Страховий сектор повинен остерігатися хакерів-"розсіяних павуків"

Стережись, страхова індустрія. Відома група кіберзлочинців, схоже, переключила свою увагу на страховиків.

Очевидно, нещодавні інциденти з кібербезпекою в Erie Insurance, Philadelphia Insurance Cos. і зовсім недавно в Aflac свідчать про цю тенденцію. За даними Google Threat Intelligence Group, децентралізована хакерська група, відома під назвою Scattered Spider, переключила свою увагу з роздрібних торговців на страхові компанії.

"Суб'єкти, які мають ознаки Scattered Spider, тепер націлені на страхову індустрію, – написав Джон Хультквіст, головний аналітик Google's Mandiant, у своєму дописі для X. – У них є звичка прокладати собі шлях через сектор. Страхові компанії повинні бути напоготові щодо схем соціальної інженерії, спрямованих на їхні колл-центри".

Scattered Spider, що співпрацює з групою DragonForce, яка надає послуги з вимагання викупу, в останні місяці зосередилася на секторі роздрібної торгівлі в США і Великобританії, завдавши шкоди постачальнику цільнозернових продуктів United Natural Foods, Marks & Spencer, Co-op, Adidas, The North Face, Cartier і Victoria's Secret, а також багатьом іншим компаніям.

Після першого допису Хультквіста про зміну галузевого фокусу групи з боротьби з кіберзлочинністю США здійснили бомбардування Ірану, що викликало певне занепокоєння, що відплатою за це можуть стати кібератаки. Навіть попри посилення кіберзагрози з боку Ірану, Халквіст сказав, що "загроза, через яку я втрачаю сон, – це "Розсіяний павук".

"Вони вже забирають продукти з полиць і заморожують бізнес. Іранські хакери можуть навіть не мати доступу до Інтернету, але ці діти вже в грі", – написав він.

Кіт Войцешек, глобальний керівник відділу розвідки загроз компанії Kroll, розповів Insurance Journal, що нещодавно отримав інформацію про те, що один страховик став жертвою фішингу, який отримав доступ до інформаційних технологій компанії. Потім хакери використовують отриману інформацію для дослідження ієрархії компанії та підживлюють зусилля соціальної інженерії.

Як і в секторі роздрібної торгівлі, страховики мають величезну кількість цінної персональної інформації та фінансових даних, які вони зберігають, використовують і продають. Крім того, страховики мають інформацію про застрахованих осіб, яка може бути використана для визначення наступних цілей, вважає Войцешек.

"Ці атаки можуть бути пов'язані з грошима, але може бути і двосторонній підхід", – сказав він, пояснивши, що зараз страховики збирають багато інформації про компанії для того, щоб їх застрахувати. "Мережева безпека кожної компанії – [страховики] настільки детально вивчають кібербезпеку кожної компанії. Яким багатством знань треба володіти, щоб знати, як атакувати наступну компанію або галузь, або розробити інструменти для здійснення атаки".

Позитивним моментом, як зазначив Войцешек, є те, що поліси кіберстрахування стали сервісними контрактами, тому багато страховиків вже мають тісні стосунки з постачальниками послуг з кібербезпеки, які вони пропонують як частину продукту кіберстрахування.

"Хороша новина полягає в тому, що вони (страховики) розуміють, що їм потрібно робити і як з цим боротися, тому що вони роблять це щодня", – сказав він. Тим не менш, Войцешек запропонував оновити навчання співробітників, щоб запобігти потенційним спробам фішингу або соціальної інженерії.