Vakuutusyhtiöillä on paljon menetettävää kyberhyökkäyksissä

Vakuutusyhtiöillä on valtava tavoite sananlaskujen takana, kun kyberhyökkääjät keskittyvät entistä enemmän alalle, joka on kypsä henkilökohtaisilla, lääketieteellisillä, yritystiedoilla ja muilla luottamuksellisilla tiedoilla, jotka voidaan kaupallistaa tietomurron jälkeen.

Pelkästään 2023: ssä, kohteena on useita vakuutusyhtiöitämukaan lukien Sun Life kesäkuussa hyökkäyksellä sen myyjää Pension Benefits Information LLC:tä vastaan; Vakavaraisuusvakuutus toukokuussa, jossa vaikutus oli yli 320,000 25,700 asiakastiliä; New York Life Insurance Company, joka vaikutti 2.7 XNUMX tiliin samana päivänä kuin Prudential-hyökkäys; ja Genworth Financial, joihin vaikutti jopa XNUMX miljoonaa henkilöä. Kaikki nämä vakuutusyhtiöt olivat uhreja MOVEit tiedostonsiirron kyberhyökkäys.

MOVEitin lisäksi myös muut yleiset kiristysohjelmahyökkäykset kohdistuivat vakuutusalaan. Point32Health, Harvard Pilgrim Health Caren ja Tufts Health Planin emoyhtiö, kärsi ransomware-hyökkäys huhtikuussa, kun NationsBenefits ilmoitti joutuneensa Cl0p-lunnasohjelmajengin uhriksi. The Yhdysvaltain suurin hyökkäys vakuutusyhtiötä vastaan vaaransi 9 miljoonaa Managed Care of North America (MCNA) Dentalin potilasta, joka joutui LockBit-hyökkäys.

Konsulttiyritys Deloitte huomautti, ”Vakuutusalan kyberhyökkäykset lisääntyvät räjähdysmäisesti vakuutusyhtiöiden siirtyessä kohti digitaalisia kanavia pyrkien tiivistämään asiakassuhteita, tarjoamaan uusia tuotteita ja laajentamaan osuuttaan asiakkaiden rahoitussalkuista. Tämä muutos lisää investointeja perinteisiin IT-ydinjärjestelmiin (esim. vakuutus- ja korvausjärjestelmät) sekä pitkälle integroituihin mahdollistaviin alustoihin, kuten toimistoportaaleihin, online-käytäntösovelluksiin sekä verkko- ja mobiilipohjaisiin sovelluksiin hakemusten jättämistä varten.

Yritys lisäsi: "Kun vakuutuksenantajat löytävät uusia ja innovatiivisia tapoja analysoida tietoja, heidän on myös löydettävä tapoja suojata tiedot kyberhyökkäyksiltä."

Sovellukset paljastavat paljon

Syyt, miksi vakuutusmeklarit ja liikenteenharjoittajat ovat nyt kärjessä, ovat erilaisia, kuten Deloitte totesi, mutta useat niistä erottuvat keskeisistä motiiveista. Vaikka arkipäiväisintä onkin kannattavuus hankkia henkilökohtaisia ​​tunnistetietoja ja henkilökohtaisia ​​terveystietoja jälleenmyyntiä varten, on olemassa ilkeämpiä houkutuksia hyökätä vakuutusyhtiöihin. Esimerkiksi vakuutushakemukset.

Vakuutussovelluksessa näkyvä yksityisen, yritystietojen määrä saattaa olla kyberhyökkääjille hyvä asia, sanoo Marc Schein, Cyber ​​Risk Practicen kansallinen puheenjohtaja ja riskienhallintakonsultti Marsh McLennan Agencyssä, vakuutusmeklarissa. Schein huomauttaa, että sovellukset sisältävät suuren joukon mahdollisesti hyödyllistä tietoa, mukaan lukien yrityksen ostaman vakuutuksen määrä (lunnasohjelmahyökkääjät eivät halua jättää rahaa pöydälle vaatiessaan lunnaita) sekä jotkin yrityksen mahdollisesti aiheuttamista puutteista. verkkoturvallisuudestaan.

Schein huomauttaa, että muut vakuutustuotteet, kuten virhe- ja laiminlyöntikäytännöt tai johtajien ja toimihenkilöiden politiikat, voivat tarjota arvokasta tietoa liikesalaisuuksista, yrityksen avainjohtajien yksityisistä tiedoista ja mahdollisista liiketoimista.

Patricia Titus on tietosuoja- ja tietoturvapäällikkö Markel Insurancessa, vakuutusyhtiössä, joka takaa oman vakuutuksensa, erikoisuutensa ja kansainväliset politiikkansa. Hän on samaa mieltä siitä, että sovellukset voivat tarjota syvän ymmärryksen yrityksen teknologiaprofiilista.

Vakuutussovellukset voivat tunnistaa teknologiavelan, Titus sanoo - korjaamattomat ohjelmistot, vanhentuneet laitteistot, jotka saattavat olla ohi valmistajan tietoturva- tai ohjelmistokorjaukset, vanhat järjestelmät, jotka voivat edustaa mahdollisia tietoturva-aukkoja, ja muita puutteita, joita yrityksellä saattaa olla verkkoturvallisuudessa. Hyökkääjät voivat hyödyntää näitä haavoittuvuuksia.

Vakuutustapahtumien kaikki osapuolet ovat haavoittuvia

Ei vain vakuutusasiakkaiden tarvitse arvioida kyberturvallisuusinfrastruktuuriaan, Titus huomauttaa. Markel etsii tapoja, joilla se voi paremmin suojata omia ja asiakkaidensa tietoja.

Markelin tapauksessa Titus sanoo, että yritys etsii teknologioita, jotka voisivat toimia paremmin mikrosegmentoimalla verkkojaan, joka rajoittaa hyökkääjien kykyä liikkua sivusuunnassa verkon läpi, jos he onnistuvat rikkomaan yrityksen puolustusta. Hän huomauttaa, että sivusuunnassa liikkuminen on hyökkäyksen suurin etu, jos se löytää aukon verkkoon.

Ihmisdata kiinnostaa aina kyberhyökkääjiä, Titus lisää. Jos hyökkääjä pääsee käsiksi vakuutussovelluksiin tai hyväksyttyihin vakuutuksiin, hän voi oppia paljon mahdollisista kohteista. Sekä yksityishenkilöiden että yritysten on vakuutettava arvokkaat luksusesineet, kuten antiikkiesineet. Yritykset kuitenkin vakuuttavat myös liikesalaisuuksia (kuten vaikkapa Coca-Colan reseptiä), joita ei voida julkistaa patenteilla, johtajien ja toimihenkilöiden yksityisiä tietoja sekä liiketoimien aikana mahdollisesti tapahtuvia virheitä ja puutteita. Viime kädessä on olemassa suuri joukko yritysten suojaamia tietoja, jotka voidaan tunnistaa ja vaarantua, jos niiden vakuutussopimuksia tai sovelluksia rikotaan.

Schein suosittelee, että vakuutushakemuksen jättäneet yritykset lähettävät vain salattuja tiedostoja, jotta hyökkääjä ei pysty lukemaan mitään lähetyksen aikana siepattua.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks