Companiile de asigurări au o țintă uriașă pe spatele lor proverbiale, deoarece atacatorii cibernetici își sporesc atenția asupra unei industrii mature cu date personale, medicale, corporative și alte confidențiale care pot fi monetizate după o încălcare a datelor.
Numai în 2023, mai multe companii de asigurări au fost vizate, inclusiv Sun Life în iunie printr-un atac asupra furnizorului său Pension Benefits Information LLC; Prudential Insurance în luna mai, în care au fost afectate peste 320,000 de conturi de clienți; New York Life Insurance Company, care a avut 25,700 de conturi afectate în aceeași perioadă de zile cu atacul Prudential; și Genworth Financial, care a avut până la 2.7 milioane de persoane afectate. Toate aceste companii de asigurări au fost victime ale MOVEit transfer de fișiere atac cibernetic.
În afară de MOVEit, alte atacuri ransomware comune au vizat și industria asigurărilor. Point32Health, compania-mamă a Harvard Pilgrim Health Care și Tufts Health Plan, a fost lovită de un ransomware atac în aprilie, în timp ce NationsBenefits a raportat că a fost o victimă a bandei de ransomware Cl0p. The cel mai mare atac american asupra unei companii de asigurări a compromis 9 milioane de pacienți de la Managed Care of North America (MCNA) Dental, o victimă a Atacul LockBit.
Firmă de consultanță a remarcat Deloitte, „Atacurile cibernetice din sectorul asigurărilor cresc exponențial pe măsură ce companiile de asigurări migrează către canalele digitale în efortul de a crea relații mai strânse cu clienții, de a oferi produse noi și de a-și extinde cota de portofolii financiare ale clienților. Această schimbare conduce la investiții sporite în sistemele IT de bază tradiționale (de exemplu, sisteme de politici și cereri de despăgubire), precum și în platforme de abilitare extrem de integrate, cum ar fi portaluri de agenții, aplicații de politică online și aplicații bazate pe web și mobil pentru depunerea cererilor.”
Firma a adăugat: „Pe măsură ce asigurătorii găsesc modalități noi și inovatoare de a analiza datele, trebuie să găsească și modalități de a securiza datele împotriva atacurilor cibernetice”.
Aplicațiile dezvăluie multe
Motivele pentru care brokerii și transportatorii de asigurări se află acum în centrul atenției sunt variate, după cum a remarcat Deloitte, dar mai multe ies în evidență ca motive cheie. În timp ce cea mai banală este rentabilitatea obținerii de informații de identificare personală și informații personale de sănătate pentru revânzare, există stimulente mai nefaste pentru a ataca asigurătorii. De exemplu, aplicațiile de asigurare.
Cantitatea de date private, corporative, care apar într-o aplicație de asigurare ar putea fi un avantaj pentru atacatorii cibernetici, spune Marc Schein, co-președinte național al Cyber Risk Practice și consultant în managementul riscurilor la Marsh McLennan Agency, un broker de asigurări. Schein observă că aplicațiile includ o gamă largă de informații potențial utile, inclusiv cantitatea de asigurare pe care o achiziționează o companie (atacatorii de ransomware nu vor să lase bani pe masă atunci când cer o răscumpărare), precum și unele dintre deficiențele pe care le-ar putea face o companie. au în securitatea rețelei sale.
Schein subliniază că alte produse de asigurare, cum ar fi politicile de erori și omisiuni sau politicile directorilor și ofițerilor, ar putea oferi informații valoroase despre secretele comerciale, informații private ale directorilor cheie ale companiei și date despre potențialele tranzacții comerciale.
Patricia Titus este ofițer șef de confidențialitate și securitate a informațiilor la Markel Insurance, un transportator care își subscrie propriile polițe de asigurare, de specialitate și internaționale. Ea este de acord că aplicațiile pot oferi o înțelegere profundă a profilului tehnologic al unei companii.
Aplicațiile de asigurări pot identifica datoria tehnologică, spune Titus – software nepattchat, hardware învechit care ar putea depăși securitatea producătorului sau corecțiile software, sistemele moștenite care ar putea reprezenta potențiale vulnerabilități de securitate și alte deficiențe pe care o companie le-ar putea avea în securitatea rețelei. Aceste vulnerabilități ar putea fi exploatate de atacatori.
Toate părțile tranzacțiilor de asigurare sunt vulnerabile
Nu numai clienții de asigurări trebuie să-și evalueze infrastructura de securitate cibernetică, subliniază Titus. Markel caută modalități prin care își poate proteja mai bine propriile date, precum și pe cele ale clienților săi.
În cazul lui Markel, spune Titus, compania se uită la tehnologii care ar putea face o treabă mai bună microsegmentându-și rețelele, limitând capacitatea atacatorilor de a se deplasa lateral prin rețea în cazul în care aceștia încalcă cu succes apărarea corporativă. Deplasarea laterală, notează ea, este cel mai mare avantaj pe care îl poate avea un atac dacă pot găsi o gaură într-o rețea.
Datele umane sunt întotdeauna interesante pentru atacatorii cibernetici, adaugă Titus. În cazul în care atacatorul poate accesa aplicațiile de asigurare sau polițele aprobate, acesta poate afla multe despre potențialele ținte. Persoanele fizice și companiile deopotrivă trebuie să asigure articole de lux de mare valoare, cum ar fi antichitățile. Cu toate acestea, întreprinderile asigură și secrete comerciale (gândiți-vă la rețeta Coca-Cola, de exemplu) care nu pot fi făcute publice prin brevete, date private despre directori și ofițeri și erori și omisiuni care ar putea apărea în timpul tranzacțiilor comerciale. În cele din urmă, există o gamă largă de date pe care companiile le protejează, care pot fi identificate și compromise în cazul în care polițele sau aplicațiile lor de asigurare sunt încălcate.
Schein recomandă companiilor care depun o cerere de asigurare să trimită fișiere criptate doar pentru ca orice lucru interceptat în timpul transmiterii să nu poată fi citit de atacator.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :este
- :nu
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- capacitate
- Capabil
- Despre Noi
- acces
- Conturi
- adăugat
- Adaugă
- Avantaj
- După
- agenție
- deopotrivă
- TOATE
- singur
- de asemenea
- mereu
- America
- sumă
- an
- analiza
- și
- nimic
- apare
- aplicație
- aplicatii
- aprobat
- Apps
- Aprilie
- SUNT
- Mulțime
- AS
- asigurare
- At
- ataca
- Atacuri
- spate
- BE
- fost
- Beneficiile
- Mai bine
- încălcarea
- agent
- brokeri
- afaceri
- dar
- by
- CAN
- nu poti
- pasă
- purtătorii
- caz
- canale
- şef
- creanțe
- clientii
- Copreședinte
- Coca-Cola
- Comun
- Companii
- companie
- compromis
- consultant
- Nucleu
- Istoria
- ar putea
- crea
- client
- clienţii care
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- de date
- încălcării securității datelor
- Zi
- afacere
- Datorie
- adânc
- Deloitte
- Cerere
- digital
- Directorii
- do
- conducere
- în timpul
- e
- efort
- permițând
- criptate
- Companii
- Erori
- evalua
- exemplu
- directori
- Extinde
- exploatat
- exponențial
- Fișier
- Fişiere
- Depunerea
- financiar
- Găsi
- Firmă
- Concentra
- Pentru
- din
- Bandă
- mare
- cea mai mare
- În creştere
- HAD
- Piese metalice
- harvard
- Avea
- Sănătate
- Sănătate
- informație despre sănătate
- extrem de
- Lovit
- Gaură
- Totuși
- HTML
- HTTPS
- mare
- identificat
- identifica
- if
- afectate
- in
- include
- Inclusiv
- Crește
- a crescut
- persoane fizice
- industrie
- informații
- securitatea informațiilor
- Infrastructură
- inovatoare
- asigurare
- integrate
- interesant
- Internațional
- în
- investiţie
- IT
- articole
- ESTE
- Loc de munca
- jpg
- iunie
- Cheie
- AFLAȚI
- Părăsi
- Moştenire
- Viaţă
- limitativ
- LLC
- cautati
- pierde
- Lot
- Colectii de lux
- făcut
- gestionate
- administrare
- Producător
- Mai..
- medical
- ar putea
- migra
- milion
- bani
- mai mult
- cele mai multe
- muta
- în mişcare
- trebuie sa
- național
- Nevoie
- reţea
- Securitatea rețelei
- Nou
- produse noi
- New York
- North
- America de Nord
- notat
- notițe
- acum
- obținerea
- of
- oferi
- Ofiţer
- ofițerii
- on
- on-line
- afară
- or
- Altele
- afară
- propriu
- companie mamă
- trecut
- Patch-uri
- Brevete de inventie
- pacientes
- pensie
- perioadă
- personal
- Personal
- plan
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- Politicile
- Politica
- portofolii
- potenţial
- potenţial
- practică
- intimitate
- privat
- informații private
- Produse
- Profil
- rentabilitatea
- proteja
- furniza
- Prudential
- public
- de cumpărare
- Răscumpărare
- Ransomware
- Atacuri Ransomware
- Citeste
- motive
- reţetă
- recomandă
- Relaţii
- Raportat
- reprezenta
- dezvălui
- Risc
- de gestionare a riscurilor
- s
- acelaşi
- spune
- secrete
- sector
- sigur
- securitate
- trimite
- câteva
- Distribuie
- ea
- schimbare
- să
- fete
- So
- Software
- unele
- Specialitate
- stand
- Reușit
- astfel de
- soare
- sisteme
- tabel
- Ţintă
- vizate
- obiective
- Tehnologii
- Tehnologia
- decât
- acea
- lor
- Acolo.
- Acestea
- ei
- crede
- acest
- Prin
- mai stricte
- la
- spre
- comerţului
- tradiţional
- Tranzacții
- transfer
- în cele din urmă
- înţelegere
- us
- Valoros
- Fixă
- vânzător
- de
- Victimă
- victime
- Vulnerabilitățile
- vrea
- a fost
- modalități de
- BINE
- au fost
- cand
- care
- în timp ce
- cu
- York
- zephyrnet
