شرکت های بیمه در حملات سایبری چیزهای زیادی برای از دست دادن دارند

شرکت‌های بیمه هدف بزرگی را در پشت خود دارند، زیرا مهاجمان سایبری تمرکز خود را بر صنعت مملو از داده‌های محرمانه شخصی، پزشکی، شرکتی و سایر اطلاعات محرمانه که می‌توان پس از نقض داده‌ها کسب درآمد کرد، افزایش داد.

فقط در 2023 ، چندین شرکت بیمه هدف قرار گرفته انداز جمله Sun Life در ژوئن از طریق حمله به فروشنده آن Pension Benefits Information LLC. بیمه محتاطانه در ماه مه، که در آن بیش از 320,000 حساب مشتری تحت تاثیر قرار گرفت. شرکت بیمه زندگی نیویورک، که 25,700 حساب تحت تاثیر قرار گرفته بود در همان روزهای حمله Prudential. و Genworth Financial، که تا 2.7 میلیون نفر تحت تاثیر قرار گرفتند. همه این شرکت های بیمه قربانی این حادثه بودند حمله سایبری انتقال فایل MOVEit.

به غیر از MOVEit، سایر حملات باج افزار رایج نیز صنعت بیمه را هدف قرار داده است. Point32Health، شرکت مادر مراقبت‌های بهداشتی زائران هاروارد و طرح سلامت Tufts، مورد ضربه قرار گرفت. حمله ransomware در ماه آوریل، در حالی که NationsBenefits گزارش داد که قربانی باج افزار Cl0p شده است. این بزرگترین حمله آمریکا به یک شرکت بیمه 9 میلیون بیمار دندانپزشکی مدیریت شده در آمریکای شمالی (MCNA) قربانی حمله LockBit.

شرکت مشاوره دیلویت خاطرنشان کردحملات سایبری در بخش بیمه با مهاجرت شرکت های بیمه به سمت کانال های دیجیتال در تلاش برای ایجاد روابط محکم تر با مشتریان، ارائه محصولات جدید و گسترش سهم خود از سبد مالی مشتریان، به طور تصاعدی در حال رشد است. این تغییر باعث افزایش سرمایه‌گذاری در سیستم‌های سنتی فناوری اطلاعات (به عنوان مثال، سیستم‌های خط‌مشی و ادعاها) و همچنین در پلتفرم‌های توانمند بسیار یکپارچه مانند پورتال‌های آژانس، برنامه‌های خط‌مشی آنلاین و برنامه‌های مبتنی بر وب و موبایل برای ثبت ادعاها می‌شود.

این شرکت افزود: «از آنجایی که بیمه‌گران راه‌های جدید و نوآورانه‌ای برای تجزیه و تحلیل داده‌ها پیدا می‌کنند، باید راه‌هایی برای ایمن کردن داده‌ها در برابر حملات سایبری نیز بیابند.»

برنامه ها چیزهای زیادی را آشکار می کنند

همانطور که Deloitte اشاره کرد، دلایلی که کارگزاران و شرکت‌های بیمه اکنون در جایگاه اصلی قرار دارند، متفاوت است، اما چندین مورد به عنوان انگیزه‌های کلیدی برجسته هستند. در حالی که پیش پا افتاده ترین سودآوری به دست آوردن اطلاعات قابل شناسایی شخصی و اطلاعات سلامت شخصی برای فروش مجدد است، انگیزه های شوم تری برای حمله به بیمه گذاران وجود دارد. به عنوان مثال، برنامه های بیمه.

Marc Schein، رئیس مشترک ملی "Cyber ​​Risk Practice" و مشاور مدیریت ریسک در آژانس Marsh McLennan، یک کارگزار بیمه، می‌گوید: مقدار داده‌های خصوصی و شرکتی که در یک برنامه بیمه ظاهر می‌شوند می‌تواند برای مهاجمان سایبری سودآور باشد. Schein خاطرنشان می کند که برنامه ها شامل مجموعه گسترده ای از اطلاعات بالقوه مفید هستند، از جمله میزان بیمه ای که یک شرکت خریداری می کند (هجوم کنندگان باج افزار نمی خواهند در صورت درخواست باج پول روی میز بگذارند) و همچنین برخی از کاستی هایی که یک شرکت ممکن است داشته باشد. امنیت شبکه خود را داشته باشد.

شاین اشاره می کند که سایر محصولات بیمه، مانند خط مشی های خطا و حذف یا سیاست های مدیران و افسران، می توانند اطلاعات ارزشمندی در مورد اسرار تجاری، اطلاعات خصوصی مدیران کلیدی شرکت و داده هایی در مورد معاملات تجاری بالقوه ارائه دهند.

پاتریشیا تیتوس، افسر ارشد حفظ حریم خصوصی و امنیت اطلاعات در بیمه مارکل است، شرکتی که تضمین‌ها، تخصص‌ها و سیاست‌های بین‌المللی خود را تضمین می‌کند. او موافق است که برنامه های کاربردی می توانند درک عمیقی از مشخصات فنی یک شرکت ارائه دهند.

Titus می‌گوید که برنامه‌های بیمه می‌توانند بدهی‌های فناوری را شناسایی کنند - نرم‌افزار اصلاح‌نشده، سخت‌افزار قدیمی که ممکن است از وصله‌های امنیتی یا نرم‌افزاری سازنده گذشته باشد، سیستم‌های قدیمی که می‌توانند آسیب‌پذیری‌های امنیتی بالقوه را نشان دهند و سایر نقص‌هایی که یک شرکت ممکن است در امنیت شبکه‌اش داشته باشد. این آسیب پذیری ها می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند.

همه طرف های معاملات بیمه آسیب پذیر هستند

Titus خاطرنشان می کند که تنها مشتریان بیمه نیستند که باید زیرساخت امنیت سایبری خود را ارزیابی کنند. مارکل به دنبال راه هایی است که بتواند از داده های خود و همچنین مشتریانش بهتر محافظت کند.

تیتوس می‌گوید در مورد مارکل، این شرکت به دنبال فناوری‌هایی است که می‌توانند کار بهتری را انجام دهند ریزبخش بندی شبکه های آن، محدود کردن توانایی مهاجمان برای حرکت جانبی از طریق شبکه در صورت نقض موفقیت آمیز سیستم دفاعی شرکت. او خاطرنشان می کند که حرکت به سمت جانبی، بزرگترین مزیتی است که یک حمله می تواند داشته باشد اگر بتواند سوراخی را در یک شبکه پیدا کند.

Titus اضافه می کند که داده های انسانی همیشه برای مهاجمان سایبری جالب است. اگر مهاجم بتواند به برنامه های بیمه یا سیاست های تایید شده دسترسی داشته باشد، می تواند اطلاعات زیادی در مورد اهداف بالقوه بیاموزد. افراد و شرکت ها به طور یکسان باید اقلام لوکس با ارزش بالا مانند عتیقه جات را بیمه کنند. با این حال، شرکت‌ها اسرار تجاری را نیز بیمه می‌کنند (مثلاً به دستور کوکاکولا فکر کنید) که نمی‌توان آن‌ها را از طریق ثبت اختراع، داده‌های خصوصی درباره مدیران و افسران، و خطاها و حذفیاتی که ممکن است در طول معاملات تجاری رخ دهد، عمومی کرد. در نهایت، مجموعه وسیعی از داده‌های حفاظتی شرکت‌ها وجود دارد که در صورت نقض سیاست‌های بیمه یا برنامه‌های کاربردی، قابل شناسایی و به خطر افتادن هستند.

Schein توصیه می‌کند که شرکت‌هایی که یک برنامه بیمه ارسال می‌کنند، فقط فایل‌های رمزگذاری شده را ارسال کنند تا هر چیزی که در طول انتقال رهگیری می‌شود توسط مهاجم نتواند خوانده شود.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks