Perusahaan asuransi memiliki target yang sangat besar karena para penyerang dunia maya meningkatkan fokus mereka pada industri yang sudah matang dengan data pribadi, medis, perusahaan, dan data rahasia lainnya yang dapat dimonetisasi setelah terjadi pelanggaran data.
Di 2023 saja, beberapa perusahaan asuransi telah menjadi sasaran, termasuk Sun Life pada bulan Juni melalui serangan terhadap vendornya Pension Benefits Information LLC; Asuransi Prudential pada bulan Mei, yang berdampak pada lebih dari 320,000 rekening nasabah; Perusahaan Asuransi Jiwa New York, yang memiliki 25,700 rekening yang terkena dampak pada periode yang sama dengan serangan Prudential; dan Genworth Financial, yang berdampak pada 2.7 juta orang. Semua perusahaan asuransi ini menjadi korban Serangan siber transfer file MOVEit.
Selain MOVEit, serangan ransomware umum lainnya juga menargetkan industri asuransi. Point32Health, perusahaan induk dari Harvard Pilgrim Health Care dan Tufts Health Plan, terkena dampak a serangan ransomware pada bulan April, sementara NationsBenefits melaporkan bahwa mereka adalah korban geng ransomware Cl0p. Itu serangan AS terbesar terhadap perusahaan asuransi membahayakan 9 juta pasien Gigi Managed Care of North America (MCNA), yang menjadi korban Serangan LockBit.
Perusahaan konsultan Deloitte mencatat, โSerangan siber di sektor asuransi meningkat secara eksponensial seiring dengan migrasi perusahaan asuransi ke saluran digital dalam upaya menciptakan hubungan nasabah yang lebih erat, menawarkan produk baru, dan memperluas pangsa portofolio keuangan nasabah. Pergeseran ini mendorong peningkatan investasi pada sistem TI inti tradisional (misalnya, sistem kebijakan dan klaim) serta platform pendukung yang sangat terintegrasi seperti portal lembaga, aplikasi kebijakan online, serta aplikasi berbasis web dan seluler untuk mengajukan klaim.โ
Perusahaan tersebut menambahkan, โKetika perusahaan asuransi menemukan cara baru dan inovatif untuk menganalisis data, mereka juga harus menemukan cara untuk mengamankan data dari serangan dunia maya.โ
Aplikasi Mengungkapkan Banyak Hal
Alasan mengapa pialang dan operator asuransi kini berada di kursi panas beragam, sebagaimana dicatat Deloitte, namun ada beberapa alasan yang menonjol sebagai motif utama. Meskipun hal yang paling biasa adalah keuntungan memperoleh informasi identitas pribadi dan informasi kesehatan pribadi untuk dijual kembali, ada bujukan yang lebih jahat untuk menyerang perusahaan asuransi. Misalnya saja aplikasi asuransi.
Jumlah data pribadi dan perusahaan yang muncul pada aplikasi asuransi dapat menjadi sumber keuntungan bagi para penyerang dunia maya, kata Marc Schein, salah satu ketua nasional Cyber โโRisk Practice dan konsultan manajemen risiko di Marsh McLennan Agency, sebuah broker asuransi. Schein mencatat bahwa aplikasi mencakup beragam informasi yang berpotensi berguna, termasuk jumlah asuransi yang dibeli perusahaan (penyerang ransomware tidak ingin meninggalkan uang ketika mereka meminta tebusan) serta beberapa kekurangan yang mungkin dimiliki perusahaan. miliki dalam keamanan jaringannya.
Schein menunjukkan bahwa produk asuransi lainnya, seperti kebijakan kesalahan dan kelalaian atau kebijakan direktur dan pejabat, dapat memberikan informasi berharga tentang rahasia dagang, informasi pribadi eksekutif utama perusahaan, dan data tentang potensi transaksi bisnis.
Patricia Titus adalah kepala petugas privasi dan keamanan informasi di Markel Insurance, sebuah maskapai penerbangan yang menanggung jaminan, spesialisasi, dan kebijakan internasionalnya sendiri. Ia setuju bahwa aplikasi dapat memberikan pemahaman mendalam tentang profil teknologi suatu perusahaan.
Aplikasi asuransi dapat mengidentifikasi utang teknologi, kata Titus โ perangkat lunak yang belum ditambal, perangkat keras usang yang mungkin sudah melewati patch keamanan atau perangkat lunak pabrikan, sistem lama yang dapat menunjukkan potensi kerentanan keamanan, dan kekurangan lain yang mungkin dimiliki perusahaan dalam keamanan jaringannya. Kerentanan ini dapat dieksploitasi oleh penyerang.
Semua Sisi Transaksi Asuransi Rentan
Bukan hanya klien asuransi yang perlu mengevaluasi infrastruktur keamanan siber mereka, kata Titus. Markel sedang mencari cara untuk melindungi datanya sendiri dan data kliennya dengan lebih baik.
Dalam kasus Markel, kata Titus, perusahaan sedang mencari teknologi yang dapat melakukan pekerjaan lebih baik melakukan mikrosegmentasi pada jaringannya, membatasi kemampuan penyerang untuk bergerak ke samping melalui jaringan jika mereka berhasil menembus pertahanan perusahaan. Bergerak ke samping, katanya, adalah keuntungan terbesar yang bisa diperoleh sebuah serangan jika mereka dapat menemukan lubang di dalam jaringan.
Data manusia selalu menarik bagi penyerang dunia maya, tambah Titus. Jika penyerang dapat mengakses aplikasi asuransi atau polis yang disetujui, mereka dapat mempelajari banyak hal tentang target potensial. Baik individu maupun perusahaan sama-sama perlu mengasuransikan barang-barang mewah yang bernilai tinggi, seperti barang antik. Namun, perusahaan juga mengasuransikan rahasia dagang (misalnya resep Coca-Cola) yang tidak dapat dipublikasikan melalui paten, data pribadi tentang eksekutif dan pejabat, serta kesalahan dan kelalaian yang mungkin terjadi selama transaksi bisnis. Pada akhirnya, terdapat banyak sekali data yang dilindungi oleh perusahaan yang dapat diidentifikasi dan disusupi jika kebijakan atau aplikasi asuransi mereka dilanggar.
Schein merekomendasikan agar perusahaan yang mengajukan permohonan asuransi hanya mengirimkan file terenkripsi sehingga apa pun yang disadap selama transmisi tidak dapat dibaca oleh penyerang.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :adalah
- :bukan
- $NAIK
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- kemampuan
- Sanggup
- Tentang Kami
- mengakses
- Akun
- menambahkan
- Menambahkan
- Keuntungan
- Setelah
- badan
- sama
- Semua
- sendirian
- juga
- selalu
- Amerika
- jumlah
- an
- menganalisa
- dan
- apa saja
- muncul
- Aplikasi
- aplikasi
- disetujui
- aplikasi
- April
- ADALAH
- susunan
- AS
- jaminan
- At
- menyerang
- Serangan
- punggung
- BE
- menjadi
- Manfaat
- Lebih baik
- pelanggaran
- makelar
- broker
- bisnis
- tapi
- by
- CAN
- tidak bisa
- yang
- operator
- kasus
- saluran
- kepala
- klaim
- klien
- Ketua Bersama
- koka kola
- Umum
- Perusahaan
- perusahaan
- Dikompromikan
- konsultan
- Core
- Timeline
- bisa
- membuat
- pelanggan
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- data
- Data pelanggaran
- Hari
- transaksi
- Hutang
- mendalam
- deloitte
- Permintaan
- digital
- Direksi
- do
- penggerak
- selama
- e
- usaha
- memungkinkan
- terenkripsi
- perusahaan
- kesalahan
- mengevaluasi
- contoh
- eksekutif
- Lihat lebih lanjut
- dieksploitasi
- eksponensial
- File
- File
- Filing
- keuangan
- Menemukan
- Perusahaan
- Fokus
- Untuk
- dari
- Gang
- besar
- terbesar
- Pertumbuhan
- memiliki
- Perangkat keras
- harvard
- Memiliki
- Kesehatan
- Perawatan Kesehatan
- Informasi kesehatan
- sangat
- Memukul
- Lubang
- Namun
- HTML
- HTTPS
- besar
- diidentifikasi
- mengenali
- if
- dampak
- in
- memasukkan
- Termasuk
- Meningkatkan
- Pada meningkat
- individu
- industri
- informasi
- keamanan informasi
- Infrastruktur
- inovatif
- asuransi
- terpadu
- menarik
- Internasional
- ke
- investasi
- IT
- item
- NYA
- Pekerjaan
- jpg
- Juni
- kunci
- BELAJAR
- Meninggalkan
- Warisan
- Hidup
- membatasi
- LLC
- mencari
- kehilangan
- Lot
- Kemewahan
- terbuat
- berhasil
- pengelolaan
- Pabrikan
- Mungkin..
- medis
- mungkin
- bermigrasi
- juta
- uang
- lebih
- paling
- pindah
- bergerak
- harus
- nasional
- Perlu
- jaringan
- Keamanan jaringan
- New
- produk baru
- NY
- utara
- Amerika Utara
- terkenal
- Catatan
- sekarang
- mendapatkan
- of
- menawarkan
- Petugas
- petugas
- on
- secara online
- hanya
- or
- Lainnya
- di luar
- sendiri
- perusahaan utama
- lalu
- Patch
- Paten
- pasien
- pensiun
- periode
- pribadi
- Sendiri
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- Kebijakan
- kebijaksanaan
- portofolio
- potensi
- berpotensi
- praktek
- pribadi
- swasta
- informasi pribadi
- Produk
- Profil
- profitabilitas
- melindungi
- memberikan
- Bijaksana
- publik
- pembelian
- Tebusan
- ransomware
- Serangan Ransomware
- Baca
- alasan
- resep
- merekomendasikan
- Hubungan
- Dilaporkan
- mewakili
- mengungkapkan
- Risiko
- manajemen risiko
- s
- sama
- mengatakan
- rahasia
- sektor
- aman
- keamanan
- mengirim
- beberapa
- Share
- dia
- bergeser
- harus
- Sisi
- So
- Perangkat lunak
- beberapa
- Khusus
- berdiri
- berhasil
- seperti itu
- matahari
- sistem
- tabel
- target
- ditargetkan
- target
- Teknologi
- Teknologi
- dari
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- berpikir
- ini
- Melalui
- lebih ketat
- untuk
- terhadap
- perdagangan
- tradisional
- Transaksi
- transfer
- Akhirnya
- pemahaman
- us
- Berharga
- Luas
- penjaja
- melalui
- Korban
- korban
- Kerentanan
- ingin
- adalah
- cara
- BAIK
- adalah
- ketika
- yang
- sementara
- dengan
- York
- zephyrnet.dll
