Verzekeringsmaatschappijen hebben een enorm doelwit op hun spreekwoordelijke rug omdat cyberaanvallers hun focus vergroten op een sector die rijp is met persoonlijke, medische, bedrijfs- en andere vertrouwelijke gegevens waarmee geld kan worden verdiend na een datalek.
Alleen al in 2023 meerdere verzekeringsmaatschappijen zijn het doelwit geweest, inclusief Sun Life in juni via een aanval op zijn leverancier Pension Benefits Information LLC; Prudential Insurance in mei, waarbij meer dan 320,000 klantrekeningen werden getroffen; New York Life Insurance Company, waarbij 25,700 rekeningen werden getroffen in dezelfde periode als de Prudential-aanval; en Genworth Financial, waarbij tot 2.7 miljoen mensen getroffen waren. Al deze verzekeringsmaatschappijen waren het slachtoffer van de MOVEit cyberaanval voor bestandsoverdracht.
Naast MOVEit waren er ook andere veel voorkomende ransomware-aanvallen gericht op de verzekeringssector. Point32Health, het moederbedrijf van Harvard Pilgrim Health Care en Tufts Health Plan, werd getroffen door een ransomware-aanval in april, terwijl NationsBenefits meldde dat het slachtoffer was van de Cl0p-ransomwarebende. De grootste Amerikaanse aanval op een verzekeringsmaatschappij bracht 9 miljoen patiënten van Managed Care of North America (MCNA) Dental in gevaar, een slachtoffer van LockBit-aanval.
Adviesbureau Deloitte merkte dit op“Cyberaanvallen in de verzekeringssector nemen exponentieel toe nu verzekeringsmaatschappijen migreren naar digitale kanalen in een poging nauwere klantrelaties te creëren, nieuwe producten aan te bieden en hun aandeel in de financiële portefeuilles van klanten uit te breiden. Deze verschuiving zorgt voor toenemende investeringen in traditionele kern-IT-systemen (bijvoorbeeld polis- en claimsystemen) en in sterk geïntegreerde faciliterende platforms zoals portalen van agentschappen, online polisapplicaties en web- en mobiele apps voor het indienen van claims.”
Het bedrijf voegde hieraan toe: “Naarmate verzekeraars nieuwe en innovatieve manieren vinden om gegevens te analyseren, moeten ze ook manieren vinden om de gegevens te beveiligen tegen cyberaanvallen.”
Toepassingen onthullen veel
De redenen waarom verzekeringsmakelaars en vervoerders nu in de problemen zitten lopen uiteen, zoals Deloitte opmerkte, maar er zijn er verschillende die als belangrijke motieven naar voren komen. Hoewel het meest alledaagse de winstgevendheid is van het verkrijgen van persoonlijk identificeerbare informatie en persoonlijke gezondheidsinformatie voor wederverkoop, zijn er meer snode aansporingen om verzekeraars aan te vallen. Bijvoorbeeld verzekeringsaanvragen.
De hoeveelheid privé-bedrijfsgegevens die op een verzekeringsaanvraag verschijnt, zou een bonus kunnen zijn voor cyberaanvallers, zegt Marc Schein, nationaal covoorzitter van de Cyber Risk Practice en risicobeheerconsulent bij Marsh McLennan Agency, een verzekeringsmakelaar. Schein merkt op dat applicaties een breed scala aan potentieel nuttige informatie bevatten, waaronder het bedrag aan verzekeringen dat een bedrijf afsluit (ransomware-aanvallers willen geen geld op tafel laten liggen als ze losgeld eisen) en ook enkele tekortkomingen die een bedrijf zou kunnen hebben. hebben in zijn netwerkbeveiliging.
Schein wijst erop dat andere verzekeringsproducten, zoals beleid inzake fouten en omissies of beleid voor directeuren en functionarissen, waardevolle informatie kunnen verschaffen over bedrijfsgeheimen, privé-informatie van belangrijke bedrijfsleiders en gegevens over potentiële zakelijke transacties.
Patricia Titus is hoofd privacy- en informatiebeveiligingsfunctionaris bij Markel Insurance, een vervoerder die zijn eigen verzekeringen, specialiteiten en internationale polissen onderschrijft. Ze is het ermee eens dat toepassingen diepgaand inzicht kunnen verschaffen in het technologieprofiel van een bedrijf.
Verzekeringsapplicaties kunnen technologische schulden identificeren, zegt Titus: ongepatchte software, verouderde hardware die mogelijk voorbij de beveiligings- of softwarepatches van de fabrikant gaat, oudere systemen die potentiële beveiligingsproblemen kunnen vertegenwoordigen, en andere tekortkomingen die een bedrijf kan hebben in de netwerkbeveiliging. Deze kwetsbaarheden kunnen door aanvallers worden misbruikt.
Alle kanten van verzekeringstransacties zijn kwetsbaar
Het zijn niet alleen verzekeringsklanten die hun cybersecurity-infrastructuur moeten evalueren, benadrukt Titus. Markel onderzoekt manieren waarop het zijn eigen gegevens en die van zijn klanten beter kan beschermen.
In het geval van Markel, zegt Titus, kijkt het bedrijf naar technologieën die dit beter zouden kunnen doen microsegmentatie van zijn netwerken, waardoor het vermogen van aanvallers wordt beperkt om zich lateraal door het netwerk te bewegen als ze met succes de bedrijfsverdediging doorbreken. Zij merkt op dat zijwaarts bewegen het grootste voordeel is dat een aanval kan hebben als ze een gat in een netwerk kunnen vinden.
Menselijke data zijn altijd interessant voor cyberaanvallers, vult Titus aan. Als de aanvaller toegang kan krijgen tot verzekeringsaanvragen of goedgekeurde polissen, kan hij veel te weten komen over potentiële doelwitten. Zowel particulieren als bedrijven moeten luxe artikelen van hoge waarde, zoals antiek, verzekeren. Bedrijven verzekeren echter ook bedrijfsgeheimen (denk bijvoorbeeld aan het recept van Coca-Cola) die niet openbaar kunnen worden gemaakt via patenten, privégegevens over leidinggevenden en functionarissen, en fouten en omissies die kunnen voorkomen tijdens zakelijke transacties. Uiteindelijk is er een breed scala aan gegevens die bedrijven beschermen en die kunnen worden geïdentificeerd en gecompromitteerd als hun verzekeringspolissen of applicaties worden geschonden.
Schein raadt bedrijven aan om een verzekeringsaanvraag alleen gecodeerde bestanden te versturen, zodat alles wat tijdens de verzending wordt onderschept, niet door de aanvaller kan worden gelezen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :is
- :niet
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- vermogen
- in staat
- Over
- toegang
- accounts
- toegevoegd
- Voegt
- Voordeel
- Na
- agentschap
- gelijk
- Alles
- alleen
- ook
- altijd
- Amerika
- bedragen
- an
- analyseren
- en
- iets
- komt naar voren
- Aanvraag
- toepassingen
- goedgekeurd
- apps
- April
- ZIJN
- reeks
- AS
- zekerheid
- At
- aanvallen
- Aanvallen
- ruggen
- BE
- geweest
- betekent
- Betere
- overtreding
- makelaar
- brokers
- bedrijfsdeskundigen
- maar
- by
- CAN
- kan niet
- verzorging
- carriers
- geval
- kanalen
- chef
- vorderingen
- klanten
- Co-voorzitter
- coca-cola
- Gemeen
- Bedrijven
- afstand
- Aangetast
- consultant
- Kern
- Bedrijfs-
- kon
- en je merk te creëren
- klant
- Klanten
- cyber
- cyberaanvallen
- Cybersecurity
- gegevens
- datalek
- dagen
- transactie
- Schuld
- deep
- deloitte
- Vraag
- digitaal
- Raad van bestuur
- do
- aandrijving
- gedurende
- e
- inspanning
- waardoor
- versleutelde
- bedrijven
- fouten
- schatten
- voorbeeld
- leidinggevende
- Uitvouwen
- Exploited
- exponentieel
- Dien in
- Bestanden
- Filing
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Stevig
- Focus
- Voor
- oppompen van
- Bende
- groot
- beste
- Groeiend
- HAD
- Hardware
- harvard
- Hebben
- Gezondheid
- Gezondheidszorg
- gezondheidsinformatie
- zeer
- Hit
- Gat
- Echter
- HTML
- HTTPS
- reusachtig
- geïdentificeerd
- identificeren
- if
- beïnvloed
- in
- omvatten
- Inclusief
- Laat uw omzet
- meer
- individuen
- -industrie
- informatie
- informatiebeveiliging
- Infrastructuur
- innovatieve
- verzekering
- geïntegreerde
- interessant
- Internationale
- in
- investering
- IT
- artikelen
- HAAR
- Jobomschrijving:
- jpg
- juni
- sleutel
- LEARN
- Verlof
- Nalatenschap
- Life
- het beperken van
- LLC
- op zoek
- verliezen
- lot
- Luxe
- gemaakt
- beheerd
- management
- Fabrikant
- Mei..
- medisch
- macht
- trekken
- miljoen
- geld
- meer
- meest
- beweging
- bewegend
- Dan moet je
- nationaal
- Noodzaak
- netwerk
- Netwerk veiligheid
- New
- nieuwe producten
- New York
- noorden
- Noord-Amerika
- bekend
- Opmerkingen
- nu
- het verkrijgen van
- of
- bieden
- Officier
- officieren
- on
- online.
- Slechts
- or
- Overige
- uit
- het te bezitten.
- moederbedrijf
- verleden
- Patches
- Octrooien
- patiënten
- pensioen
- periode
- persoonlijk
- Persoonlijk
- plan
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- beleidsmaatregelen door te lezen.
- beleidsmaatregelen
- portefeuilles
- potentieel
- mogelijk
- praktijk
- privacy
- privaat
- prive informatie
- Producten
- Profiel
- winstgevendheid
- beschermen
- zorgen voor
- Prudential
- publiek
- de aankoop van
- Losgeld
- ransomware
- Ransomware-aanvallen
- Lees
- redenen
- recept
- beveelt
- Relaties
- gemeld
- vertegenwoordigen
- onthullen
- Risico
- risicobeheer
- s
- dezelfde
- zegt
- geheimen
- sector
- beveiligen
- veiligheid
- sturen
- verscheidene
- Delen
- ze
- verschuiving
- moet
- Sides
- So
- Software
- sommige
- Specialiteit
- staan
- Met goed gevolg
- dergelijk
- Zon
- Systems
- tafel
- doelwit
- doelgerichte
- doelen
- Technologies
- Technologie
- neem contact
- dat
- De
- hun
- Er.
- Deze
- ze
- denken
- dit
- Door
- strakker
- naar
- in de richting van
- handel
- traditioneel
- Transacties
- overdracht
- Tenslotte
- begrip
- us
- waardevol
- groot
- verkoper
- via
- Slachtoffer
- slachtoffers
- kwetsbaarheden
- willen
- was
- manieren
- GOED
- waren
- wanneer
- welke
- en
- Met
- york
- zephyrnet
