As companhias de seguros têm um grande alvo nas suas costas, à medida que os ciberataques aumentam o seu foco num setor repleto de dados pessoais, médicos, corporativos e outros dados confidenciais que podem ser rentabilizados após uma violação de dados.
Somente no 2023, várias companhias de seguros foram alvo, incluindo a Sun Life em junho, por meio de um ataque ao seu fornecedor Pension Benefits Information LLC; Prudential Insurance em maio, em que foram impactadas mais de 320,000 mil contas de clientes; New York Life Insurance Company, que teve 25,700 contas afetadas durante o mesmo período do ataque Prudential; e Genworth Financial, que teve até 2.7 milhões de pessoas afetadas. Todas estas companhias de seguros foram vítimas do Ataque cibernético de transferência de arquivos MOVEit.
Além do MOVEit, outros ataques comuns de ransomware também tiveram como alvo o setor de seguros. Point32Health, empresa controladora da Harvard Pilgrim Health Care e Tufts Health Plan, foi atingida por um ataque de ransomware em abril, enquanto a NationsBenefits relatou que foi vítima da gangue de ransomware Cl0p. O maior ataque dos EUA a uma companhia de seguros comprometeu 9 milhões de pacientes do Managed Care of North America (MCNA) Dental, vítima do Ataque LockBit.
Firma de consultoria Deloitte notou, “Os ataques cibernéticos no sector dos seguros estão a crescer exponencialmente à medida que as companhias de seguros migram para canais digitais num esforço para criar relações mais estreitas com os clientes, oferecer novos produtos e expandir a sua quota nas carteiras financeiras dos clientes. Esta mudança está a impulsionar o aumento do investimento em sistemas de TI tradicionais (por exemplo, sistemas de apólices e sinistros), bem como em plataformas altamente integradas, tais como portais de agências, aplicações de apólices online e aplicações baseadas na Web e em dispositivos móveis para apresentação de sinistros.”
A empresa acrescentou: “À medida que as seguradoras encontram formas novas e inovadoras de analisar dados, devem também encontrar formas de proteger os dados contra ataques cibernéticos”.
Os aplicativos revelam muito
As razões pelas quais os corretores e transportadores de seguros estão agora na berlinda são variadas, como observou a Deloitte, mas várias se destacam como motivos principais. Embora o mais mundano seja a rentabilidade da obtenção de informações pessoalmente identificáveis e informações pessoais de saúde para revenda, existem incentivos mais nefastos para atacar as seguradoras. Por exemplo, aplicações de seguros.
A quantidade de dados empresariais privados que aparecem numa aplicação de seguros pode ser uma bonança para os ciberataques, afirma Marc Schein, copresidente nacional da Prática de Risco Cibernético e consultor de gestão de risco da Marsh McLennan Agency, uma corretora de seguros. Schein observa que os aplicativos incluem uma vasta gama de informações potencialmente úteis, incluindo o valor do seguro que uma empresa está adquirindo (os invasores de ransomware não querem deixar dinheiro na mesa quando exigem um resgate), bem como algumas das deficiências que uma empresa pode tem em sua segurança de rede.
Schein salienta que outros produtos de seguros, tais como apólices de erros e omissões ou apólices de diretores e dirigentes, poderiam fornecer informações valiosas sobre segredos comerciais, informações privadas de executivos-chave da empresa e dados sobre potenciais transações comerciais.
Patricia Titus é diretora de privacidade e segurança da informação da Markel Insurance, uma operadora que subscreve suas próprias apólices de seguros, especialidades e internacionais. Ela concorda que os aplicativos podem fornecer uma compreensão profunda do perfil tecnológico de uma empresa.
As aplicações de seguros podem identificar dívidas tecnológicas, diz Titus – software sem patch, hardware desatualizado que pode ter ultrapassado a segurança do fabricante ou patches de software, sistemas legados que podem representar vulnerabilidades de segurança potenciais e outras deficiências que uma empresa pode ter na segurança de sua rede. Essas vulnerabilidades podem ser exploradas por invasores.
Todos os lados das transações de seguros são vulneráveis
Não são apenas os clientes de seguros que precisam avaliar a sua infraestrutura de segurança cibernética, salienta Titus. Markel está buscando maneiras de proteger melhor seus próprios dados, bem como os de seus clientes.
No caso de Markel, diz Titus, a empresa está buscando tecnologias que possam fazer um trabalho melhor de microssegmentando suas redes, limitando a capacidade dos invasores de se moverem lateralmente pela rede caso consigam violar as defesas corporativas. Mover-se lateralmente, observa ela, é a maior vantagem que um ataque pode ter se conseguir encontrar uma brecha na rede.
Os dados humanos são sempre interessantes para os ciberataques, acrescenta Titus. Se o invasor conseguir acessar aplicativos de seguros ou apólices aprovadas, poderá aprender muito sobre possíveis alvos. Tanto indivíduos como empresas precisam segurar itens de luxo de alto valor, como antiguidades. No entanto, as empresas também asseguram segredos comerciais (pense na receita da Coca-Cola, por exemplo) que não podem ser tornados públicos através de patentes, dados privados sobre executivos e responsáveis, e erros e omissões que possam ocorrer durante transacções comerciais. Em última análise, há uma vasta gama de dados protegidos pelas empresas que podem ser identificados e comprometidos caso suas apólices de seguro ou aplicativos sejam violados.
Schein recomenda que as empresas que enviam um pedido de seguro enviem apenas arquivos criptografados para que qualquer coisa interceptada durante a transmissão não possa ser lida pelo invasor.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :é
- :não
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- habilidade
- Capaz
- Sobre
- Acesso
- Contas
- adicionado
- Adiciona
- Vantagem
- Depois de
- agência
- muito parecido
- Todos os Produtos
- sozinho
- tb
- sempre
- América
- quantidade
- an
- analisar
- e
- nada
- aparece
- Aplicação
- aplicações
- aprovou
- Aplicativos
- Abril
- SOMOS
- Ordem
- AS
- garantia
- At
- ataque
- Ataques
- Costas
- BE
- sido
- Benefícios
- Melhor
- violação
- corretor
- corretores
- negócio
- mas a
- by
- CAN
- não podes
- Cuidado
- transportadoras
- casas
- canais
- chefe
- reivindicações
- clientes
- Copresidente
- coca-cola
- comum
- Empresas
- Empresa
- Comprometido
- consultor
- núcleo
- Responsabilidade
- poderia
- crio
- cliente
- Clientes
- cibernético
- ataques cibernéticos
- Cíber segurança
- dados,
- violação de dados
- dias
- acordo
- Dívida
- profundo
- Deloitte
- Demanda
- digital
- Administração
- do
- condução
- durante
- e
- esforço
- permitindo
- criptografada
- empresas
- erros
- avaliar
- exemplo
- executivos
- Expandir
- exploradas
- exponencialmente
- Envie o
- Arquivos
- Arquivamento
- financeiro
- Encontre
- Empresa
- Foco
- Escolha
- da
- Gangue
- ótimo
- maior
- Crescente
- tinha
- Hardware
- Harvard
- Ter
- Saúde
- Assistência médica
- informação de saúde
- altamente
- Acertar
- Buraco
- Contudo
- HTML
- HTTPS
- enorme
- identificado
- identificar
- if
- impactada
- in
- incluir
- Incluindo
- Crescimento
- aumentou
- indivíduos
- indústria
- INFORMAÇÕES
- segurança da informação
- Infraestrutura
- inovadores
- com seguro
- integrado
- interessante
- Internacionais
- para dentro
- investimento
- IT
- Unid
- ESTÁ
- Trabalho
- jpg
- Junho
- Chave
- APRENDER
- Deixar
- Legado
- vida
- limitando
- LLC
- procurando
- perder
- lote
- Luxo
- moldadas
- gerenciados
- de grupos
- Fabricante
- Posso..
- médico
- poder
- migrado
- milhão
- dinheiro
- mais
- a maioria
- mover
- em movimento
- devo
- Nacional
- você merece...
- rede
- Rede de Segurança
- Novo
- novos produtos
- New York
- Norte
- América do Norte
- notado
- Notas
- agora
- obtendo
- of
- oferecer
- Oficial
- oficiais
- on
- online
- só
- or
- Outros
- Fora
- próprio
- empresa-mãe
- passado
- Patches
- Patentes
- pacientes
- pensão
- significativo
- pessoal
- Pessoalmente
- plano
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- políticas
- Privacidade
- carteiras
- potencial
- potencialmente
- prática
- política de privacidade
- privado
- informação privada
- Produtos
- Perfil
- rentabilidade
- proteger
- fornecer
- Prudencial
- público
- aquisitivo
- Resgate
- ransomware
- Ataques de Ransomware
- Leia
- razões
- receita
- recomenda
- Relacionamentos
- Informou
- representar
- revelar
- Risco
- gestão de risco
- s
- mesmo
- diz
- segredos!
- setor
- seguro
- segurança
- enviar
- vários
- Partilhar
- ela
- mudança
- rede de apoio social
- Sides
- So
- Software
- alguns
- Especialidade
- suporte
- entraram com sucesso
- tal
- Espreguiçadeiras
- sistemas
- mesa
- Target
- visadas
- tem como alvo
- Tecnologias
- Tecnologia
- do que
- que
- A
- deles
- Lá.
- Este
- deles
- think
- isto
- Através da
- mais apertado
- para
- para
- comércio
- tradicional
- Transações
- transferência
- Em última análise
- compreensão
- us
- Valioso
- Grande
- fornecedor
- via
- Vítima
- vítimas
- vulnerabilidades
- queremos
- foi
- maneiras
- BEM
- foram
- quando
- qual
- enquanto
- de
- Iorque
- zefirnet
