Страховые компании имеют на своих плечах огромную цель, поскольку киберзлоумышленники все больше внимания уделяют отрасли, богатой личными, медицинскими, корпоративными и другими конфиденциальными данными, которые можно монетизировать после утечки данных.
Только в 2023 несколько страховых компаний подверглись нападению, включая Sun Life в июне посредством атаки на ее поставщика Pension Benefits Information LLC; Prudential Insurance в мае, в результате которого были затронуты более 320,000 25,700 счетов клиентов; New York Life Insurance Company, 2.7 XNUMX счетов которой пострадали в тот же период, что и атака Prudential; и Genworth Financial, от которых пострадало до XNUMX миллиона человек. Все эти страховые компании стали жертвами Кибератака при передаче файлов MOVEit.
Помимо MOVEit, другие распространенные атаки программ-вымогателей также были нацелены на страховую отрасль. Point32Health, материнская компания Harvard Pilgrim Health Care и Tufts Health Plan, пострадала от вируса. атака ransomware в апреле, а NationsBenefits сообщила, что стала жертвой банды вымогателей Cl0p. крупнейшая атака США на страховую компанию поставила под угрозу 9 миллионов пациентов клиники Managed Care of North America (MCNA) Dental, ставшей жертвой Атака LockBit.
Консалтинговая фирма "Делойт" отметила«Кибератаки в страховом секторе растут в геометрической прогрессии, поскольку страховые компании переходят на цифровые каналы, стремясь создать более тесные отношения с клиентами, предложить новые продукты и расширить свою долю в финансовых портфелях клиентов. Этот сдвиг стимулирует увеличение инвестиций в традиционные базовые ИТ-системы (например, системы политики и претензий), а также в высокоинтегрированные платформы, такие как порталы агентств, онлайн-приложения для политики, а также веб- и мобильные приложения для подачи претензий».
Фирма добавила: «Поскольку страховщики находят новые и инновационные способы анализа данных, они также должны найти способы защитить данные от кибератак».
Приложения раскрывают многое
Как отмечает Deloitte, причины, по которым страховые брокеры и страховые компании оказались в центре внимания, различны, но некоторые из них можно назвать ключевыми. Хотя наиболее обыденным является получение выгоды от получения личной информации и личной медицинской информации для перепродажи, существуют и более гнусные стимулы для нападения на страховщиков. Например, заявки на страхование.
Объем частных корпоративных данных, которые появляются в заявке на страхование, может стать настоящей находкой для киберзлоумышленников, говорит Марк Шейн, национальный сопредседатель практики киберрисков и консультант по управлению рисками в страховом брокере Marsh McLennan Agency. Шейн отмечает, что приложения включают в себя обширный массив потенциально полезной информации, включая сумму страховки, которую приобретает компания (злоумышленники-вымогатели не хотят оставлять деньги на столе, когда требуют выкуп), а также некоторые недостатки, которые компания может иметь в своей сетевой безопасности.
Шейн отмечает, что другие страховые продукты, такие как полисы от ошибок и упущений или полисы для директоров и должностных лиц, могут предоставить ценную информацию о коммерческой тайне, личную информацию ключевых руководителей компании и данные о потенциальных деловых операциях.
Патрисия Титус — директор по конфиденциальности и информационной безопасности в компании Markel Insurance, страховой компании, которая гарантирует собственные страховые, специализированные и международные полисы. Она согласна с тем, что приложения могут обеспечить глубокое понимание технологического профиля компании.
По словам Титуса, страховые приложения могут выявить технологический долг — непропатченное программное обеспечение, устаревшее оборудование, для которого, возможно, не установлены исправления безопасности или программного обеспечения производителя, устаревшие системы, которые могут представлять собой потенциальные уязвимости безопасности, а также другие недостатки, которые компания может иметь в своей сетевой безопасности. Эти уязвимости могут быть использованы злоумышленниками.
Все стороны страховых сделок уязвимы
Не только страховые клиенты должны оценивать свою инфраструктуру кибербезопасности, отмечает Титус. Markel ищет способы лучше защитить свои собственные данные, а также данные своих клиентов.
В случае с Маркелом, говорит Титус, компания ищет технологии, которые могли бы лучше справляться со своей задачей. микросегментация своих сетей, ограничивая возможности злоумышленников перемещаться по сети в случае успешного взлома корпоративной защиты. Она отмечает, что перемещение в поперечном направлении — это самое большое преимущество, которое может получить атака, если удастся найти дыру в сети.
Человеческие данные всегда интересны киберзлоумышленникам, добавляет Титус. Если злоумышленник сможет получить доступ к заявлениям на страхование или утвержденным полисам, он сможет многое узнать о потенциальных целях. Как частным лицам, так и компаниям необходимо страховать дорогостоящие предметы роскоши, например антиквариат. Однако предприятия также защищают коммерческую тайну (вспомните, например, рецепт кока-колы), которая не может быть обнародована посредством патентов, частных данных о руководителях и должностных лицах, а также ошибок и упущений, которые могут возникнуть во время деловых операций. В конечном счете, компании защищают широкий спектр данных, которые можно идентифицировать и скомпрометировать в случае взлома их страховых полисов или приложений.
Шейн рекомендует компаниям, подающим заявку на страхование, отправлять только зашифрованные файлы, чтобы злоумышленник не смог прочитать все, что было перехвачено во время передачи.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :является
- :нет
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- способность
- в состоянии
- О нас
- доступ
- Учетные записи
- добавленный
- Добавляет
- плюс
- После
- агентство
- одинаково
- Все
- в одиночестве
- причислены
- всегда
- Америка
- количество
- an
- анализировать
- и
- все
- появляется
- Применение
- Приложения
- утвержденный
- Программы
- апрель
- МЫ
- массив
- AS
- гарантия
- At
- атаковать
- нападки
- спины
- BE
- было
- Преимущества
- Лучшая
- нарушение
- брокер
- Брокеры
- бизнес
- но
- by
- CAN
- не могу
- заботится
- носители
- случаев
- каналы
- главный
- требования
- клиентов
- Сопредседатель
- Coca-Cola
- Общий
- Компании
- Компания
- Ослабленный
- консультант
- Основные
- Корпоративное
- может
- Создайте
- клиент
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- данным
- Данные нарушения
- Дней
- сделка
- Долг
- глубоко
- Делойта
- Спрос
- Интернет
- Директора
- do
- вождение
- в течение
- e
- усилие
- позволяет
- зашифрованный
- предприятий
- ошибки
- оценивать
- пример
- руководителей высшего звена.
- Расширьте
- Эксплуатируемый
- экспоненциально
- Файл
- Файлы
- Подача
- финансовый
- Найдите
- Фирма
- Фокус
- Что касается
- от
- шайка
- большой
- величайший
- Рост
- было
- Аппаратные средства
- Гарвардский
- Есть
- Медицина
- Товары для здоровья
- информация о здоровье
- очень
- Удар
- Отверстие
- Однако
- HTML
- HTTPS
- огромный
- идентифицированный
- определения
- if
- влияние
- in
- включают
- В том числе
- Увеличение
- расширились
- лиц
- промышленность
- информация
- информационная безопасность
- Инфраструктура
- инновационный
- страхование
- интегрированный
- интересный
- Мультиязычность
- в
- инвестиций
- IT
- пункты
- ЕГО
- работа
- JPG
- июнь
- Основные
- УЧИТЬСЯ
- Оставлять
- Наследие
- ЖИЗНЬЮ
- ограничивающий
- ООО
- искать
- терять
- серия
- Роскошь
- сделанный
- управляемого
- управление
- ПРОИЗВОДИТЕЛЬ
- Май..
- основным медицинским
- может быть
- мигрировать
- миллиона
- деньги
- БОЛЕЕ
- самых
- двигаться
- перемещение
- должен
- национальный
- Необходимость
- сеть
- Сетевая безопасность
- Новые
- новые продукты
- New York
- север
- Северная Америка
- отметил,
- Заметки
- сейчас
- получение
- of
- предлагают
- сотрудник
- офицеров
- on
- онлайн
- только
- or
- Другое
- внешний
- собственный
- материнская компания
- мимо
- Патчи
- Патенты
- пациентов
- пенсия
- период
- личного
- Лично
- план
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сборах
- политика
- портфели
- потенциал
- потенциально
- практика
- политикой конфиденциальности.
- частная
- личная информация
- Продукция
- Профиль
- прибыли
- для защиты
- обеспечивать
- Благоразумный
- что такое варган?
- покупка
- Выкуп
- вымогателей
- Атаки вымогателей
- Читать
- причины
- рецепт
- рекомендует
- Отношения
- Сообщается
- представлять
- показывать
- Снижение
- управление рисками
- s
- то же
- говорит
- секреты
- сектор
- безопасный
- безопасность
- Отправить
- несколько
- Поделиться
- она
- сдвиг
- должен
- Стороны
- So
- Software
- некоторые
- Специальные
- стоять
- Успешно
- такие
- Вс
- системы
- ТАБЛИЦЫ
- цель
- целевое
- направлена против
- технологии
- Технологии
- чем
- который
- Ассоциация
- их
- Там.
- Эти
- они
- think
- этой
- Через
- туже
- в
- к
- торговать
- традиционный
- Сделки
- перевод
- В конечном счете
- понимание
- us
- ценный
- Огромная
- продавец
- с помощью
- Жертва
- жертвы
- Уязвимости
- хотеть
- законопроект
- способы
- ЧТО Ж
- были
- когда
- , которые
- в то время как
- йорк
- зефирнет