보험 회사는 사이버 공격으로 많은 손실을 입습니다

사이버 공격자들이 데이터 침해 후 수익을 창출할 수 있는 개인, 의료, 기업 및 기타 기밀 데이터가 풍부한 산업에 초점을 맞추면서 보험 회사들은 속담에서 큰 목표를 가지고 있습니다.

2023에서만 여러 보험회사가 표적이 되었습니다, 320,000월에는 공급업체인 Pension Benefits Information LLC에 대한 공격을 통해 Sun Life가 공격을 받았습니다. 25,700월에는 2.7개 이상의 고객 계정이 영향을 받은 Prudential Insurance; Prudential 공격이 발생한 기간 동안 XNUMX개의 계정이 영향을 받은 New York Life Insurance Company; Genworth Financial은 최대 XNUMX만명의 개인에게 영향을 미쳤습니다. 이들 보험사는 모두 피해자다. MOVEit 파일 전송 사이버 공격.

MOVEit 외에도 다른 일반적인 랜섬웨어 공격도 보험 산업을 표적으로 삼았습니다. Harvard Pilgrim Health Care 및 Tufts Health Plan의 모회사인 Point32Health는 다음과 같은 공격을 받았습니다. 중매 공격 지난 0월 NationsBenefits는 ClXNUMXp 랜섬웨어 집단의 피해자라고 보고했습니다. 그만큼 보험 회사에 대한 미국의 최대 공격 MCNA(Managed Care of North America) Dental 환자 9만 명을 희생시켰습니다. 록비트 공격.

컨설팅 회사 딜로이트는 주목했다, “보험 회사가 보다 긴밀한 고객 관계를 구축하고, 신제품을 제공하고, 고객의 금융 포트폴리오 점유율을 확대하려는 노력의 일환으로 디지털 채널로 전환함에 따라 보험 부문의 사이버 공격이 기하급수적으로 증가하고 있습니다. 이러한 변화로 인해 전통적인 핵심 IT 시스템(예: 보험 증권 및 청구 시스템)뿐만 아니라 기관 포털, 온라인 정책 애플리케이션, 청구 접수를 위한 웹 및 모바일 기반 앱과 같은 고도로 통합된 지원 플랫폼에 대한 투자가 증가하고 있습니다.”

회사는 "보험사가 데이터를 분석하는 새롭고 혁신적인 방법을 찾으면 사이버 공격으로부터 데이터를 보호하는 방법도 찾아야 합니다"라고 덧붙였습니다.

응용 프로그램은 많은 것을 보여줍니다

Deloitte가 지적한 것처럼 보험 중개인과 보험사가 현재 뜨거운 자리에 있는 이유는 다양하지만 몇 가지가 주요 동기로 두드러집니다. 가장 평범한 것은 재판매를 위해 개인 식별 정보와 개인 건강 정보를 획득하여 수익성을 높이는 것이지만, 보험사를 공격하는 더 사악한 유인책도 있습니다. 예를 들어, 보험 신청.

Cyber ​​Risk Practice의 국가 공동 의장이자 보험 중개인인 Marsh McLennan Agency의 위험 관리 컨설턴트인 Marc Schein은 보험 신청서에 표시되는 개인, 기업 데이터의 양이 사이버 공격자에게 큰 이득이 될 수 있다고 말합니다. Schein은 애플리케이션에 회사가 구매하는 보험 금액(랜섬웨어 공격자는 몸값을 요구할 때 돈을 남기고 싶어하지 않음)과 회사에서 발생할 수 있는 일부 결함을 포함하여 잠재적으로 유용한 정보가 광범위하게 포함되어 있다고 지적합니다. 네트워크 보안에 있습니다.

Schein은 오류 및 누락 정책이나 이사 및 임원 정책과 같은 다른 보험 상품이 영업 비밀, 주요 회사 임원의 개인 정보 및 잠재적 비즈니스 거래에 대한 데이터에 대한 귀중한 정보를 제공할 수 있다고 지적합니다.

Patricia Titus는 자체 보증, 전문성 및 국제 정책을 담당하는 보험사인 Markel Insurance의 최고 개인 정보 보호 및 정보 보안 책임자입니다. 그녀는 애플리케이션이 회사의 기술 프로필에 대한 깊은 이해를 제공할 수 있다는 데 동의합니다.

Titus는 보험 애플리케이션을 통해 패치가 적용되지 않은 소프트웨어, 제조업체의 보안이나 소프트웨어 패치가 적용되지 않은 오래된 하드웨어, 잠재적인 보안 취약점을 나타낼 수 있는 레거시 시스템, 회사가 네트워크 보안에 가질 수 있는 기타 결함 등 기술 부채를 식별할 수 있다고 말합니다. 이러한 취약점은 공격자가 악용할 수 있습니다.

보험 거래의 모든 측면이 취약합니다

사이버 보안 인프라를 평가해야 하는 것은 보험 고객뿐만이 아니라고 Titus는 지적합니다. Markel은 자체 데이터는 물론 고객의 데이터를 더 잘 보호할 수 있는 방법을 모색하고 있습니다.

Markel의 경우 회사는 더 나은 업무를 수행할 수 있는 기술을 찾고 있다고 Titus는 말합니다. 네트워크를 미세 세분화, 기업 방어에 성공할 경우 공격자가 네트워크를 통해 측면으로 이동할 수 있는 능력을 제한합니다. 그녀는 측면으로 이동하는 것이 공격이 네트워크의 구멍을 찾을 수 있는 경우 얻을 수 있는 가장 큰 이점이라고 지적합니다.

인간 데이터는 항상 사이버 공격자에게 흥미로운 요소라고 Titus는 덧붙입니다. 공격자가 보험 신청서나 승인된 정책에 액세스할 수 있다면 잠재적인 표적에 대해 많은 것을 배울 수 있습니다. 개인과 회사 모두 골동품과 같은 고가치 사치품에 대한 보험에 가입해야 합니다. 그러나 기업은 또한 특허를 통해 공개할 수 없는 영업비밀(예를 들어 코카콜라 제조법을 생각해 보세요), 임원에 대한 개인 데이터, 비즈니스 거래 중에 발생할 수 있는 오류 및 누락을 보장합니다. 궁극적으로, 보험 정책이나 애플리케이션이 침해될 경우 회사가 보호하는 데이터 중 식별되고 손상될 수 있는 데이터가 엄청나게 많습니다.

Schein은 보험 신청서를 제출하는 회사가 전송 중에 가로채는 내용을 공격자가 읽을 수 없도록 암호화된 파일만 보낼 것을 권장합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks