根据 Indusface 的应用程序安全状况报告,保险业是 2023 年第一季度遭受攻击最多的行业,受到的攻击是其他任何行业的 12 倍。
同年的另一份报告显示,保险业在 114 个网站上发生了 49,844,877 次网络攻击。
平均而言,该行业的每个应用程序都会受到 430,000 次攻击,这与所有行业中每个应用程序平均受到 450,000 次攻击非常相似。
那么保险业的网络安全公司应该优先采取哪些行动?
保险公司经常成为网络攻击的目标,因为它们处理敏感和有价值的数据,包括客户的个人和财务信息。这使得它们成为黑客攻击的理想目标,因为他们试图利用系统漏洞来获取这些数据,以便获得经济利益或其他恶意目的。
保险公司还负责评估和管理风险,这需要它们收集和分析大量客户数据,包括有关它们资产、负债和潜在弱点的信息。这些信息对寻求获得竞争优势或针对特定个人或组织的黑客特别有价值。
最后,保险公司日益依赖技术来自动化和简化其业务流程,这可能导致它们更容易受到网络攻击。黑客可以利用任何技术基础设施的弱点来获取敏感数据或干扰它们的业务运作。
机器人/自动化威胁
Indusface 报告发现,印度保险网站中有 51% 遭受了 DDoS 请求,远高于受影响网站平均 30% 的比例。此外,机器人攻击的增长对印度保险行业来说是一个重要的担忧。
攻击者利用最新技术来提高其攻击的 sophistication、速度和准确性。这就是为什么我们看到保险行业网络安全面临的机器人自动化威胁不断增加的原因。
勒索软件攻击
勒索软件攻击在讨论网络安全和保险行业时占据中心位置。近年来,攻击者利用勒索软件攻击来迫使保险公司支付巨额赎金。勒索软件攻击是攻击者在网络中安装和传播恶意软件,以加密数据和系统的方式实施的。这将破坏业务,甚至可能导致公司完全停滞。
公司必须支付赎金以解密系统和恢复业务。攻击者通常使用钓鱼攻击或社交工程骗局来传播恶意软件。
网络钓鱼和社会工程诈骗
自疫情爆发以来,恐惧和极端情绪的水平一直很高。通过利用这些情绪,攻击者组织了一系列成功的钓鱼和社会工程骗局。
例如,攻击者可能会向受害者发送看似合法的电子邮件,声称他们的策略被封锁,直到他们在电子邮件提供的链接上进行 KYC(身份验证) 或在某个假网站上提供某些文件。不知情的用户可能会执行攻击者的命令,下载恶意软件、提供机密信息或凭证、转账等。
现实生活中的例子
2020 年 AJG 攻击:美国境内的全球保险经纪和风险管理公司 Arthur J Gallagher(AJG) 遭受了大规模勒索软件攻击。调查表明,在这次攻击中侵入的系统包含多种敏感信息,包括社会安全号码、策略细节、健康和医疗细节等,影响了其 300 万客户中的数百万人。该公司正在面临违反法规的诉讼和罚款。
CNA Financial Corp 攻击事件,2021 年:CNA Financial Corporation 是美国最大的保险公司之一,遭受了由 Phoenix CryptoLocker 小组指挥的勒索软件攻击。攻击者要求 CNA Financial 支付 4000 万美元的赎金以恢复网络控制权。
攻击者首先通过合法网站向员工工作站发送虚假浏览器更新,并安装载荷,从而获取了访问权限。攻击者横向移动到网络中,在网络中的多个设备上突破和建立持久性。
攻击者使用合法工具进行侦察,以发现并禁用 IT 环境中的监控和安全工具。他们还摧毁并禁用备份,因此 CNA Financial 可能无法立即采取措施进行控制。
通过这次勒索软件攻击,超过 15,000 个系统被加密。据说在这场攻击中,10% 的客户、员工和其他人员受到了暴露。该公司正在面临法律行动。
保密信息损失
当保险公司受到攻击时,最严重的风险是暴露和丢失机密的公司和个人客户信息。当这些数据被盗时,有很高的风险身份盗窃、欺诈或被盗数据在暗网上出售。
法律行动和非遵守罚款
由于该行业拥有的信息以及它所做的事情,它是最受到监管的之一。当保险行业发生数据泄露或网络攻击时,公司将面临法律行动、集体诉讼和大量的非遵守罚款。
高欺诈监测成本
那些不重视网络安全的保险公司将面临更高的欺诈监测成本。为什么会这样?在数据泄露期间,当客户数据被曝光时,公司可能被迫监测受影响客户的欺诈活动。
业务中断和停机
另一个网络安全对保险行业的主要影响是,漏洞会导致业务中断和 downtime。最近,我们看到了几个高知名度的勒索软件和 DDoS 攻击,这些攻击使受影响的保险公司陷入了停滞状态。
信任和声誉损失
当客户向保险公司提供敏感和机密信息时,他们对其施加了巨大的信任。当由于不当或不充分的安全措施而导致个人/公司数据暴露或被盗时,这将导致信任损失和保险公司的重大声誉损害。这种声誉损害可能是严重和不可修复的。
客户流失
当敏感数据暴露时,客户信任下降,客户可能想要将其业务转移到其他地方。因此,当保险公司在保险领域中不重视网络安全时,面临客户流失的风险很高。
以下是保险公司可以防范网络威胁的一些方法:
保险公司的网络安全最佳实践 以下是一些保险公司可以采取的措施,以抵御网络威胁:
进行风险评估
保护网络安全的的第一步是进行彻底的风险评估。这包括确定您的系统和流程中的漏洞,以及网络攻击对您业务的潜在影响。评估可以帮助您确定应重点关注哪些方面以加强网络安全防御。
部署 Web 应用程序防火墙 (WAF)
WAF 位于 web 应用程序和互联网之间,分析流量以检测和阻止攻击。它通过审查流量以查找恶意活动,并在其到达 web 应用程序之前将其阻止。这可以通过设计用于保护已知攻击渠道的规则和策略来实现。
WAF 的一个重要优点是,它可以几乎实时地修补 web 应用程序的漏洞。如果漏洞被发现,WAF 可以配置以阻止利用该漏洞的流量,甚至在补丁发布之前也是如此。这特别有用,尤其是当补丁不是立即可用或漏洞难以修复时。
实施强密码策略
网络攻击者最常用的方法是利用弱或易猜测的密码进入系统。强密码策略可以在很大程度上防止这种攻击。这包括要求员工使用包含字母、数字和特殊字符的复杂密码,并定期更改密码。
培训员工网络安全最佳实践
员工可能是您的网络安全防御中最薄弱的一环,因此教育他们在线安全的最佳实践非常重要。这包括不点击可疑的链接或电子邮件附件,避免使用公共 Wi-Fi 网络,并对钓鱼诈骗保持警惕。
实施多重身份验证
多重身份验证 (MFA) 通过要求用户提供除用户名和密码之外的额外信息,为系统添加一层额外的安全性。这可以是指纹扫描、发送的一次性密码到手机或智能卡。实施 MFA 可以显著降低未经授权的系统访问风险。
保持软件更新
黑客常常利用过时的软件漏洞来获取系统访问权。通过保持您的软件最新更新,您可以帮助防止这种类型的攻击。
定期备份关键数据
在网络攻击发生时,定期备份关键数据可以救命。这可以帮助您快速恢复系统,并最小化攻击造成的损失。
实施灾难恢复计划
即使采取了强大的网络安全措施,仍然存在网络攻击对系统造成损害的风险。因此,拥有一个灾难恢复计划非常重要。这个计划应该包括应对网络攻击的步骤,包括控制攻击、恢复系统以及通知受影响的人。
与信赖的合作伙伴合作
保险公司通常与各种第三方供应商合作,如 IT 服务提供商和数据中心。与拥有强大网络安全措施的信赖的合作伙伴合作非常重要。您应该在与这些合作伙伴的合同中加入条款,要求他们遵守您的网络安全策略和程序。
及时了解最新威胁
网络威胁不断演变,因此及时了解最新的威胁和漏洞非常重要。这包括监测行业新闻和报告,并定期审查您的系统以查找漏洞。
拥有网络安全保险策略
最后,拥有网络安全保险策略可以帮助防止因网络攻击引起的财务损失。这项策略可以帮助支付法律费用、数据恢复和通知受影响的人的费用。、
参考及来源:https://gbhackers.com/insurance-industry-suffers-12x-more-cyber-attacks/