Οι ασφαλιστικές στο στόχαστρο των hackers – Τι πρέπει να προσέξουν
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Μια εξειδικευμένη ομάδα κυβερνοεγκληματιών, με την ονομασία Scattered Spider, φαίνεται ότι στρέφει πλέον το ενδιαφέρον της στις ασφαλιστικές εταιρείες, σύμφωνα με έρευνα της Google Threat Intelligence Group.
Η πρόσφατη σειρά περιστατικών περιλαμβάνει επιθέσεις σε εταιρείες όπως Erie Insurance, Philadelphia Insurance και Aflac, υποδηλώνοντας μια σαφή μετατόπιση από τον λιανεμπόριο προς τον ασφαλιστικό κλάδο.
Ειδικοί από τη Mandiant (Google) επισημαίνουν ότι η ομάδα χρησιμοποιεί τεχνικές social engineering, στοχεύοντας κυρίως τα τηλεφωνικά κέντρα των εταιρειών. Παράλληλα, η συνεργασία με την ransomware‑ομάδα DragonForce επιτρέπει την εκμετάλλευση πληροφοριών που προκύπτουν από επιτυχημένα phishing.
Η Kroll, με τον Keith Wojcieszek, τονίζει ότι τα κλεμμένα στοιχεία επιτρέπουν στους hackers να μελετούν την ιεραρχία των επιχειρήσεων και να οργανώνουν εξειδικευμένες επιθέσεις. Επίσης, αναφέρει ότι οι ασφαλιστικές έχουν μεγάλο όγκο ευαίσθητων προσωπικών και οικονομικών δεδομένων, γεγονός που τις καθιστά ιδανικό στόχο – τουλάχιστον η πρώτη φάση των επιθέσεων στοχεύει οικονομικό όφελος, αλλά μεσοπρόθεσμα μπορεί να χρησιμοποιηθούν τα δεδομένα για επιθέσεις σε πελάτες και εταιρείες– πελάτες .
Ωστόσο, υπάρχει και ένα αμυντικό πλεονέκτημα: οι περισσότερες ασφαλιστικές διαθέτουν cyber‑ασφαλιστικά προϊόντα που συνοδεύονται από υπηρεσίες ασφάλειας (π.χ. ανάλυση ασφάλειας, εκπαίδευση προσωπικού), γεγονός που τις καθιστά πιο ώριμες απέναντι σε τέτοιου τύπου απειλές . Παρ’ όλα αυτά, επισημαίνεται η ανάγκη για εντατικότερη επιμόρφωση του προσωπικού, ώστε να εντοπίζονται και να αποτρέπονται προσπάθειες phishing.
