Страхові компанії можуть багато втратити від кібератак

Страхові компанії мають величезну мішень на їхніх спинах, оскільки кібер-зловмисники все більше зосереджуються на галузі, де багато особистих, медичних, корпоративних та інших конфіденційних даних, які можна монетизувати після витоку даних.

Тільки в 2023 році кілька страхових компаній стали мішенню, зокрема Sun Life у червні через атаку на його постачальника Pension Benefits Information LLC; Prudential Insurance у травні, під час якого постраждали понад 320,000 25,700 рахунків клієнтів; New York Life Insurance Company, яка мала 2.7 XNUMX рахунків, постраждалих протягом тих самих днів, що й атака Prudential; і Genworth Financial, які постраждали до XNUMX мільйонів осіб. Усі ці страхові компанії стали жертвами Кібератака передавання файлів MOVEit.

Окрім MOVEit, інші поширені атаки програм-вимагачів також були спрямовані на страхову галузь. Point32Health, материнська компанія Harvard Pilgrim Health Care і Tufts Health Plan, постраждала від напад на викуп у квітні, тоді як NationsBenefits повідомляв, що він став жертвою банди програм-вимагачів Cl0p. The найбільша атака США на страхову компанію поставила під загрозу 9 мільйонів пацієнтів стоматологічного центру «Managed Care of North America» (MCNA), жертва Атака LockBit.

Консалтингова фірма Deloitte зазначив, «Кібератаки в страховому секторі зростають експоненціально, оскільки страхові компанії переходять на цифрові канали, намагаючись налагодити тісніші відносини з клієнтами, пропонувати нові продукти та розширити свою частку фінансових портфелів клієнтів. Ця зміна сприяє збільшенню інвестицій у традиційні основні ІТ-системи (наприклад, системи політик і претензій), а також у високоінтегровані платформи, такі як портали агентств, онлайн-додатки для політики та веб- та мобільні програми для подання претензій».

Фірма додала: «Оскільки страховики знаходять нові та інноваційні способи аналізу даних, вони також повинні знайти способи захисту даних від кібератак».

Програми розкривають багато

Причини, по яких страхові брокери та перевізники зараз опинилися на гарячому місці, різноманітні, як зазначив Deloitte, але кілька виділяються як ключові мотиви. Хоча найпростішим є прибутковість отримання особистої інформації та особистої інформації про здоров’я для перепродажу, є й більш мерзенні спонукання атакувати страховиків. Наприклад, заявки на страхування.

Обсяг приватних корпоративних даних, які з’являються в заявці на страхування, може стати справжньою справою для кібер-зловмисників, каже Марк Шайн, національний співголова практики Cyber ​​Risk Practice та консультант з управління ризиками в Marsh McLennan Agency, страховому брокері. Шайн зазначає, що додатки включають величезний масив потенційно корисної інформації, включаючи суму страховки, яку купує компанія (зловмисники не хочуть залишати гроші на столі, коли вимагають викуп), а також деякі недоліки, які може мати компанія. мати у своїй мережі безпеку.

Шайн зазначає, що інші страхові продукти, такі як поліси щодо помилок і упущень або поліси директорів і посадових осіб, можуть надати цінну інформацію про комерційні таємниці, приватну інформацію про ключових керівників компанії та дані про потенційні ділові операції.

Патриція Тітус є головним спеціалістом з питань конфіденційності та інформаційної безпеки в Markel Insurance, перевізнику, який підписує власні страхові, спеціальні та міжнародні поліси. Вона погоджується, що програми можуть забезпечити глибоке розуміння технологічного профілю компанії.

Програми страхування можуть ідентифікувати технологічні борги, каже Тайтус — невиправлене програмне забезпечення, застаріле апаратне забезпечення, яке може бути поза програмним забезпеченням або виправленнями безпеки виробника, застарілі системи, які можуть представляти потенційну вразливість безпеки, та інші недоліки, які компанія може мати у своїй мережевій безпеці. Цими вразливими місцями можуть скористатися зловмисники.

Усі сторони страхових операцій вразливі

Тітус зазначає, що оцінювати свою інфраструктуру кібербезпеки потрібно не лише страховим клієнтам. Markel шукає способи кращого захисту своїх власних даних, а також даних своїх клієнтів.

У випадку Маркела, за словами Тітуса, компанія шукає технології, які могли б працювати краще мікросегментації своїх мереж, обмежуючи здатність зловмисників переміщатися мережею вбік, якщо вони успішно зламали корпоративний захист. Переміщення вбік, зазначає вона, є найбільшою перевагою, яку може мати атака, якщо вони можуть знайти діру в мережі.

Людські дані завжди цікаві кіберзловмисникам, додає Тітус. Якщо зловмисник зможе отримати доступ до заявок на страхування або затверджених полісів, він може багато чого дізнатися про потенційних цілей. Фізичним особам і компаніям необхідно страхувати дорогоцінні предмети розкоші, наприклад антикваріат. Однак підприємства також захищають комерційні таємниці (згадайте, наприклад, рецепт Coca-Cola), які не можуть бути оприлюднені через патенти, приватні дані про керівників і посадових осіб, а також помилки та упущення, які можуть виникнути під час ділових операцій. Зрештою, існує величезна кількість даних, які захищають компанії, які можна ідентифікувати та скомпрометувати, якщо їх страхові поліси або програми будуть порушені.

Шайн рекомендує компаніям, які подають заявку на страхування, надсилати лише зашифровані файли, щоб зловмисник не міг прочитати будь-що, перехоплене під час передачі.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks