Defender a las aseguradoras contra los ciberataques

Solicitar una demostración

Aumentan los ciberataques contra las aseguradoras

El sector de los seguros siempre ha sido un objetivo atractivo para los ciberdelincuentes debido a la gran cantidad de datos confidenciales que contienen. Pero ahora están aumentando la frecuencia y la intensidad de los ciberataques contra el sector de los seguros.

El principal objetivo de los atacantes es el sistema de identidad, que para la mayoría de las organizaciones, incluidas las compañías de seguros, es Active Directory. AD está implicado en 9 de cada 10 ataques de ransomware, según los investigadores de Mandiant. Las consecuencias pueden ser graves, incluyendo pérdidas financieras, daños a la reputación y ramificaciones legales.

Informe Bloomberg:

$40M

cantidad que CNA Financial Corp pagó en 2021 a los operadores del ransomware Phoenix CryptoLocker

Informe sobre el milano negro:

82%

de las mayores aseguradoras son susceptibles de phishing

Informe sobre el milano negro:

es la probabilidad de que las compañías de seguros hayan sufrido una brecha cibernética mayor que otros sectores

La AD es un objetivo habitual en los ataques contra compañías de seguros

La mayoría de las empresas de todo el mundo utilizan Microsoft Active Directory como su principal almacén de identidades, el método por el que controlan el acceso a los sistemas de información de la empresa. Y Active Directory tiene debilidades de seguridad inherentes que los ciberdelincuentes explotan con frecuencia. Semperis ha ayudado a algunas de las mayores compañías de seguros del mundo a recuperar Active Directory de los ciberataques.

Más información

Controle la seguridad de su identidad

Si Active Directory no es seguro, nada lo es. Semperis ayuda a las compañías de seguros a prevenir, mitigar y recuperarse de las infracciones relacionadas con la identidad.

Desafíos

Soluciones

Los ciberdelincuentes atacan los entornos de Active Directory de las compañías de seguros porque, al tratarse de una tecnología con más de 20 años de antigüedad, AD tiene puntos débiles de seguridad inherentes que son fáciles de explotar.

Semperis escanea su entorno AD para descubrir indicadores de compromiso (IOC) e indicadores de exposición (IOE) resultantes de errores de configuración a lo largo del tiempo o de ataques en curso.

Después de entrar en los sistemas de información de una compañía de seguros, los actores maliciosos pueden moverse lateralmente por el entorno, a menudo pasando desapercibidos durante semanas o meses.

Semperis detecta ataques en curso que pasan desapercibidos para los SIEM y otras soluciones tradicionales basadas en registros o agentes. Además, Semperis anula de forma autónoma los cambios maliciosos en AD y ofrece anulación manual para Azure AD.

Los ciberataques pueden paralizar las compañías de seguros, lo que aumenta la probabilidad de que las empresas paguen cuantiosos rescates en lugar de comprometer los datos de sus clientes, lo que puede acarrear millones de dólares en daños legales, así como daños a la reputación.

Semperis reduce el tiempo necesario para recuperar por completo el bosque de Active Directory de días o semanas a minutos u horas, lo que garantiza que las compañías de seguros puedan reanudar rápidamente sus operaciones sin temor a reintroducir malware que pueda hacer caer el negocio por segunda vez.

Por qué son vulnerables los sistemas AD de las compañías de seguros

Las compañías de seguros son un objetivo prioritario para los ciberatacantes porque son blancos lucrativos: Poseen grandes cantidades de datos personales, son vulnerables a los ataques a la cadena de suministro relacionados con el software de línea de negocio y con frecuencia adoptan servicios en línea para mayor comodidad de los clientes. Los equipos de TI y seguridad de las compañías de seguros se enfrentan a múltiples retos relacionados con la seguridad de la identidad:

Ataques a la cadena de suministro

Seguridad de los datos

Interconectado con fuentes de otras empresas

Adopción de nuevos servicios en línea

Cantidad masiva de información personal identificable (IPI)

Presupuestos limitados

Cómo ayuda Semperis a las aseguradoras a defenderse de los ataques AD

Sin la protección específica de Active Directory AD que proporciona Semperis, las compañías de seguros son vulnerables a los ciberataques.

A continuación se explica cómo Semperis ayudó a una gran compañía de seguros europea a recuperarse de un ataque relacionado con AD.

Una aseguradora francesa combate un ataque activo de ransomware con ayuda de Semperis

Situación

Un ataque en curso contra una gran compañía de seguros francesa amenazaba con comprometer todo el sistema.

Desafío

Los atacantes accedieron al entorno AD de la empresa aprovechando una configuración de seguridad errónea.

Solución

La herramienta de evaluación de la seguridad Purple Knight de Semperis encontró numerosos indicadores de exposición y compromiso basados en AD.

Beneficios

Detección de vulnerabilidades y cierre de brechas de seguridad
Eliminados numerosos indicadores adicionales de exposición
Protección proactiva continua con Directory Services Protector

Defensa de las compañías de seguros contra los ataques relacionados con AD

Descubra cómo Semperis ayuda a las organizaciones a desactivar ataques en curso.

Ver ahora

Las principales compañías de seguros confían en Semperis

Las principales compañías de seguros confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

ASEGURADORA DE AUTOMÓVILES EN EE.UU.

ASEGURADORA SANITARIA EN EE.UU.

El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o desactivar cuentas de Active Directory que no debían estar habilitadas. Y luego nos ayudó a desarrollar un plan de mantenimiento a largo plazo.
Más información Kevin Dreyer CISO, Maple Reinders

Semperis fue capaz de realizar copias de seguridad y restaurar AD con una rapidez increíble. Durante nuestras pruebas, pudimos realizar una copia de seguridad y restaurar nuestro Active Directory en 20 minutos en un centro de datos completamente diferente con un tiempo de inactividad mínimo. En un escenario de copia de seguridad normal, esto podría llevar entre 24 y 36 horas.
Paul Ladd Vicepresidente de Sistemas y Tecnología de la Información de AMOCO Federal Credit Union

Tenemos muchos cambios ocurriendo en nuestro entorno Active Directory, adición de servidores Linux, etc... [Directory Services Protector] nos ayuda a monitorizar y revertir cambios peligrosos con un solo clic.
Leer la reseña Miembro del equipo de TI, organización empresarial

Nuestros recursos

Obtenga más información sobre cómo defenderse de los ciberataques relacionados con la identidad.

La rentabilidad práctica de una recuperación rápida de Active Directory

27 de mayo de 2021

solución de seguridad de AD para ransomware sanitario

Respuesta rápida a un ataque de ransomware sanitario

14 de octubre de 2021
Casos prácticos

5 consejos para proteger Active Directory de un ciberataque

Jul 5, 2018
Libros blancos

$Cómo explotan los atacantes Active Directory: Lecciones aprendidas de infracciones de alto perfil$

Cómo explotan los atacantes Active Directory: Lecciones aprendidas de infracciones de alto perfil

4 de junio de 2021
Webinar

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis se sitúa entre las cinco empresas de ciberseguridad de más rápido crecimiento en Estados Unidos

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune