Ultimele atacuri atribuite grupării Scattered Spider au mutat atenția de la retailul britanic către sectorul asigurărilor, impactând firme precum Philadelphia Insurance din SUA și Erie Insurance, cu activitate în SUA și Marea Britanie. Istoricul incidentelor cibernetice arată că infractorii vizează constant entități bogate în date, de la bănci la rețele de retail, iar acum asigurătorii se află pe acest radar din motive evidente: dețin cantități semnificative de informații sensibile, păstrate pe termen lung, ceea ce crește atât valoarea, cât și consecințele unui potențial incident.
Companiile de asigurări gestionează volume mari de date personale identificabile: nume, adrese, emailuri, numere de telefon, date de naștere, coduri de identificare și detalii financiare ca venituri sau informații bancare. În plus, asigurările de sănătate și viață colectează dosare medicale detaliate, iar polițele comerciale includ contracte sensibile, date despre cereri de despăgubire și profiluri de risc ale firmelor. Aceste date sunt atractive pe piața subterană digitală și pot fi folosite pentru furt de identitate, șantaj sau revânzare către actori malițioși. Totodată, cunoașterea excluderilor și limitelor polițelor poate ajuta atacatorii să calibreze cererile de extorcare sau atacurile cu ransomware.
Digitalizarea sectorului, cu automatizări, procesare în timp real și platforme API, a mărit suprafața de atac. Mulți jucători folosesc încă sisteme IT învechite, acum interconectate cu aplicații moderne, generând puncte vulnerabile. Migrarea în cloud aduce riscuri de configurări greșite și expunere involuntară a datelor. De asemenea, ecosistemul industriei, brokeri, agenți și furnizori terți, înseamnă mai multe puncte de intrare, iar partenerii mai mici pot constitui verigi slabe pentru atacatori.
Tacticile preferate ale infractorilor rămân cunoscute: phishing-ul continuă să fie foarte eficient pentru obținerea credențialelor sau livrarea de programe malițioase, iar stealer-urile pot colecta token-uri de sesiune care ocolesc controalele de autentificare. Exploatarea vulnerabilităților zero-day se accelerează; actorii rău intenționați le valorifică imediat ce apar, ceea ce impune un program de patching riguros și rapid. Atacurile prin lanțul de aprovizionare rămân frecvente, vizând furnizori cu măsuri de securitate mai slabe.
O abordare pragmatică pornește de la apărare în straturi: nu există o singură soluție completă. Primul rând e la marginea rețelei, cu sisteme de detecție a intruziunilor și firewall-uri pentru a bloca amenințările automate. Dacă atacul pătrunde, protecția endpoint-urilor, prin EDR sau soluții NGAV, ajută la detectare și izolare. Managementul identității și accesului trebuie tratat prioritar: autentificarea multifactor, Single Sign-On și permisiuni pe bază de rol reduc riscul de escaladare. Segmentarea rețelei, monitorizarea traficului și testele periodice de penetrare pot dezvălui vectori necunoscuți înainte de a fi exploatați.
Un punct critic este pregătirea angajaților. Un program coerent de instruire îi ajută să identifice phishing-ul, ingineria socială și riscurile descărcării de fișiere sau aplicații din surse nevalidate. Cultura organizațională trebuie să încurajeze raportarea incidentelor, simplu și fără teama de repercusiuni, astfel semnele timpurii pot fi detectate rapid. În multe cazuri, eroarea umană rămâne prima verigă compromisă; transformând angajații în factori vigilenți, se reduce riscul ca ei să fie exploatați ca punct de intrare.
Pe lângă măsuri tehnice și de training, este recomandat ca asigurătorii să evalueze periodic riscurile generate de parteneri și furnizori și să impună standarde minime de securitate în contracte. Procesele de backup, planurile de recuperare în caz de incident și testele de restaurare trebuie verificate regulat pentru a garanta continuitatea operațiunilor. De asemenea, menținerea unui program rapid de remediere a vulnerabilităților critice este esențială, având în vedere ritmul alert cu care actorii amenințători exploatează slăbiciunile.
Cazurile Erie Insurance și Philadelphia Insurance ne reamintesc că volumele mari de date și păstrarea lor pe termen lung sporesc atractivitatea pentru atacatori. Protecția eficientă combină tehnologii, procese și oameni bine pregătiți, alături de o bună gestionare a relațiilor cu terții. În final, strategiile trebuie adaptate la profilul de risc specific fiecărei companii, inclusiv la tipurile de date stocate și la infrastructura utilizată.
Philadelphia Insurance și Erie Insurance exemplifică cât de prețioase pot fi datele din asigurări. Actualizarea sistemelor, segmentarea rețelei și instruirea personalului scad probabilitatea unui incident. Ce alte măsuri crezi că ar trebui prioritizate de companiile de asigurări pentru a-și proteja clienții?
Fii primul care comentează