A biztosítótársaságok sokat veszíthetnek a kibertámadásokban

Insurance companies have a huge target on their proverbial backs as cyber attackers increase their focus on an industry ripe with personal, medical, corporate, and other confidential data that can be monetized after a data breach.

Önmagában csak 2023-ben több biztosító társaságot is célba vettek, including Sun Life in June via an attack on its vendor Pension Benefits Information LLC; Prudential Insurance in May, in which more than 320,000 customer accounts were impacted; New York Life Insurance Company, which had 25,700 accounts affected during the same days period as the Prudential attack; and Genworth Financial, which had up to 2.7 million individuals affected. All of these insurance companies were victims of the MOVEit fájlátviteli kibertámadás.

A MOVEit mellett más gyakori ransomware támadások is a biztosítási ágazatot célozták meg. A Point32Health-et, a Harvard Pilgrim Health Care és a Tufts Health Plan anyavállalatát egy ransomware támadás áprilisban, míg a NationsBenefits arról számolt be, hogy a Cl0p ransomware banda áldozata volt. A a legnagyobb amerikai támadás egy biztosítótársaság ellen veszélyeztette a Managed Care of North America (MCNA) Dental 9 millió betegét, a LockBit támadás.

Tanácsadó cég – jegyezte meg a Deloitte„A biztosítási szektorban a kibertámadások exponenciálisan nőnek, ahogy a biztosítótársaságok a digitális csatornák felé vándorolnak, hogy szorosabbra fűzzék az ügyfélkapcsolatokat, új termékeket kínáljanak és bővítsék részesedésüket az ügyfelek pénzügyi portfóliójában. Ez az elmozdulás a hagyományos alapvető informatikai rendszerekbe (pl. kötvény- és követelési rendszerekbe), valamint a magasan integrált platformokba, például ügynökségi portálokba, online szabályzatalkalmazásokba, valamint a követelések benyújtására szolgáló web- és mobilalkalmazásokba való nagyobb beruházásokat ösztönzi.”

A cég hozzátette: "Mivel a biztosítók új és innovatív módszereket találnak az adatok elemzésére, meg kell találniuk azokat a módszereket is, amelyekkel megvédhetik az adatokat a kibertámadásoktól."

Az alkalmazások sok mindent elárulnak

The reasons insurance brokers and carriers are now in the hotseat are varied, as Deloitte noted, but several stand out as key motives. While the most mundane is the profitability of obtaining personally identifiable information and personal health information for resale, there are more nefarious inducements to attack insurers. For example, insurance applications.

The amount of private, corporate data that appears on an insurance application could be a bonanza to cyber attackers, says Marc Schein, national co-chair of the Cyber Risk Practice and a risk management consultant at Marsh McLennan Agency, an insurance broker. Schein notes that applications include a vast array of potentially useful information, including the amount of insurance a company is purchasing (ransomware attackers do not want to leave money on the table when they demand a ransom) as well as some of the deficiencies a company might have in its network security.

Schein rámutat arra, hogy más biztosítási termékek, például a hibákra és mulasztásokra vonatkozó szabályzatok vagy az igazgatói és tisztségviselői szabályzatok értékes információkat szolgáltathatnak az üzleti titkokról, a kulcsfontosságú vállalati vezetők személyes adatairól és a lehetséges üzleti tranzakciókról.

Patricia Titus a Markel Insurance adatvédelmi és információbiztonsági igazgatója, egy olyan fuvarozó, amely saját garanciákat, szakterületeket és nemzetközi politikákat vállal. Egyetért azzal, hogy az alkalmazások mélyen megérthetik a vállalat technológiai profilját.

Titus szerint a biztosítási alkalmazások képesek azonosítani a technológiai adósságot – javítatlan szoftverek, elavult hardverek, amelyek már túl vannak a gyártó biztonsági vagy szoftverjavításain, örökölt rendszerek, amelyek potenciális biztonsági réseket jelenthetnek, és egyéb hiányosságok, amelyek a vállalat hálózatbiztonságában jelentkezhetnek. Ezeket a biztonsági réseket a támadók kihasználhatják.

A biztosítási ügyletek minden oldala sebezhető

It is not only insurance clients that need to evaluate their cybersecurity infrastructure, Titus points out. Markel is looking at ways it can better protect its own data, as well as that of its clients.

Markel esetében Titus szerint a cég olyan technológiákat keres, amelyek jobban teljesítenének hálózatainak mikroszegmentálása, amely korlátozza a támadók azon képességét, hogy oldalirányban mozogjanak a hálózaton, ha sikeresen megsértik a vállalati védelmet. Megjegyzi, hogy az oldalirányú mozgás a támadás legnagyobb előnye, ha lyukat talál a hálózatban.

Human data always is interesting to cyber attackers, Titus adds. Should the attacker be able to access insurance applications or approved policies, they can learn a great deal about potential targets. Individuals and companies alike need to insure high-value luxury items, such as antiques. However, enterprises also insure trade secrets (think of the recipe of Coca-Cola, for example) that cannot be made public through patents, private data about executives and officers, and errors and omissions that might occur during business transactions. Ultimately, there is a vast array of data companies protect that can be identified and compromised should their insurance policies or applications be breached.

Schein recommends that companies submitting an insurance application send encrypted files only so that anything intercepted during transmission cannot be read by the attacker.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks