Les compagnies d’assurance ont une cible énorme sur leur dos, car les cyber-attaquants se concentrent davantage sur un secteur regorgeant de données personnelles, médicales, d’entreprise et autres données confidentielles qui peuvent être monétisées après une violation de données.
En 2023 seul, plusieurs compagnies d’assurance ont été ciblées, dont Sun Life en juin via une attaque contre son fournisseur Pension Benefits Information LLC ; Prudential Insurance en mai, où plus de 320,000 25,700 comptes clients ont été impactés ; New York Life Insurance Company, qui a touché 2.7 XNUMX comptes au cours des mêmes jours que l'attaque Prudential ; et Genworth Financial, qui a touché jusqu'à XNUMX millions de personnes. Toutes ces compagnies d'assurance ont été victimes du Cyberattaque de transfert de fichiers MOVEit.
Outre MOVEit, d’autres attaques de ransomware courantes ont également ciblé le secteur de l’assurance. Point32Health, la société mère de Harvard Pilgrim Health Care et Tufts Health Plan, a été touchée par un attaque ransomware en avril, tandis que NationsBenefits a signalé avoir été victime du gang de ransomware Cl0p. Le la plus grande attaque américaine contre une compagnie d'assurance compromis 9 millions de patients de Managed Care of North America (MCNA) Dental, victime de la Attaque LockBit.
Cabinet de conseil Deloitte a noté« Les cyberattaques dans le secteur de l'assurance connaissent une croissance exponentielle à mesure que les compagnies d'assurance migrent vers les canaux numériques dans le but de créer des relations clients plus étroites, de proposer de nouveaux produits et d'élargir leur part des portefeuilles financiers des clients. Ce changement entraîne une augmentation des investissements dans les systèmes informatiques de base traditionnels (par exemple, les systèmes de polices et de réclamations) ainsi que dans des plates-formes hautement intégrées telles que les portails d'agence, les applications de polices d'assurance en ligne et les applications Web et mobiles pour le dépôt des réclamations.
La société a ajouté : « À mesure que les assureurs trouvent des moyens nouveaux et innovants d’analyser les données, ils doivent également trouver des moyens de protéger les données contre les cyberattaques. »
Les applications révèlent beaucoup de choses
Les raisons pour lesquelles les courtiers et les compagnies d’assurance sont désormais sur la sellette sont diverses, comme l’a noté Deloitte, mais plusieurs d’entre elles ressortent comme des motivations clés. Même si le plus banal est la rentabilité de l’obtention d’informations personnelles identifiables et d’informations personnelles sur la santé pour la revente, il existe des incitations plus néfastes à attaquer les assureurs. Par exemple, les demandes d'assurance.
La quantité de données privées d'entreprise qui apparaissent sur une proposition d'assurance pourrait constituer une aubaine pour les cyberattaquants, déclare Marc Schein, coprésident national de Cyber Risk Practice et consultant en gestion des risques chez Marsh McLennan Agency, un courtier d'assurance. Schein note que les applications incluent une vaste gamme d'informations potentiellement utiles, y compris le montant d'assurance qu'une entreprise souscrit (les attaquants de ransomware ne veulent pas laisser d'argent sur la table lorsqu'ils demandent une rançon) ainsi que certaines des lacunes qu'une entreprise pourrait avoir dans sa sécurité réseau.
Schein souligne que d'autres produits d'assurance, tels que les polices d'assurance erreurs et omissions ou les polices d'assurance des administrateurs et dirigeants, pourraient fournir des informations précieuses sur les secrets commerciaux, des informations privées sur les principaux dirigeants de l'entreprise et des données sur d'éventuelles transactions commerciales.
Patricia Titus est responsable de la confidentialité et de la sécurité de l'information chez Markel Insurance, une compagnie qui souscrit ses propres polices d'assurance, spécialisées et internationales. Elle convient que les applications peuvent fournir une compréhension approfondie du profil technologique d'une entreprise.
Les applications d'assurance peuvent identifier la dette technologique, explique Titus : des logiciels non corrigés, du matériel obsolète qui pourrait ne plus être compatible avec les correctifs de sécurité ou logiciels du fabricant, des systèmes existants qui pourraient représenter des vulnérabilités de sécurité potentielles et d'autres lacunes qu'une entreprise pourrait avoir dans la sécurité de son réseau. Ces vulnérabilités pourraient être exploitées par des attaquants.
Tous les aspects des transactions d’assurance sont vulnérables
Les clients de l’assurance ne sont pas les seuls à devoir évaluer leur infrastructure de cybersécurité, souligne Titus. Markel cherche des moyens de mieux protéger ses propres données, ainsi que celles de ses clients.
Dans le cas de Markel, dit Titus, l'entreprise étudie des technologies qui pourraient faire un meilleur travail de microsegmenter ses réseaux, limitant la capacité des attaquants à se déplacer latéralement à travers le réseau s'ils réussissent à violer les défenses de l'entreprise. Se déplacer latéralement, note-t-elle, constitue le plus grand avantage qu’une attaque puisse avoir si elle parvient à trouver une faille dans un réseau.
Les données humaines sont toujours intéressantes pour les cyberattaquants, ajoute Titus. Si l’attaquant parvient à accéder aux demandes d’assurance ou aux polices approuvées, il peut en apprendre beaucoup sur les cibles potentielles. Les particuliers comme les entreprises doivent assurer les articles de luxe de grande valeur, comme les antiquités. Cependant, les entreprises garantissent également les secrets commerciaux (pensez à la recette du Coca-Cola, par exemple) qui ne peuvent pas être rendus publics par le biais de brevets, de données privées sur les dirigeants et les dirigeants, ainsi que d'erreurs et d'omissions pouvant survenir lors de transactions commerciales. En fin de compte, il existe un large éventail de données protégées par les entreprises qui peuvent être identifiées et compromises en cas de violation de leurs polices ou applications d’assurance.
Schein recommande aux entreprises soumettant une demande d'assurance d'envoyer uniquement des fichiers cryptés afin que tout ce qui est intercepté pendant la transmission ne puisse pas être lu par l'attaquant.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :est
- :ne pas
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- capacité
- Capable
- A Propos
- accès
- hybrides
- ajoutée
- Ajoute
- Avantage
- Après
- agence
- même
- Tous
- seul
- aussi
- toujours
- Amérique
- montant
- an
- il analyse
- et les
- quoi que ce soit d'artificiel
- apparaît
- Application
- applications
- ,
- applications
- Avril
- SONT
- tableau
- AS
- assurance
- At
- attaquer
- Attaques
- Dos
- BE
- était
- avantages.
- Améliorée
- violation
- courtier
- courtiers
- la performance des entreprises
- mais
- by
- CAN
- ne peut pas
- les soins
- transporteurs
- maisons
- Voies
- chef
- prétentions
- CLIENTS
- Coprésident
- Coca-Cola
- Commun
- Sociétés
- Société
- Compromise
- consultant
- Core
- Entreprises
- pourriez
- engendrent
- des clients
- Clients
- cyber
- cyber-attaques
- Cybersécurité
- données
- violation de données
- jours
- affaire
- Dette
- profond
- Deloitte
- Demande
- numérique
- Administration
- do
- conduite
- pendant
- e
- effort
- permettant
- crypté
- entreprises
- Erreurs
- évaluer
- exemple
- cadres
- Développer vous
- Exploités
- exponentielle
- Déposez votre dernière attestation
- Fichiers
- Dépôt
- la traduction de documents financiers
- Trouvez
- Ferme
- Focus
- Pour
- De
- Gang
- l'
- plus
- Croissance
- ait eu
- Matériel
- harvard
- Vous avez
- Santé
- Soins de santé
- information sur la santé
- très
- Frappé
- Trou
- Cependant
- HTML
- HTTPS
- majeur
- identifié
- identifier
- if
- impact
- in
- comprendre
- Y compris
- Améliore
- increased
- individus
- industrie
- d'information
- sécurité de l'information
- Infrastructure
- technologie innovante
- Assurance
- des services
- intéressant
- International
- développement
- un investissement
- IT
- articles
- SES
- Emploi
- jpg
- juin
- ACTIVITES
- APPRENTISSAGE
- Laisser
- Legacy
- VIE
- limiter
- LLC
- recherchez-
- perdre
- Lot
- Luxury
- LES PLANTES
- gérés
- gestion
- Fabricants
- Mai..
- médical
- pourrait
- émigrer
- million
- de l'argent
- PLUS
- (en fait, presque toutes)
- Bougez
- en mouvement
- must
- Nationales
- Besoin
- réseau et
- Network Security
- Nouveauté
- produits nouveaux
- New York
- Nord
- Amérique du Nord
- noté
- Notes
- maintenant
- obtention
- of
- code
- Financier
- les officiers
- on
- en ligne
- uniquement
- or
- Autre
- ande
- propre
- société mère
- passé
- Patches
- Brevets
- patients
- pension
- période
- personnel
- Personnellement
- plan
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- politiques
- politique
- portefeuilles
- défaillances
- l'éventualité
- pratique
- la confidentialité
- Privé
- information privée
- Produits
- Profil
- de la rentabilité
- protéger
- fournir
- Prudential
- public
- achat
- Ransom
- ransomware
- Attaques de ransomware
- Lire
- Les raisons
- recette
- recommande
- Les relations
- Signalé
- représentent
- révéler
- Analyse
- la gestion des risques
- s
- même
- dit
- secrets
- secteur
- sécurisé
- sécurité
- envoyer
- plusieurs
- Partager
- elle
- décalage
- devrait
- Accompagnements
- So
- Logiciels
- quelques
- Hébergement spécial
- Utilisation d'un
- Avec succès
- tel
- Dimanche
- Système
- table
- Target
- des campagnes marketing ciblées,
- objectifs
- Les technologies
- Technologie
- que
- qui
- Le
- leur
- Là.
- Ces
- l'ont
- penser
- this
- Avec
- plus serré
- à
- vers
- commerce
- traditionnel
- Transactions
- transférer
- En fin de compte
- compréhension
- us
- Précieux
- Vaste
- vendeur
- via
- Victime
- victimes
- vulnérabilités
- souhaitez
- était
- façons
- WELL
- ont été
- quand
- qui
- tout en
- comprenant
- york
- zéphyrnet
