保险公司在网络攻击中损失惨重

保险公司在网络攻击中损失惨重

时间戳记:4年2023月8日下午06:XNUMX
保险公司在网络攻击中损失惨重 PlatoBlockchain 数据智能。垂直搜索。人工智能。

众所周知,保险公司面临着巨大的目标,因为网络攻击者越来越关注这个拥有个人、医疗、企业和其他机密数据的行业,这些数据可以在数据泄露后获利。

仅在2023中, 多家保险公司成为目标,其中包括 Sun Life 在 320,000 月对其供应商 Pension Benefits Information LLC 的攻击; 25,700月份保德信保险(Prudential Insurance),超过2.7万个客户账户受到影响; 纽约人寿保险公司 (New York Life Insurance Company) 在保德信攻击的同一天内有 XNUMX 个账户受到影响; Genworth Financial 受影响人数高达 XNUMX 万人。 所有这些保险公司都是此次事件的受害者 MOVEit 文件传输网络攻击.

除了 MOVEit 之外,其他常见的勒索软件攻击也针对保险行业。 哈佛朝圣者医疗保健 (Harvard Pilgrim Health Care) 和塔夫茨健康计划 (Tufts Health Plan) 的母公司 Point32Health 受到了 勒索软件攻击 0 月份,NationsBenefits 报告称其是 ClXNUMXp 勒索软件团伙的受害者。 这 美国对保险公司最大规模的攻击 北美管理医疗 (MCNA) 牙科诊所的 9 万名患者受到损害,成为该事件的受害者 锁定位攻击.

咨询公司 德勤指出”,“随着保险公司转向数字渠道以建立更紧密的客户关系、提供新产品并扩大在客户金融投资组合中的份额,保险行业的网络攻击呈指数级增长。 这种转变正在推动对传统核心 IT 系统(例如保单和索赔系统)以及高度集成的支持平台(如机构门户、在线保单应用程序以及用于提交索赔的网络和移动应用程序)的投资增加。”

该公司补充说:“随着保险公司找到新的创新方法来分析数据,他们还必须找到保护数据免受网络攻击的方法。”

应用揭示了很多

正如德勤指出的那样,保险经纪人和保险公司现在陷入困境的原因多种多样,但有几个原因是关键动机。 虽然最常见的是获取个人身份信息和个人健康信息以进行转售的盈利能力,但还有更多攻击保险公司的邪恶诱因。 例如,保险申请。

网络风险实践全国联席主席、保险经纪人 Marsh McLennan Agency 的风险管理顾问 Marc Schein 表示,保险申请中出现的大量私人企业数据可能对网络攻击者来说是一笔财富。 Schein 指出,应用程序包含大量潜在有用的信息,包括公司购买的保险金额(勒索软件攻击者在要求赎金时不希望白白浪费钱)以及公司可能存在的一些缺陷。有其网络安全性。

沙因指出,其他保险产品,例如错误和遗漏保单或董事和高级管理人员保单,可以提供有关商业秘密、主要公司高管的私人信息以及有关潜在商业交易的数据的宝贵信息。

Patricia Titus 是 Markel Insurance 的首席隐私和信息安全官,该公司是一家承保自己的保险、专业和国际保单的保险公司。 她同意应用程序可以让人们深入了解公司的技术概况。

泰特斯说,保险应用程序可以识别技术债务——未打补丁的软件、可能超出制造商安全或软件补丁的过时硬件、可能代表潜在安全漏洞的遗留系统,以及公司在网络安全方面可能存在的其他缺陷。 这些漏洞可能被攻击者利用。

保险交易的各方都很脆弱

泰特斯指出,不仅保险客户需要评估其网络安全基础设施。 Markel 正在寻找能够更好地保护自己及其客户数据的方法。

泰特斯表示,就马克尔公司而言,该公司正在寻找可以更好地完成以下任务的技术: 对其网络进行微分段,限制攻击者在成功突破公司防御后通过网络横向移动的能力。 她指出,如果攻击能够找到网络漏洞,横向移动就是最大的优势。

泰特斯补充道,网络攻击者总是对人类数据感兴趣。 如果攻击者能够访问保险申请或批准的保单,他们就可以了解大量有关潜在目标的信息。 个人和公司都需要为高价值的奢侈品(例如古董)投保。 然而,企业还通过专利、有关高管和管理人员的私人数据以及商业交易中可能发生的错误和遗漏来确保不能公开的商业秘密(例如可口可乐的配方)。 最终,公司保护大量数据,如果其保险政策或应用程序遭到破坏,这些数据可能会被识别并受到损害。

Schein 建议提交保险申请的公司仅发送加密文件,以便攻击者无法读取传输过程中截获的任何内容。

时间戳记:

更多来自 暗读