Firmy ubezpieczeniowe mają wiele do stracenia w cyberatakach

Firmy ubezpieczeniowe mają ogromny cel na swoich przysłowiowych plecach, ponieważ cyberprzestępcy coraz bardziej skupiają się na branży pełnej danych osobowych, medycznych, korporacyjnych i innych poufnych danych, na których można zarobić po naruszeniu danych.

W 2023 sam, celem stało się wiele firm ubezpieczeniowych, w tym Sun Life w czerwcu poprzez atak na swojego dostawcę Pension Benefits Information LLC; Prudential Insurance w maju, w wyniku którego dotknęło to ponad 320,000 25,700 kont klientów; New York Life Insurance Company, na którą w tych samych dniach co atak Prudential miało wpływ 2.7 XNUMX kont; i Genworth Financial, które dotknęły aż XNUMX miliona osób. Wszystkie te firmy ubezpieczeniowe były ofiarami tzw Cyberatak na transfer plików MOVEit.

Oprócz MOVEit celem innych powszechnych ataków oprogramowania ransomware była branża ubezpieczeniowa. Point32Health, spółka matka Harvard Pilgrim Health Care i Tufts Health Plan, została dotknięta przez atak ransomware w kwietniu, natomiast serwis NationsBenefits poinformował, że padł ofiarą gangu ransomware Cl0p. The największy amerykański atak na firmę ubezpieczeniową naraził na szwank 9 milionów pacjentów Managed Care of North America (MCNA) Dental, ofiary Atak LockBita.

Firma konsultingowa – zauważył Deloitte„Cyberataki w sektorze ubezpieczeń nasilają się wykładniczo, w miarę jak towarzystwa ubezpieczeniowe migrują w stronę kanałów cyfrowych w celu tworzenia ściślejszych relacji z klientami, oferowania nowych produktów i zwiększania swojego udziału w portfelach finansowych klientów. Ta zmiana powoduje zwiększone inwestycje w tradycyjne podstawowe systemy informatyczne (np. systemy polis i roszczeń), a także w wysoce zintegrowane platformy wspomagające, takie jak portale agencji, internetowe aplikacje polisowe oraz aplikacje internetowe i mobilne do zgłaszania roszczeń”.

Firma dodała: „Ponieważ ubezpieczyciele znajdują nowe i innowacyjne sposoby analizowania danych, muszą także znaleźć sposoby na zabezpieczenie danych przed atakami cybernetycznymi”.

Aplikacje ujawniają wiele

Jak zauważył Deloitte, powody, dla których brokerzy i przewoźnicy ubezpieczeniowi znajdują się obecnie w centrum uwagi, są różne, ale kilka z nich wyróżnia się jako kluczowe motywy. Chociaż najbardziej przyziemna jest opłacalność uzyskiwania danych osobowych i informacji o stanie zdrowia w celu ich odsprzedaży, istnieją bardziej nikczemne zachęty do atakowania ubezpieczycieli. Na przykład wnioski o ubezpieczenie.

Ilość prywatnych danych firmowych pojawiających się we wniosku ubezpieczeniowym może być gratką dla cyberprzestępców, mówi Marc Schein, współprzewodniczący na szczeblu krajowym praktyki Cyber ​​Risk Practice i konsultant ds. zarządzania ryzykiem w firmie Marsh McLennan Agency, brokerze ubezpieczeniowym. Schein zauważa, że ​​aplikacje zawierają szeroki wachlarz potencjalnie przydatnych informacji, w tym kwotę wykupionego przez firmę ubezpieczenia (osoby atakujące oprogramowanie ransomware nie chcą zostawiać pieniędzy na stole, gdy żądają okupu), a także niektóre braki, jakie firma może mieć w swojej sieci bezpieczeństwo.

Schein zwraca uwagę, że inne produkty ubezpieczeniowe, takie jak polisy od błędów i zaniechań czy polisy dla dyrektorów i urzędników, mogłyby dostarczyć cennych informacji na temat tajemnic handlowych, informacji prywatnych kluczowych członków kadry kierowniczej firmy oraz danych o potencjalnych transakcjach biznesowych.

Patricia Titus jest dyrektorem ds. prywatności i bezpieczeństwa informacji w Markel Insurance – przewoźniku, który ubezpiecza własne ubezpieczenia, specjalizacje i polisy międzynarodowe. Zgadza się, że aplikacje mogą zapewnić głębokie zrozumienie profilu technologicznego firmy.

Titus twierdzi, że aplikacje ubezpieczeniowe mogą identyfikować dług technologiczny – niezałatane oprogramowanie, przestarzały sprzęt, który mógł minąć już po wprowadzeniu poprawek zabezpieczeń lub oprogramowania producenta, starsze systemy, które mogą stanowić potencjalne luki w zabezpieczeniach, a także inne braki, jakie firma może mieć w zakresie bezpieczeństwa sieci. Luki te mogą zostać wykorzystane przez osoby atakujące.

Wszystkie strony transakcji ubezpieczeniowych są podatne na zagrożenia

Titus podkreśla, że ​​nie tylko klienci ubezpieczeniowi muszą ocenić swoją infrastrukturę cyberbezpieczeństwa. Markel szuka sposobów, w jakie mógłby lepiej chronić swoje dane, a także dane swoich klientów.

Titus twierdzi, że w przypadku Markela firma szuka technologii, które mogłyby lepiej działać mikrosegmentację swoich sieci, ograniczając zdolność atakujących do bocznego poruszania się po sieci, jeśli uda im się przełamać zabezpieczenia korporacyjne. Zauważa, że ​​poruszanie się na boki to największa zaleta ataku, jeśli uda mu się znaleźć dziurę w sieci.

Dane ludzkie zawsze są interesujące dla cyberprzestępców, dodaje Titus. Jeśli atakujący będzie miał dostęp do wniosków ubezpieczeniowych lub zatwierdzonych polis, może dowiedzieć się wiele o potencjalnych celach. Zarówno osoby prywatne, jak i firmy muszą ubezpieczać przedmioty luksusowe o wysokiej wartości, takie jak antyki. Jednakże przedsiębiorstwa ubezpieczają również tajemnice handlowe (pomyśl na przykład o recepturze Coca-Coli), których nie można upublicznić na mocy patentów, prywatne dane dotyczące kadry kierowniczej i urzędników oraz błędy i pominięcia, które mogą wystąpić podczas transakcji biznesowych. Ostatecznie istnieje szeroka gama danych, które firmy chronią, a które można zidentyfikować i narazić na szwank w przypadku naruszenia ich polis ubezpieczeniowych lub aplikacji.

Schein zaleca, aby firmy składające wniosek ubezpieczeniowy wysyłały wyłącznie zaszyfrowane pliki, tak aby osoba atakująca nie mogła odczytać niczego przechwyconego podczas transmisji.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks