Các công ty bảo hiểm có thể mất nhiều thứ trong các cuộc tấn công mạng

Các công ty bảo hiểm đặt mục tiêu rất lớn vào phía sau của họ khi những kẻ tấn công mạng tăng cường tập trung vào một ngành đã chín muồi với dữ liệu cá nhân, y tế, doanh nghiệp và các dữ liệu bí mật khác có thể kiếm tiền sau khi vi phạm dữ liệu.

Chỉ trong 2023, nhiều công ty bảo hiểm đã được nhắm mục tiêu, bao gồm cả Sun Life vào tháng 320,000 thông qua cuộc tấn công vào nhà cung cấp Pension Benefits Information LLC; Bảo hiểm Prudential tháng 25,700, hơn 2.7 tài khoản khách hàng bị ảnh hưởng; Công ty Bảo hiểm Nhân thọ New York, có XNUMX tài khoản bị ảnh hưởng trong cùng thời gian xảy ra vụ tấn công Prudential; và Genworth Financial, có tới XNUMX triệu cá nhân bị ảnh hưởng. Tất cả các công ty bảo hiểm này đều là nạn nhân của Tấn công mạng chuyển tập tin MOVEit.

Ngoài MOVEit, các cuộc tấn công ransomware phổ biến khác cũng nhắm vào ngành bảo hiểm. Point32Health, công ty mẹ của Harvard Pilgrim Health Care và Tufts Health Plan, đã bị ảnh hưởng bởi một cuộc tấn công. tấn công ransomware vào tháng 0, trong khi NationsBenefits báo cáo rằng họ là nạn nhân của băng đảng ransomware ClXNUMXp. Các cuộc tấn công lớn nhất của Mỹ vào một công ty bảo hiểm đã xâm phạm 9 triệu bệnh nhân của Nha khoa Managed Care of North America (MCNA), một nạn nhân của Tấn công LockBit.

Công ty tư vấn Deloitte lưu ý“Các cuộc tấn công mạng trong lĩnh vực bảo hiểm đang gia tăng theo cấp số nhân khi các công ty bảo hiểm chuyển sang các kênh kỹ thuật số nhằm nỗ lực tạo mối quan hệ khách hàng chặt chẽ hơn, cung cấp sản phẩm mới và mở rộng thị phần danh mục tài chính của khách hàng. Sự thay đổi này đang thúc đẩy tăng cường đầu tư vào các hệ thống CNTT cốt lõi truyền thống (ví dụ: hệ thống chính sách và khiếu nại) cũng như các nền tảng hỗ trợ tích hợp cao như cổng đại lý, ứng dụng chính sách trực tuyến và ứng dụng dựa trên web và thiết bị di động để gửi khiếu nại.”

Công ty cho biết thêm, “Khi các công ty bảo hiểm tìm ra những cách mới và sáng tạo để phân tích dữ liệu, họ cũng phải tìm cách bảo mật dữ liệu khỏi các cuộc tấn công mạng”.

Ứng dụng tiết lộ rất nhiều

Deloitte đã lưu ý rằng các lý do khiến các nhà môi giới bảo hiểm và hãng vận tải hiện đang ngồi vào ghế nóng rất đa dạng, nhưng một số lý do nổi bật là động cơ chính. Trong khi điều trần tục nhất là lợi nhuận của việc thu thập thông tin nhận dạng cá nhân và thông tin sức khỏe cá nhân để bán lại, thì lại có nhiều động cơ bất chính hơn để tấn công các công ty bảo hiểm. Ví dụ, các ứng dụng bảo hiểm.

Marc Schein, đồng chủ tịch quốc gia của Cơ quan Thực hành Rủi ro Mạng và là nhà tư vấn quản lý rủi ro tại Marsh McLennan Agency, một nhà môi giới bảo hiểm, cho biết lượng dữ liệu riêng tư, doanh nghiệp xuất hiện trên đơn đăng ký bảo hiểm có thể là nguồn lợi cho những kẻ tấn công mạng. Schein lưu ý rằng các ứng dụng bao gồm rất nhiều thông tin có thể hữu ích, bao gồm số tiền bảo hiểm mà một công ty đang mua (những kẻ tấn công ransomware không muốn để lại tiền khi chúng yêu cầu tiền chuộc) cũng như một số thiếu sót mà công ty có thể gặp phải. có an ninh mạng của nó.

Schein chỉ ra rằng các sản phẩm bảo hiểm khác, chẳng hạn như chính sách về sai sót và thiếu sót hoặc chính sách của giám đốc và cán bộ, có thể cung cấp thông tin có giá trị về bí mật thương mại, thông tin cá nhân của các giám đốc điều hành chủ chốt của công ty và dữ liệu về các giao dịch kinh doanh tiềm năng.

Patricia Titus là giám đốc về quyền riêng tư và bảo mật thông tin tại Bảo hiểm Markel, một hãng vận chuyển bảo đảm các chính sách đảm bảo, chuyên môn và quốc tế của riêng mình. Cô đồng ý rằng các ứng dụng có thể cung cấp sự hiểu biết sâu sắc về hồ sơ công nghệ của công ty.

Titus cho biết, các ứng dụng bảo hiểm có thể xác định nợ công nghệ - phần mềm chưa được vá, phần cứng lỗi thời có thể đã qua bản vá lỗi bảo mật hoặc phần mềm của nhà sản xuất, các hệ thống cũ có thể gây ra các lỗ hổng bảo mật tiềm ẩn và các thiếu sót khác mà công ty có thể gặp phải trong bảo mật mạng của mình. Những lỗ hổng này có thể bị kẻ tấn công khai thác.

Tất cả các bên của giao dịch bảo hiểm đều dễ bị tổn thương

Titus chỉ ra rằng không chỉ khách hàng bảo hiểm mới cần đánh giá cơ sở hạ tầng an ninh mạng của họ. Markel đang tìm cách có thể bảo vệ dữ liệu của chính mình cũng như của khách hàng tốt hơn.

Trong trường hợp của Markel, Titus nói, công ty đang xem xét các công nghệ có thể thực hiện công việc tốt hơn. phân đoạn mạng lưới của nó, hạn chế khả năng kẻ tấn công di chuyển ngang qua mạng nếu chúng chọc thủng thành công hệ thống phòng thủ của công ty. Cô lưu ý rằng di chuyển theo chiều ngang là lợi thế lớn nhất mà một cuộc tấn công có thể có nếu chúng có thể tìm thấy lỗ hổng trên mạng.

Titus cho biết thêm, dữ liệu của con người luôn là điều thú vị đối với những kẻ tấn công mạng. Nếu kẻ tấn công có thể truy cập vào các ứng dụng bảo hiểm hoặc các chính sách đã được phê duyệt, chúng có thể tìm hiểu rất nhiều về các mục tiêu tiềm năng. Các cá nhân và công ty đều cần bảo hiểm các mặt hàng xa xỉ có giá trị cao, chẳng hạn như đồ cổ. Tuy nhiên, các doanh nghiệp cũng bảo đảm bí mật thương mại (chẳng hạn như công thức của Coca-Cola) không thể được công khai thông qua bằng sáng chế, dữ liệu riêng tư về giám đốc điều hành và cán bộ cũng như những sai sót và thiếu sót có thể xảy ra trong quá trình giao dịch kinh doanh. Cuối cùng, có rất nhiều dữ liệu mà các công ty bảo vệ có thể bị xác định và bị xâm phạm nếu các chính sách hoặc ứng dụng bảo hiểm của họ bị vi phạm.

Schein khuyến nghị các công ty gửi đơn đăng ký bảo hiểm chỉ nên gửi các tệp được mã hóa để kẻ tấn công không thể đọc được mọi thứ bị chặn trong quá trình truyền.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks