Страховые компании могут многое потерять в результате кибератак

Страховые компании могут многое потерять в результате кибератак

Отметка времени: 4 октября 2023 г., 8:06
Страховые компании могут многое потерять в результате кибератак PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Страховые компании имеют на своих плечах огромную цель, поскольку киберзлоумышленники все больше внимания уделяют отрасли, богатой личными, медицинскими, корпоративными и другими конфиденциальными данными, которые можно монетизировать после утечки данных.

Только в 2023 несколько страховых компаний подверглись нападению, включая Sun Life в июне посредством атаки на ее поставщика Pension Benefits Information LLC; Prudential Insurance в мае, в результате которого были затронуты более 320,000 25,700 счетов клиентов; New York Life Insurance Company, 2.7 XNUMX счетов которой пострадали в тот же период, что и атака Prudential; и Genworth Financial, от которых пострадало до XNUMX миллиона человек. Все эти страховые компании стали жертвами Кибератака при передаче файлов MOVEit.

Помимо MOVEit, другие распространенные атаки программ-вымогателей также были нацелены на страховую отрасль. Point32Health, материнская компания Harvard Pilgrim Health Care и Tufts Health Plan, пострадала от вируса. атака ransomware в апреле, а NationsBenefits сообщила, что стала жертвой банды вымогателей Cl0p. крупнейшая атака США на страховую компанию поставила под угрозу 9 миллионов пациентов клиники Managed Care of North America (MCNA) Dental, ставшей жертвой Атака LockBit.

Консалтинговая фирма "Делойт" отметила«Кибератаки в страховом секторе растут в геометрической прогрессии, поскольку страховые компании переходят на цифровые каналы, стремясь создать более тесные отношения с клиентами, предложить новые продукты и расширить свою долю в финансовых портфелях клиентов. Этот сдвиг стимулирует увеличение инвестиций в традиционные базовые ИТ-системы (например, системы политики и претензий), а также в высокоинтегрированные платформы, такие как порталы агентств, онлайн-приложения для политики, а также веб- и мобильные приложения для подачи претензий».

Фирма добавила: «Поскольку страховщики находят новые и инновационные способы анализа данных, они также должны найти способы защитить данные от кибератак».

Приложения раскрывают многое

Как отмечает Deloitte, причины, по которым страховые брокеры и страховые компании оказались в центре внимания, различны, но некоторые из них можно назвать ключевыми. Хотя наиболее обыденным является получение выгоды от получения личной информации и личной медицинской информации для перепродажи, существуют и более гнусные стимулы для нападения на страховщиков. Например, заявки на страхование.

Объем частных корпоративных данных, которые появляются в заявке на страхование, может стать настоящей находкой для киберзлоумышленников, говорит Марк Шейн, национальный сопредседатель практики киберрисков и консультант по управлению рисками в страховом брокере Marsh McLennan Agency. Шейн отмечает, что приложения включают в себя обширный массив потенциально полезной информации, включая сумму страховки, которую приобретает компания (злоумышленники-вымогатели не хотят оставлять деньги на столе, когда требуют выкуп), а также некоторые недостатки, которые компания может иметь в своей сетевой безопасности.

Шейн отмечает, что другие страховые продукты, такие как полисы от ошибок и упущений или полисы для директоров и должностных лиц, могут предоставить ценную информацию о коммерческой тайне, личную информацию ключевых руководителей компании и данные о потенциальных деловых операциях.

Патрисия Титус — директор по конфиденциальности и информационной безопасности в компании Markel Insurance, страховой компании, которая гарантирует собственные страховые, специализированные и международные полисы. Она согласна с тем, что приложения могут обеспечить глубокое понимание технологического профиля компании.

По словам Титуса, страховые приложения могут выявить технологический долг — непропатченное программное обеспечение, устаревшее оборудование, для которого, возможно, не установлены исправления безопасности или программного обеспечения производителя, устаревшие системы, которые могут представлять собой потенциальные уязвимости безопасности, а также другие недостатки, которые компания может иметь в своей сетевой безопасности. Эти уязвимости могут быть использованы злоумышленниками.

Все стороны страховых сделок уязвимы

Не только страховые клиенты должны оценивать свою инфраструктуру кибербезопасности, отмечает Титус. Markel ищет способы лучше защитить свои собственные данные, а также данные своих клиентов.

В случае с Маркелом, говорит Титус, компания ищет технологии, которые могли бы лучше справляться со своей задачей. микросегментация своих сетей, ограничивая возможности злоумышленников перемещаться по сети в случае успешного взлома корпоративной защиты. Она отмечает, что перемещение в поперечном направлении — это самое большое преимущество, которое может получить атака, если удастся найти дыру в сети.

Человеческие данные всегда интересны киберзлоумышленникам, добавляет Титус. Если злоумышленник сможет получить доступ к заявлениям на страхование или утвержденным полисам, он сможет многое узнать о потенциальных целях. Как частным лицам, так и компаниям необходимо страховать дорогостоящие предметы роскоши, например антиквариат. Однако предприятия также защищают коммерческую тайну (вспомните, например, рецепт кока-колы), которая не может быть обнародована посредством патентов, частных данных о руководителях и должностных лицах, а также ошибок и упущений, которые могут возникнуть во время деловых операций. В конечном счете, компании защищают широкий спектр данных, которые можно идентифицировать и скомпрометировать в случае взлома их страховых полисов или приложений.

Шейн рекомендует компаниям, подающим заявку на страхование, отправлять только зашифрованные файлы, чтобы злоумышленник не смог прочитать все, что было перехвачено во время передачи.

Отметка времени:

Больше от Темное чтение