Försäkringsbolag har mycket att förlora på cyberattacker

Försäkringsbolag har ett enormt mål på sin ökända rygg då cyberangripare ökar sitt fokus på en bransch som är mogen med personlig, medicinsk, företags- och annan konfidentiell data som kan tjäna pengar efter ett dataintrång.

I 2023 ensam, flera försäkringsbolag har riktats mot, inklusive Sun Life i juni via en attack mot dess säljare Pension Benefits Information LLC; Prudential Insurance i maj, där mer än 320,000 25,700 kundkonton påverkades; New York Life Insurance Company, som hade 2.7 XNUMX konton påverkade under samma dagarsperiod som tillsynsattacken; och Genworth Financial, som hade upp till XNUMX miljoner individer drabbade. Alla dessa försäkringsbolag var offer för MOVEit filöverföring cyberattack.

Bortsett från MOVEit, riktade andra vanliga ransomware-attacker också försäkringsbranschen. Point32Health, moderbolaget till Harvard Pilgrim Health Care och Tufts Health Plan, drabbades av en ransomware attack i april, medan NationsBenefits rapporterade att det var ett offer för Cl0p ransomware-gänget. De USA:s största attack mot ett försäkringsbolag äventyrade 9 miljoner patienter från Managed Care of North America (MCNA) Dental, ett offer för LockBit attack.

Konsultföretag Deloitte noterade, "Cyberattacker inom försäkringssektorn växer exponentiellt när försäkringsbolagen migrerar mot digitala kanaler i ett försök att skapa tätare kundrelationer, erbjuda nya produkter och utöka sin andel av kundernas finansiella portföljer. Denna förändring driver på ökade investeringar i traditionella IT-kärnsystem (t.ex. policy- och skadesystem) såväl som i mycket integrerade möjliggörande plattformar såsom byråportaler, onlinepolicyapplikationer och web- och mobilbaserade appar för att lämna in anspråk."

Företaget tillade: "När försäkringsbolagen hittar nya och innovativa sätt att analysera data, måste de också hitta sätt att säkra data från cyberattacker."

Applikationer avslöjar mycket

Skälen till att försäkringsmäklare och transportörer nu är i hotseatet är olika, som Deloitte noterade, men flera framstår som nyckelmotiv. Medan det mest vardagliga är lönsamheten att få personligt identifierbar information och personlig hälsoinformation för återförsäljning, finns det mer smutsiga incitament att attackera försäkringsbolag. Till exempel försäkringsansökningar.

Mängden privata företagsdata som visas på en försäkringsansökan kan vara en bonanza för cyberangripare, säger Marc Schein, nationell medordförande för Cyber ​​Risk Practice och en riskhanteringskonsult på Marsh McLennan Agency, en försäkringsmäklare. Schein noterar att applikationer inkluderar en stor mängd potentiellt användbar information, inklusive mängden försäkring som ett företag köper (ransomware-angripare vill inte lämna pengar på bordet när de kräver en lösensumma) såväl som några av de brister som ett företag kan tänkas ha. har i sin nätverkssäkerhet.

Schein påpekar att andra försäkringsprodukter, såsom policyer för fel och utelämnanden eller policyer för direktörer och tjänstemän, kan ge värdefull information om affärshemligheter, privat information om nyckelföretagsledare och data om potentiella affärstransaktioner.

Patricia Titus är chef för integritets- och informationssäkerhet på Markel Insurance, en transportör som garanterar sina egna garantier, specialiteter och internationella policyer. Hon håller med om att applikationer kan ge en djup förståelse för ett företags teknikprofil.

Försäkringsapplikationer kan identifiera teknologiskulder, säger Titus - oparpad mjukvara, föråldrad hårdvara som kan ha passerat tillverkarens säkerhet eller programvarukorrigeringar, äldre system som kan representera potentiella säkerhetsbrister och andra brister som ett företag kan ha i sin nätverkssäkerhet. Dessa sårbarheter kan utnyttjas av angripare.

Alla sidor av försäkringstransaktioner är sårbara

Det är inte bara försäkringskunder som behöver utvärdera sin cybersäkerhetsinfrastruktur, påpekar Titus. Markel tittar på hur man bättre kan skydda sin egen data, såväl som sina kunders.

I Markels fall, säger Titus, tittar företaget på tekniker som skulle kunna göra ett bättre jobb mikrosegmentera sina nätverk, vilket begränsar angriparnas förmåga att röra sig i sidled genom nätverket om de lyckas bryta mot företagets försvar. Att flytta i sidled, konstaterar hon, är den största fördelen en attack kan ha om de kan hitta ett hål i ett nätverk.

Mänsklig data är alltid intressant för cyberangripare, tillägger Titus. Skulle angriparen få tillgång till försäkringsapplikationer eller godkända försäkringar kan de lära sig mycket om potentiella mål. Både privatpersoner och företag behöver försäkra högvärdiga lyxartiklar, som antikviteter. Men företag försäkrar också affärshemligheter (tänk till exempel på Coca-Colas recept) som inte kan offentliggöras genom patent, privata uppgifter om chefer och tjänstemän samt fel och utelämnanden som kan uppstå under affärstransaktioner. I slutändan finns det ett stort antal dataföretag som skyddar som kan identifieras och äventyras om deras försäkringar eller applikationer bryter mot dem.

Schein rekommenderar att företag som skickar in en försäkringsansökan endast skickar krypterade filer så att allt som avlyssnas under överföringen inte kan läsas av angriparen.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks