Defender a las aseguradoras contra los ciberataques

Aumentan los ciberataques contra las aseguradoras

El sector de los seguros siempre ha sido un objetivo atractivo para los ciberdelincuentes debido a la gran cantidad de datos confidenciales que contienen. Pero ahora están aumentando la frecuencia y la intensidad de los ciberataques contra el sector de los seguros.

El principal objetivo de los atacantes es el sistema de identidad, que para la mayoría de las organizaciones, incluidas las compañías de seguros, es Active Directory. AD está implicado en 9 de cada 10 ataques de ransomware, según los investigadores de Mandiant. Las consecuencias pueden ser graves, incluyendo pérdidas financieras, daños a la reputación y ramificaciones legales.

cantidad que CNA Financial Corp pagó en 2021 a los operadores del ransomware Phoenix CryptoLocker
de las mayores aseguradoras son susceptibles de phishing
es la probabilidad de que las compañías de seguros hayan sufrido una brecha cibernética mayor que otros sectores

La AD es un objetivo habitual en los ataques contra compañías de seguros

La mayoría de las empresas de todo el mundo utilizan Microsoft Active Directory como su principal almacén de identidades, el método por el que controlan el acceso a los sistemas de información de la empresa. Y Active Directory tiene debilidades de seguridad inherentes que los ciberdelincuentes explotan con frecuencia. Semperis ha ayudado a algunas de las mayores compañías de seguros del mundo a recuperar Active Directory de los ciberataques.

Más información

Controle la seguridad de su identidad

Si Active Directory no es seguro, nada lo es. Semperis ayuda a las compañías de seguros a prevenir, mitigar y recuperarse de las infracciones relacionadas con la identidad.

Desafíos

icono de lista de control
Soluciones

Los ciberdelincuentes atacan los entornos de Active Directory de las compañías de seguros porque, al tratarse de una tecnología con más de 20 años de antigüedad, AD tiene puntos débiles de seguridad inherentes que son fáciles de explotar.
Semperis escanea su entorno AD para descubrir indicadores de compromiso (IOC) e indicadores de exposición (IOE) resultantes de errores de configuración a lo largo del tiempo o de ataques en curso.
Después de entrar en los sistemas de información de una compañía de seguros, los actores maliciosos pueden moverse lateralmente por el entorno, a menudo pasando desapercibidos durante semanas o meses.
Semperis detecta ataques en curso que pasan desapercibidos para los SIEM y otras soluciones tradicionales basadas en registros o agentes. Además, Semperis anula de forma autónoma los cambios maliciosos en AD y ofrece anulación manual para Azure AD.
Los ciberataques pueden paralizar las compañías de seguros, lo que aumenta la probabilidad de que las empresas paguen cuantiosos rescates en lugar de comprometer los datos de sus clientes, lo que puede acarrear millones de dólares en daños legales, así como daños a la reputación.
Semperis reduce el tiempo necesario para recuperar por completo el bosque de Active Directory de días o semanas a minutos u horas, lo que garantiza que las compañías de seguros puedan reanudar rápidamente sus operaciones sin temor a reintroducir malware que pueda hacer caer el negocio por segunda vez.

Por qué son vulnerables los sistemas AD de las compañías de seguros

Las compañías de seguros son un objetivo prioritario para los ciberatacantes porque son blancos lucrativos: Poseen grandes cantidades de datos personales, son vulnerables a los ataques a la cadena de suministro relacionados con el software de línea de negocio y con frecuencia adoptan servicios en línea para mayor comodidad de los clientes. Los equipos de TI y seguridad de las compañías de seguros se enfrentan a múltiples retos relacionados con la seguridad de la identidad:

Ataques a la cadena de suministro
Seguridad de los datos
Interconectado con fuentes de otras empresas
Adopción de nuevos servicios en línea
Cantidad masiva de información personal identificable (IPI)
Presupuestos limitados

Cómo ayuda Semperis a las aseguradoras a defenderse de los ataques AD

Sin la protección específica de Active Directory AD que proporciona Semperis, las compañías de seguros son vulnerables a los ciberataques.

A continuación se explica cómo Semperis ayudó a una gran compañía de seguros europea a recuperarse de un ataque relacionado con AD.

Una aseguradora francesa combate un ataque activo de ransomware con ayuda de Semperis

Situación

Un ataque en curso contra una gran compañía de seguros francesa amenazaba con comprometer todo el sistema.

Desafío

Los atacantes accedieron al entorno AD de la empresa aprovechando una configuración de seguridad errónea.

Solución

La herramienta de evaluación de la seguridad Purple Knight de Semperis encontró numerosos indicadores de exposición y compromiso basados en AD.

Beneficios
  • Detección de vulnerabilidades y cierre de brechas de seguridad
  • Eliminados numerosos indicadores adicionales de exposición
  • Protección proactiva continua con Directory Services Protector

Defensa de las compañías de seguros contra los ataques relacionados con AD

Descubra cómo Semperis ayuda a las organizaciones a desactivar ataques en curso.

Ver ahora

Las principales compañías de seguros confían en Semperis

Las principales compañías de seguros confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

#2

ASEGURADORA DE AUTOMÓVILES EN EE.UU.

#3

ASEGURADORA SANITARIA EN EE.UU.

Nuestra misión resuena entre los líderes del sector
Fabricación

El informe de Purple Knight nos ayudó a tomar medidas de inmediato, como cerrar o desactivar cuentas de Active Directory que no debían estar habilitadas. Y luego nos ayudó a desarrollar un plan de mantenimiento a largo plazo.

Más información Kevin Dreyer CISO, Maple Reinders
Amoco Federal Credit Union

Semperis fue capaz de realizar copias de seguridad y restaurar AD con una rapidez increíble. Durante nuestras pruebas, pudimos realizar una copia de seguridad y restaurar nuestro Active Directory en 20 minutos en un centro de datos completamente diferente con un tiempo de inactividad mínimo. En un escenario de copia de seguridad normal, esto podría llevar entre 24 y 36 horas.

Paul Ladd Vicepresidente de Sistemas y Tecnología de la Información de AMOCO Federal Credit Union
Perspectivas de Gartner

Tenemos muchos cambios ocurriendo en nuestro entorno Active Directory, adición de servidores Linux, etc... [Directory Services Protector] nos ayuda a monitorizar y revertir cambios peligrosos con un solo clic.

Leer la reseña Miembro del equipo de TI, organización empresarial