Страхові компанії мають величезну мішень на їхніх спинах, оскільки кібер-зловмисники все більше зосереджуються на галузі, де багато особистих, медичних, корпоративних та інших конфіденційних даних, які можна монетизувати після витоку даних.
Тільки в 2023 році кілька страхових компаній стали мішенню, зокрема Sun Life у червні через атаку на його постачальника Pension Benefits Information LLC; Prudential Insurance у травні, під час якого постраждали понад 320,000 25,700 рахунків клієнтів; New York Life Insurance Company, яка мала 2.7 XNUMX рахунків, постраждалих протягом тих самих днів, що й атака Prudential; і Genworth Financial, які постраждали до XNUMX мільйонів осіб. Усі ці страхові компанії стали жертвами Кібератака передавання файлів MOVEit.
Окрім MOVEit, інші поширені атаки програм-вимагачів також були спрямовані на страхову галузь. Point32Health, материнська компанія Harvard Pilgrim Health Care і Tufts Health Plan, постраждала від напад на викуп у квітні, тоді як NationsBenefits повідомляв, що він став жертвою банди програм-вимагачів Cl0p. The найбільша атака США на страхову компанію поставила під загрозу 9 мільйонів пацієнтів стоматологічного центру «Managed Care of North America» (MCNA), жертва Атака LockBit.
Консалтингова фірма Deloitte зазначив, «Кібератаки в страховому секторі зростають експоненціально, оскільки страхові компанії переходять на цифрові канали, намагаючись налагодити тісніші відносини з клієнтами, пропонувати нові продукти та розширити свою частку фінансових портфелів клієнтів. Ця зміна сприяє збільшенню інвестицій у традиційні основні ІТ-системи (наприклад, системи політик і претензій), а також у високоінтегровані платформи, такі як портали агентств, онлайн-додатки для політики та веб- та мобільні програми для подання претензій».
Фірма додала: «Оскільки страховики знаходять нові та інноваційні способи аналізу даних, вони також повинні знайти способи захисту даних від кібератак».
Програми розкривають багато
Причини, по яких страхові брокери та перевізники зараз опинилися на гарячому місці, різноманітні, як зазначив Deloitte, але кілька виділяються як ключові мотиви. Хоча найпростішим є прибутковість отримання особистої інформації та особистої інформації про здоров’я для перепродажу, є й більш мерзенні спонукання атакувати страховиків. Наприклад, заявки на страхування.
Обсяг приватних корпоративних даних, які з’являються в заявці на страхування, може стати справжньою справою для кібер-зловмисників, каже Марк Шайн, національний співголова практики Cyber Risk Practice та консультант з управління ризиками в Marsh McLennan Agency, страховому брокері. Шайн зазначає, що додатки включають величезний масив потенційно корисної інформації, включаючи суму страховки, яку купує компанія (зловмисники не хочуть залишати гроші на столі, коли вимагають викуп), а також деякі недоліки, які може мати компанія. мати у своїй мережі безпеку.
Шайн зазначає, що інші страхові продукти, такі як поліси щодо помилок і упущень або поліси директорів і посадових осіб, можуть надати цінну інформацію про комерційні таємниці, приватну інформацію про ключових керівників компанії та дані про потенційні ділові операції.
Патриція Тітус є головним спеціалістом з питань конфіденційності та інформаційної безпеки в Markel Insurance, перевізнику, який підписує власні страхові, спеціальні та міжнародні поліси. Вона погоджується, що програми можуть забезпечити глибоке розуміння технологічного профілю компанії.
Програми страхування можуть ідентифікувати технологічні борги, каже Тайтус — невиправлене програмне забезпечення, застаріле апаратне забезпечення, яке може бути поза програмним забезпеченням або виправленнями безпеки виробника, застарілі системи, які можуть представляти потенційну вразливість безпеки, та інші недоліки, які компанія може мати у своїй мережевій безпеці. Цими вразливими місцями можуть скористатися зловмисники.
Усі сторони страхових операцій вразливі
Тітус зазначає, що оцінювати свою інфраструктуру кібербезпеки потрібно не лише страховим клієнтам. Markel шукає способи кращого захисту своїх власних даних, а також даних своїх клієнтів.
У випадку Маркела, за словами Тітуса, компанія шукає технології, які могли б працювати краще мікросегментації своїх мереж, обмежуючи здатність зловмисників переміщатися мережею вбік, якщо вони успішно зламали корпоративний захист. Переміщення вбік, зазначає вона, є найбільшою перевагою, яку може мати атака, якщо вони можуть знайти діру в мережі.
Людські дані завжди цікаві кіберзловмисникам, додає Тітус. Якщо зловмисник зможе отримати доступ до заявок на страхування або затверджених полісів, він може багато чого дізнатися про потенційних цілей. Фізичним особам і компаніям необхідно страхувати дорогоцінні предмети розкоші, наприклад антикваріат. Однак підприємства також захищають комерційні таємниці (згадайте, наприклад, рецепт Coca-Cola), які не можуть бути оприлюднені через патенти, приватні дані про керівників і посадових осіб, а також помилки та упущення, які можуть виникнути під час ділових операцій. Зрештою, існує величезна кількість даних, які захищають компанії, які можна ідентифікувати та скомпрометувати, якщо їх страхові поліси або програми будуть порушені.
Шайн рекомендує компаніям, які подають заявку на страхування, надсилати лише зашифровані файли, щоб зловмисник не міг прочитати будь-що, перехоплене під час передачі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :є
- : ні
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- Рахунки
- доданий
- Додає
- Перевага
- після
- агентство
- так
- ВСІ
- тільки
- Також
- завжди
- Америка
- кількість
- an
- аналізувати
- та
- все
- з'являється
- додаток
- застосування
- затверджений
- додатка
- квітня
- ЕСТЬ
- масив
- AS
- гарантія
- At
- атака
- нападки
- спинки
- BE
- було
- Переваги
- Краще
- порушення
- брокер
- брокери
- бізнес
- але
- by
- CAN
- не може
- який
- носіїв
- випадок
- канали
- головний
- претензій
- клієнтів
- співголова
- Coca-Cola
- загальний
- Компанії
- компанія
- Компрометація
- консультант
- Core
- Корпоративний
- може
- створювати
- клієнт
- Клієнти
- кібер-
- кібератаки
- Кібербезпека
- дані
- Дані порушення
- Днів
- угода
- Борг
- глибокий
- deloitte
- Попит
- цифровий
- Директори
- do
- водіння
- під час
- e
- зусилля
- дозволяє
- зашифрованих
- підприємств
- помилки
- оцінювати
- приклад
- керівництво
- Розширювати
- експлуатований
- експоненціально
- філе
- Файли
- Подача
- фінансовий
- знайти
- Фірма
- Сфокусувати
- для
- від
- Банда
- великий
- найбільший
- Зростання
- було
- апаратні засоби
- Гарвард
- Мати
- здоров'я
- Охорона здоров'я
- інформація про стан здоров'я
- дуже
- хіт
- Hole
- Однак
- HTML
- HTTPS
- величезний
- ідентифікований
- ідентифікувати
- if
- вплив
- in
- включати
- У тому числі
- Augmenter
- збільшений
- осіб
- промисловість
- інформація
- інформаційна безпека
- Інфраструктура
- інноваційний
- страхування
- інтегрований
- цікавий
- Міжнародне покриття
- в
- інвестиції
- IT
- пунктів
- ЙОГО
- робота
- JPG
- червень
- ключ
- УЧИТЬСЯ
- Залишати
- Legacy
- життя
- обмежуючий
- LLC
- шукати
- втрачати
- серія
- Luxury
- made
- вдалося
- управління
- виробник
- Може..
- медичний
- може бути
- мігрувати
- мільйона
- гроші
- більше
- найбільш
- рухатися
- переміщення
- повинен
- National
- Необхідність
- мережу
- мережева безпека
- Нові
- нові продукти
- Нью-Йорк
- На північ
- Північна Америка
- зазначив,
- примітки
- зараз
- отримання
- of
- пропонувати
- Офіцер
- офіцерів
- on
- онлайн
- тільки
- or
- Інше
- з
- власний
- материнська компанія
- Минуле
- Патчі
- Патенти
- pacientes
- пенсія
- period
- персонал
- Особисто
- план
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Політика
- політика
- портфелі
- потенціал
- потенційно
- практика
- недоторканність приватного життя
- приватний
- приватна інформація
- Продукти
- профіль
- рентабельність
- захист
- забезпечувати
- Розсудливий
- громадськість
- покупка
- Викуп
- вимагачів
- Вимагальні програми
- Читати
- Причини
- рецепт
- рекомендує
- Відносини
- Повідомляється
- представляти
- показувати
- Risk
- управління ризиками
- s
- то ж
- говорить
- секрети
- сектор
- безпечний
- безпеку
- послати
- кілька
- Поділитись
- вона
- зсув
- Повинен
- Сторони
- So
- Софтвер
- деякі
- Спеціальність
- стояти
- Успішно
- такі
- Sun
- Systems
- таблиця
- Мета
- цільове
- цілі
- Технології
- Технологія
- ніж
- Що
- Команда
- їх
- Там.
- Ці
- вони
- думати
- це
- через
- міцніше
- до
- до
- торгувати
- традиційний
- Transactions
- переклад
- Зрештою
- розуміння
- us
- Цінний
- величезний
- продавець
- через
- Жертва
- жертви
- Уразливості
- хотіти
- було
- способи
- ДОБРЕ
- були
- коли
- який
- в той час як
- з
- йорк
- зефірнет