Forsikringsselskaper har mye å tape på nettangrep

Forsikringsselskaper har et stort mål på sin velkjente rygg ettersom cyberangripere øker sitt fokus på en bransje som er moden med personlige, medisinske, bedrifts- og andre konfidensielle data som kan tjene penger på etter et datainnbrudd.

I 2023 alene, flere forsikringsselskaper har vært målrettet, inkludert Sun Life i juni via et angrep på leverandøren Pension Benefits Information LLC; Prudential Insurance i mai, der mer enn 320,000 25,700 kundekontoer ble berørt; New York Life Insurance Company, som hadde 2.7 XNUMX kontoer berørt i løpet av samme dagers periode som Prudential-angrepet; og Genworth Financial, som hadde opptil XNUMX millioner personer berørt. Alle disse forsikringsselskapene var ofre for MOVEit filoverføring cyberangrep.

Bortsett fra MOVEit, var andre vanlige løsepengevareangrep også rettet mot forsikringsbransjen. Point32Health, morselskapet til Harvard Pilgrim Health Care and Tufts Health Plan, ble rammet av en ransomware angrep i april, mens NationsBenefits rapporterte at det var et offer for Cl0p-ransomware-gjengen. De USAs største angrep på et forsikringsselskap kompromitterte 9 millioner pasienter av Managed Care of North America (MCNA) Dental, et offer for LockBit angrep.

Konsulentfirma Deloitte bemerket, "Cyberangrep i forsikringssektoren vokser eksponentielt ettersom forsikringsselskaper migrerer mot digitale kanaler i et forsøk på å skape tettere kundeforhold, tilby nye produkter og utvide sin andel av kundenes finansielle porteføljer. Dette skiftet driver frem økte investeringer i tradisjonelle kjerne-IT-systemer (f.eks. policy- og kravsystemer) så vel som i svært integrerte muliggjørende plattformer som byråportaler, nettbaserte policy-applikasjoner og nett- og mobilbaserte apper for innlevering av krav.»

Firmaet la til: "Ettersom forsikringsselskapene finner nye og innovative måter å analysere data på, må de også finne måter å sikre dataene mot cyberangrep."

Applikasjoner avslører mye

Årsakene til at forsikringsmeglere og transportører nå er i hotsetet er varierte, som Deloitte bemerket, men flere peker seg ut som sentrale motiver. Mens det mest dagligdagse er lønnsomheten ved å skaffe personlig identifiserbar informasjon og personlig helseinformasjon for videresalg, er det mer ondsinnede tilskyndelser til å angripe forsikringsselskaper. For eksempel forsikringssøknader.

Mengden av private bedriftsdata som vises på en forsikringsapplikasjon kan være en bonanza for cyberangripere, sier Marc Schein, nasjonal medformann for Cyber ​​Risk Practice og en risikostyringskonsulent hos Marsh McLennan Agency, en forsikringsmegler. Schein bemerker at applikasjoner inkluderer et stort utvalg av potensielt nyttig informasjon, inkludert mengden forsikring et selskap kjøper (ransomware-angripere ønsker ikke å legge igjen penger på bordet når de krever løsepenger) samt noen av manglene et selskap kan har i sin nettverkssikkerhet.

Schein påpeker at andre forsikringsprodukter, som feil- og utelatelsespolicyer eller politikk for styremedlemmer og ledere, kan gi verdifull informasjon om forretningshemmeligheter, privat informasjon om sentrale selskapsledere og data om potensielle forretningstransaksjoner.

Patricia Titus er sjef for personvern og informasjonssikkerhet hos Markel Insurance, en transportør som garanterer sine egne forsikringer, spesialiteter og internasjonale retningslinjer. Hun er enig i at applikasjoner kan gi en dyp forståelse av en bedrifts teknologiprofil.

Forsikringsapplikasjoner kan identifisere teknologigjeld, sier Titus - uoppdatert programvare, utdatert maskinvare som kan være forbi produsentens sikkerhet eller programvareoppdateringer, eldre systemer som kan representere potensielle sikkerhetssårbarheter og andre mangler et selskap kan ha i nettverkssikkerheten. Disse sårbarhetene kan utnyttes av angripere.

Alle sider av forsikringstransaksjoner er sårbare

Det er ikke bare forsikringsklienter som må evaluere sin cybersikkerhetsinfrastruktur, påpeker Titus. Markel ser på hvordan den bedre kan beskytte sine egne data, så vel som sine kunder.

I Markels tilfelle, sier Titus, ser selskapet på teknologier som kan gjøre en bedre jobb med mikrosegmentering av nettverkene sine, som begrenser muligheten for angripere til å bevege seg sideveis gjennom nettverket hvis de skulle bryte bedriftens forsvar. Å bevege seg sideveis, bemerker hun, er den største fordelen et angrep kan ha hvis de kan finne et hull i et nettverk.

Menneskelige data er alltid interessant for cyberangripere, legger Titus til. Skulle angriperen få tilgang til forsikringsapplikasjoner eller godkjente poliser, kan de lære mye om potensielle mål. Både enkeltpersoner og bedrifter trenger å forsikre luksusgjenstander av høy verdi, for eksempel antikviteter. Imidlertid forsikrer bedrifter også forretningshemmeligheter (tenk for eksempel på oppskriften til Coca-Cola) som ikke kan offentliggjøres gjennom patenter, private data om ledere og offiserer, og feil og utelatelser som kan oppstå under forretningstransaksjoner. Til syvende og sist er det et stort utvalg dataselskaper som beskytter som kan identifiseres og kompromitteres dersom deres forsikringspoliser eller applikasjoner brytes.

Schein anbefaler at selskaper som sender inn en forsikringssøknad kun sender krypterte filer slik at alt som fanges opp under overføring ikke kan leses av angriperen.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks