Le compagnie assicurative hanno un proverbiale obiettivo enorme sulle loro spalle poiché gli aggressori informatici aumentano la loro attenzione su un settore ricco di dati personali, medici, aziendali e altri dati riservati che possono essere monetizzati dopo una violazione dei dati.
In 2023 sola, sono state prese di mira diverse compagnie assicurative, inclusa Sun Life a giugno tramite un attacco al suo fornitore Pension Benefits Information LLC; Prudential Insurance a maggio, in cui sono stati colpiti più di 320,000 conti clienti; New York Life Insurance Company, che aveva 25,700 conti colpiti durante lo stesso periodo dell'attacco Prudential; e Genworth Financial, che ha coinvolto fino a 2.7 milioni di persone. Tutte queste compagnie di assicurazione sono state vittime del MOVEit attacco informatico con trasferimento file.
Oltre a MOVEit, anche altri comuni attacchi ransomware hanno preso di mira il settore assicurativo. Point32Health, la società madre di Harvard Pilgrim Health Care e Tufts Health Plan, è stata colpita da un attacco ransomware ad aprile, mentre NationsBenefits ha riferito di essere stato vittima del gruppo di ransomware Cl0p. IL il più grande attacco statunitense contro una compagnia assicurativa compromesso 9 milioni di pazienti del Managed Care of North America (MCNA) Dental, vittima del Attacco LockBit.
Società di consulenza Deloitte ha osservato, “Gli attacchi informatici nel settore assicurativo stanno crescendo in modo esponenziale man mano che le compagnie assicurative migrano verso i canali digitali nel tentativo di creare relazioni più strette con i clienti, offrire nuovi prodotti ed espandere la loro quota di portafogli finanziari dei clienti. Questo cambiamento sta determinando maggiori investimenti nei tradizionali sistemi IT di base (ad esempio, sistemi di polizze e sinistri), nonché in piattaforme abilitanti altamente integrate come portali di agenzie, applicazioni di polizze online e app basate su web e dispositivi mobili per la presentazione di sinistri”.
L’azienda ha aggiunto: “Mentre gli assicuratori trovano modi nuovi e innovativi per analizzare i dati, devono anche trovare modi per proteggere i dati dagli attacchi informatici”.
Le applicazioni rivelano molto
Le ragioni per cui broker e compagnie assicurative sono ora al centro dell’attenzione sono varie, come ha osservato Deloitte, ma molte si distinguono come motivazioni chiave. Mentre il più banale è la redditività di ottenere informazioni di identificazione personale e informazioni sanitarie personali per la rivendita, ci sono incentivi più nefasti per attaccare gli assicuratori. Ad esempio, le richieste di assicurazione.
La quantità di dati privati e aziendali che appaiono su una richiesta di assicurazione potrebbe essere una miniera d’oro per gli aggressori informatici, afferma Marc Schein, copresidente nazionale della Cyber Risk Practice e consulente in materia di gestione del rischio presso la Marsh McLennan Agency, un broker assicurativo. Schein osserva che le applicazioni includono una vasta gamma di informazioni potenzialmente utili, incluso l'importo dell'assicurazione che un'azienda sta acquistando (gli aggressori di ransomware non vogliono lasciare soldi sul tavolo quando chiedono un riscatto) così come alcune delle carenze che un'azienda potrebbe avere nella sua sicurezza di rete.
Schein sottolinea che altri prodotti assicurativi, come le polizze per errori e omissioni o le polizze per amministratori e funzionari, potrebbero fornire preziose informazioni sui segreti commerciali, informazioni private dei principali dirigenti aziendali e dati su potenziali transazioni commerciali.
Patricia Titus è responsabile della privacy e della sicurezza delle informazioni presso Markel Insurance, una compagnia aerea che sottoscrive le proprie polizze assicurative, specialistiche e internazionali. È d'accordo sul fatto che le applicazioni possono fornire una comprensione approfondita del profilo tecnologico di un'azienda.
Le applicazioni assicurative possono identificare il debito tecnologico, afferma Titus: software senza patch, hardware obsoleto che potrebbe superare le patch di sicurezza o software del produttore, sistemi legacy che potrebbero rappresentare potenziali vulnerabilità della sicurezza e altre carenze che un'azienda potrebbe avere nella sicurezza della rete. Queste vulnerabilità potrebbero essere sfruttate dagli aggressori.
Tutti gli aspetti delle transazioni assicurative sono vulnerabili
Non sono solo i clienti assicurativi a dover valutare la propria infrastruttura di sicurezza informatica, sottolinea Titus. Markel sta cercando modi per proteggere meglio i propri dati e quelli dei suoi clienti.
Nel caso di Markel, dice Titus, l'azienda sta cercando tecnologie che potrebbero fare un lavoro migliore microsegmentare le sue reti, limitando la capacità degli aggressori di spostarsi lateralmente attraverso la rete qualora riuscissero a violare con successo le difese aziendali. Muoversi lateralmente, osserva, è il vantaggio più grande che un attacco può avere se riesce a trovare un varco in una rete.
I dati umani sono sempre interessanti per gli aggressori informatici, aggiunge Titus. Se l’aggressore riesce ad accedere alle richieste assicurative o alle polizze approvate, può imparare molto sui potenziali obiettivi. Sia gli individui che le aziende devono assicurare beni di lusso di alto valore, come gli oggetti d'antiquariato. Tuttavia, le imprese assicurano anche segreti commerciali (si pensi alla ricetta della Coca-Cola, ad esempio) che non possono essere resi pubblici attraverso brevetti, dati privati su dirigenti e funzionari ed errori e omissioni che potrebbero verificarsi durante le transazioni commerciali. In definitiva, esiste una vasta gamma di dati protetti dalle aziende che possono essere identificati e compromessi nel caso in cui le loro polizze assicurative o applicazioni vengano violate.
Schein consiglia alle aziende che presentano una richiesta di assicurazione di inviare solo file crittografati in modo che qualsiasi cosa intercettata durante la trasmissione non possa essere letta dall'aggressore.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :È
- :non
- $ SU
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- capacità
- capace
- WRI
- accesso
- conti
- aggiunto
- Aggiunge
- Vantaggio
- Dopo shavasana, sedersi in silenzio; saluti;
- agenzia
- nello stesso modo
- Tutti
- da solo
- anche
- sempre
- America
- quantità
- an
- analizzare
- ed
- nulla
- appare
- Applicazioni
- applicazioni
- approvato
- applicazioni
- Aprile
- SONO
- Italia
- AS
- garanzia
- At
- attacco
- attacchi
- schiene
- BE
- stato
- vantaggi
- Meglio
- violazione
- broker
- brokers
- affari
- ma
- by
- Materiale
- non può
- che
- vettori
- Custodie
- canali
- capo
- clienti
- Co-Chair
- Coca-Cola
- Uncommon
- Aziende
- azienda
- Compromissione
- consulente
- Nucleo
- Aziende
- potuto
- creare
- cliente
- Clienti
- Cyber
- attacchi informatici
- Cybersecurity
- dati
- violazione di dati
- Giorni
- affare
- Debito
- deep
- Deloitte
- Richiesta
- digitale
- Amministrazione
- do
- guida
- durante
- e
- sforzo
- consentendo
- crittografato
- aziende
- errori
- valutare
- esempio
- dirigenti
- Espandere
- Exploited
- in modo esponenziale
- Compila il
- File
- Limatura
- finanziario
- Trovate
- Impresa
- Focus
- Nel
- da
- banda
- grande
- maggiore
- Crescita
- ha avuto
- Hardware
- harvard
- Avere
- Salute e benessere
- Assistenza sanitaria
- informazioni sulla salute
- vivamente
- Colpire
- Foro
- Tuttavia
- HTML
- HTTPS
- Enorme
- identificato
- identificare
- if
- impattato
- in
- includere
- Compreso
- Aumento
- è aumentato
- individui
- industria
- informazioni
- informazioni di sicurezza
- Infrastruttura
- creativi e originali
- assicurazione
- integrato
- interessante
- Internazionale
- ai miglioramenti
- investimento
- IT
- elementi
- SUO
- Lavoro
- jpg
- giugno
- Le
- IMPARARE
- Lasciare
- Eredità
- Vita
- limitativo
- LLC
- cerca
- perdere
- lotto
- Il luxury
- fatto
- gestito
- gestione
- Costruttore
- Maggio..
- medicale
- forza
- migrare
- milione
- soldi
- Scopri di più
- maggior parte
- cambiano
- in movimento
- devono obbligatoriamente:
- il
- Bisogno
- Rete
- Sicurezza di rete
- New
- prodotti nuovi
- New York
- Nord
- America del Nord
- noto
- Note
- adesso
- ottenendo
- of
- offrire
- Responsabile
- ufficiali
- on
- online
- esclusivamente
- or
- Altro
- su
- proprio
- società madre
- passato
- Patch
- Brevetti
- pazienti
- pensione
- periodo
- cronologia
- Personalmente
- piano
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- Termini e Condizioni
- politica
- portafogli
- potenziale
- potenzialmente
- pratica
- Privacy
- un bagno
- informazioni riservate
- Prodotti
- Profilo
- redditività
- protegge
- fornire
- Prudenziale
- la percezione
- acquisto
- Ransom
- ransomware
- Attacchi ransomware
- Leggi
- motivi
- ricetta
- raccomanda
- Relazioni
- Segnalati
- rappresentare
- rivelare
- Rischio
- gestione del rischio
- s
- stesso
- dice
- segreti
- settore
- sicuro
- problemi di
- inviare
- alcuni
- Condividi
- lei
- spostamento
- dovrebbero
- lati
- So
- Software
- alcuni
- Specialità
- stare in piedi
- Con successo
- tale
- Dom.
- SISTEMI DI TRATTAMENTO
- tavolo
- Target
- mirata
- obiettivi
- Tecnologie
- Tecnologia
- di
- che
- Il
- loro
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- think
- questo
- Attraverso
- stretto
- a
- verso
- commercio
- tradizionale
- Le transazioni
- trasferimento
- in definitiva
- e una comprensione reciproca
- us
- Prezioso
- Fisso
- venditore
- via
- Vittima
- vittime
- vulnerabilità
- volere
- Prima
- modi
- WELL
- sono stati
- quando
- quale
- while
- con
- York
- zefiro
