哪些因素導致保險公司成為網(wǎng)絡(luò)攻擊目標?
根據(jù)Indusface的應(yīng)用安全狀況報告,保險業(yè)是2023年第一季度最受攻擊的行業(yè),受到的攻擊是其他行業(yè)的12倍。
同年的另一份報告顯示,保險業(yè)在114家網(wǎng)站上遭受了49,844,877次網(wǎng)絡(luò)攻擊。平均而言,該領(lǐng)域的每個應(yīng)用程序都受到 430,000 次攻擊。
是什么讓保險公司成為網(wǎng)絡(luò)攻擊的目標?
1、經(jīng)常處理敏感和有價值的數(shù)據(jù),包括客戶的個人和財務(wù)信息。這使得他們成為網(wǎng)絡(luò)犯罪分子的一個有吸引力的目標,網(wǎng)絡(luò)犯罪分子試圖利用其系統(tǒng)中的漏洞來訪問這些數(shù)據(jù)以獲取經(jīng)濟利益或其他惡意目的。
2、負責評估和管理風險,收集和分析大量客戶數(shù)據(jù),包括有關(guān)其資產(chǎn)、負債和潛在漏洞的信息。這些信息對于尋求獲得競爭優(yōu)勢或針對特定個人或組織的網(wǎng)絡(luò)犯罪分子尤其有價值。
3、逐步依賴技術(shù)來實現(xiàn)業(yè)務(wù)的自動化和流程化,這可能使他們更容易受到網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)犯罪分子可以利用任何技術(shù)基礎(chǔ)設(shè)施的缺陷來訪問敏感數(shù)據(jù)或中斷運營。
針對保險業(yè)的主要網(wǎng)絡(luò)威脅
機器人/自動威脅
Indusface的報告發(fā)現(xiàn),51%的印度保險網(wǎng)站受到DDoS請求,遠高于受此類攻擊影響的網(wǎng)站30%的平均水平。除此之外,爬蟲程序攻擊的增長也是印度保險業(yè)的一個問題。攻擊者利用最新技術(shù)來提高攻擊的復雜性、速度和準確性。
勒索軟件攻擊
近年來,攻擊者利用漏洞讓保險公司支付巨額贖金。勒索軟件攻擊是攻擊者在網(wǎng)絡(luò)中安裝和傳播惡意軟件,加密數(shù)據(jù)和系統(tǒng)。這將擾亂運營,甚至可能使公司完全停止運營。公司將不得不支付贖金才能解密系統(tǒng)并恢復運營。
網(wǎng)絡(luò)釣魚和社會工程詐騙
攻擊者可能會向受害者發(fā)送一封看似合法的電子郵件,并提供惡意鏈接。毫無戒心的用戶可能會執(zhí)行攻擊者的命令、下載惡意軟件、提供機密信息或憑據(jù)、轉(zhuǎn)賬等。
現(xiàn)實生活中的實例
2020年AJG漏洞:美國全球保險經(jīng)紀和風險管理公司Arthur J Gallagher (AJG)面臨大規(guī)模勒索軟件攻擊。調(diào)查顯示,在這次攻擊中被破壞的系統(tǒng)包含幾種類型的敏感信息,包括社會安全號碼、政策詳細信息、健康和醫(yī)療詳細信息等等,影響了300萬客戶。該公司正面臨集體訴訟和違規(guī)罰款。
2021年CNA金融公司入侵:CNA金融公司是美國最大的保險公司之一,是Phoenix CryptoLocker組織策劃的勒索軟件攻擊的受害者。CNA金融公司不得不支付4000萬美元的贖金,才能從攻擊者手中奪回對其網(wǎng)絡(luò)的控制權(quán)。
攻擊者首先通過合法站點發(fā)送虛假的瀏覽器更新來攻擊員工的工作站,然后安裝有效負載,攻擊者獲得特權(quán)。攻擊者在網(wǎng)絡(luò)中橫向移動,破壞并在網(wǎng)絡(luò)中的多個設(shè)備上創(chuàng)建持久性。
網(wǎng)絡(luò)攻擊對保險公司的影響
機密信息丟失
當保險公司受到攻擊時,最大的風險是公司和個人客戶機密信息的暴露和丟失。當這些數(shù)據(jù)被盜時,身份盜竊、欺詐或被盜數(shù)據(jù)在暗網(wǎng)上出售的風險很高。
法律訴訟和違規(guī)處罰
由于該行業(yè)可以獲得的信息和它所做的工作,它是最受監(jiān)管的行業(yè)之一。當保險行業(yè)發(fā)生數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊時,公司將面臨法律訴訟、集體訴訟和巨額違規(guī)罰款。
欺詐監(jiān)控成本高
不重視網(wǎng)絡(luò)安全的保險公司將面臨更高的欺詐監(jiān)控成本。當客戶數(shù)據(jù)在泄露過程中暴露時,公司可能需要監(jiān)控受影響客戶賬戶中的欺詐活動。
業(yè)務(wù)中斷和停機
網(wǎng)絡(luò)安全對保險業(yè)的另一個主要影響是,數(shù)據(jù)泄露會導致業(yè)務(wù)中斷和停機。最近,我們看到了幾起引人注目的勒索軟件和DDoS攻擊,這些攻擊使受影響的保險公司陷入了停滯。
失去信任和聲譽
客戶在向保險公司提供敏感和機密信息的同時,對保險公司給予了極大的信任。當他們的個人/公司數(shù)據(jù)因不當或不充分的安全措施而暴露或被盜時,將導致保險公司失去信任和巨大的聲譽損害。
客戶流失
當敏感數(shù)據(jù)暴露,客戶信任受到打擊時,客戶可能會想把業(yè)務(wù)轉(zhuǎn)移到其他地方。因此,如果一家公司不認真對待網(wǎng)絡(luò)安全問題,那么客戶流失的風險就很高。
保險公司網(wǎng)絡(luò)安全實踐
以下是保險公司防范網(wǎng)絡(luò)威脅的一些方法:
進行風險評估
防范網(wǎng)絡(luò)威脅的第一步是進行徹底的風險評估。這包括識別系統(tǒng)和流程中的漏洞以及網(wǎng)絡(luò)攻擊對業(yè)務(wù)的潛在影響。此評估可以確定在哪里集中加強網(wǎng)絡(luò)安全防御。
部署Web應(yīng)用防火墻
WAF位于web應(yīng)用程序和互聯(lián)網(wǎng)之間,分析流量以檢測和阻止攻擊。它的工作原理是檢查流量是否有惡意活動,并在它到達web應(yīng)用程序之前阻止它。通過旨在防止已知攻擊向量的規(guī)則和策略來實現(xiàn)。
實施強密碼策略
網(wǎng)絡(luò)攻擊者進入系統(tǒng)的最常見方式之一是利用弱密碼或容易被猜出的密碼。強大的密碼策略可以在很大程度上防止這種攻擊。這包括要求員工使用包含字母、數(shù)字和特殊字符的復雜密碼,并定期更改密碼。
對員工進行網(wǎng)絡(luò)安全最佳實踐培訓
員工可能是網(wǎng)絡(luò)安全防御中最薄弱的一環(huán),所以教育他們保持網(wǎng)絡(luò)安全實踐很重要。這包括不點擊可疑鏈接或電子郵件附件,避開公共Wi-Fi網(wǎng)絡(luò),以及警惕網(wǎng)絡(luò)釣魚騙局。
實施多因素身份驗證
多因素身份驗證(MFA)通過要求用戶提供除了用戶名和密碼之外的其他信息,為系統(tǒng)增加了一層額外的安全性。這可能包括指紋識別,發(fā)送到手機的一次性驗證碼或智能卡。實施 MFA 可以顯著降低未經(jīng)授權(quán)的系統(tǒng)訪問的風險。
修補軟件漏洞
黑客經(jīng)常利用過時軟件中的漏洞來訪問系統(tǒng)。通過使用最新的安全補丁和更新使軟件保持最新狀態(tài),有助于防止這些類型的攻擊。此外,在應(yīng)用軟件開發(fā)階段即可通過代碼檢測發(fā)現(xiàn)由代碼問題導致的安全漏洞及缺陷,從源頭減少漏洞的產(chǎn)生。
定期備份關(guān)鍵數(shù)據(jù)
在發(fā)生網(wǎng)絡(luò)攻擊的情況下,定期備份關(guān)鍵數(shù)據(jù)可能是一個救星。這可以快速恢復系統(tǒng)并最大程度地減少攻擊造成的損害。
實施災難恢復計劃
即使有強大的網(wǎng)絡(luò)安全措施,網(wǎng)絡(luò)攻擊對系統(tǒng)造成損害的風險始終存在。因此有一個災難恢復計劃很重要。該計劃應(yīng)包括應(yīng)對網(wǎng)絡(luò)攻擊的程序,包括控制攻擊、恢復系統(tǒng)和通知受影響方的步驟。
與值得信賴的合作伙伴合作
保險公司通常與各種第三方供應(yīng)商合作,例如IT提供商和數(shù)據(jù)中心。與擁有強大網(wǎng)絡(luò)安全措施的可信賴合作伙伴合作非常重要。
及時了解最新威脅
網(wǎng)絡(luò)威脅不斷演變,因此及時了解最新的威脅和漏洞非常重要。這包括監(jiān)控行業(yè)新聞和報告,并定期檢查系統(tǒng)是否存在漏洞。
來源:
https://gbhackers.com/insurance-industry-suffers-12x-more-cyber-attacks/