保険会社はサイバー攻撃で失うものが大きい

サイバー攻撃者が、データ侵害後に収益化できる個人データ、医療データ、企業データ、その他の機密データが豊富にある業界にますます注目を集める中、保険会社はその諺に大きなターゲットを抱えています。

2023で一人で、 複数の保険会社が標的にされている320,000月には、ベンダーであるPension Benefits Information LLCに対する攻撃によるSun Lifeも含まれる。 25,700月にはプルデンシャル保険が発生し、2.7万以上の顧客口座が影響を受けた。 ニューヨーク生命保険会社は、プルデンシャル攻撃と同じ期間に XNUMX の口座が影響を受けました。 ジェンワース・ファイナンシャル社は最大XNUMX万人が影響を受けた。 これらの保険会社はすべてこの事件の被害者でした。 MOVEit ファイル転送サイバー攻撃.

MOVEit 以外にも、他の一般的なランサムウェア攻撃も保険業界を標的にしていました。 ハーバード・ピルグリム・ヘルスケアとタフツ・ヘルス・プランの親会社であるPoint32Healthは、 ransomware攻撃 0 月には、NationsBenefits が ClXNUMXp ランサムウェア ギャングの被害者であると報告しました。 の 保険会社に対する米国最大の攻撃 北米マネージド・ケア・オブ・ノース・アメリカ（MCNA）歯科の患者9万人が感染し、被害者となった。 ロックビット攻撃.

コンサルティング会社 デロイトは指摘した, 「保険会社がより緊密な顧客関係を築き、新商品を提供し、顧客の金融ポートフォリオにおけるシェアを拡大​​するためにデジタルチャネルに移行するにつれて、保険業界におけるサイバー攻撃は急激に増加しています。 この変化により、従来のコア IT システム (保険契約システムや保険金請求システムなど) だけでなく、代理店ポータル、オンライン保険契約アプリケーション、保険金請求のための Web ベースおよびモバイルベースのアプリなど、高度に統合された実現プラットフォームへの投資も増加しています。」

同社はさらに、「保険会社はデータを分析するための新しく革新的な方法を見つけると同時に、サイバー攻撃からデータを保護する方法も見つけなければなりません。」と付け加えた。

アプリケーションは多くのことを明らかにします

デロイトが指摘したように、保険ブローカーや保険会社が現在厳しい状況にある理由はさまざまだが、主な動機としていくつかのことが際立っている。 最もありふれたものは、個人を特定できる情報や個人の健康情報を入手して再販することで利益が得られるというものですが、保険会社を攻撃するもっと悪質な誘導もあります。 たとえば、保険の申請などです。

保険申込書に表示される企業の個人データの量は、サイバー攻撃者にとって大金となる可能性がある、とサイバーリスクプラクティスの全国共同議長であり、保険ブローカーであるマーシュ・マクレナン・エージェンシーのリスク管理コンサルタントであるマーク・シャイン氏は言う。 シャイン氏は、アプリケーションには、企業が加入している保険金額（ランサムウェア攻撃者は身代金を要求するときにお金を残しておきたくない）や、企業が抱えている可能性のある欠陥など、潜在的に有用な情報が膨大に含まれていると指摘する。ネットワークセキュリティに組み込まれています。

シャイン氏は、過誤・脱漏保険や取締役および役員保険などの他の保険商品では、企業秘密、主要企業幹部の個人情報、および潜在的な商取引に関するデータに関する貴重な情報が提供される可能性があると指摘しています。

パトリシア タイタスは、独自の保証、専門性、国際的な保険を引き受ける保険会社、マーケル保険のプライバシーおよび情報セキュリティ最高責任者です。 彼女は、アプリケーションによって企業のテクノロジー プロファイルを深く理解できることに同意します。

タイタス氏によると、保険申請ではテクノロジー負債を特定できるという。パッチが適用されていないソフトウェア、メーカーのセキュリティやソフトウェアパッチが適用されていない可能性のある古いハードウェア、潜在的なセキュリティ脆弱性を示す可能性のあるレガシーシステム、および企業のネットワークセキュリティに存在する可能性のあるその他の欠陥である。 これらの脆弱性は攻撃者によって悪用される可能性があります。

保険取引のあらゆる側面が脆弱です

サイバーセキュリティインフラを評価する必要があるのは保険顧客だけではない、とタイタス氏は指摘する。 マーケルは、顧客のデータだけでなく自社のデータをより適切に保護する方法を検討しています。

マーケル氏の場合、同社はより良い仕事ができるテクノロジーを検討している、とタイタス氏は言う。 ネットワークをマイクロセグメント化する攻撃者が企業の防御を突破できた場合に、ネットワークを横方向に移動する能力を制限します。 彼女は、ネットワークへの穴を見つけることができた場合、横方向に移動することが攻撃にとって最大の利点であると指摘しています。

サイバー攻撃者にとって人間のデータは常に興味深いものである、とタイタス氏は付け加えた。 攻撃者が保険申請書や承認された保険にアクセスできれば、潜在的なターゲットについて多くのことを知ることができます。 個人も企業も同様に、骨董品などの価値の高い贅沢品に保険をかける必要があります。 しかし、企業はまた、特許を通じて公開できない企業秘密（たとえば、コカ・コーラのレシピを考えてください）、経営陣や役員に関する個人データ、商取引中に発生する可能性のある誤りや脱落にも保証を掛けています。 結局のところ、企業が保護しているデータは膨大であり、保険契約やアプリケーションが侵害された場合に特定され、侵害される可能性があります。

シャイン氏は、保険申請を提出する企業には、送信中に傍受された内容が攻撃者に読み取られないように、暗号化されたファイルのみを送信するよう推奨している。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks