurim eelis, kui nad leiavad võrgus augu.

Inimandmed on küberründajatele alati huvitavad, lisab Titus. Kui ründajal on juurdepääs kindlustusrakendustele või heakskiidetud poliisidele, saab ta potentsiaalsete sihtmärkide kohta palju õppida. Nii üksikisikud kui ka ettevõtted peavad kindlustama kõrge väärtusega luksusesemed, näiteks antiikesemed. Ettevõtted aga kindlustavad ka ärisaladusi (mõelgem näiteks Coca-Cola retseptile), mida patentide kaudu avalikustada ei saa, juhtide ja ametnike privaatseid andmeid ning äritehingute käigus tekkida võivaid vigu ja tegematajätmisi. Lõppkokkuvõttes kaitsevad ettevõtted tohutul hulgal andmeid, mida saab tuvastada ja ohustada, kui nende kindlustuspoliise või rakendusi rikutakse.

Schein soovitab kindlustustaotlust esitavatel ettevõtetel saata ainult krüpteeritud faile, et edastuse ajal pealtkuulatud asju ei saaks ründaja lugeda.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks