Défendre les compagnies d'assurance contre les cyberattaques

Les cyberattaques contre les compagnies d'assurance se multiplient

Le secteur de l'assurance a toujours été une cible attrayante pour les cybercriminels en raison de la quantité importante de données sensibles qu'il détient. Mais aujourd'hui, la fréquence et l'intensité des cyberattaques contre le secteur de l'assurance augmentent.

La cible principale des attaquants est le système d'identité qui, pour la plupart des organisations, y compris les compagnies d'assurance, est Active Directory. Selon les chercheurs de Mandiant, ce système est impliqué dans 9 attaques de ransomware sur 10. Les conséquences peuvent être graves : pertes financières, atteinte à la réputation et conséquences juridiques.

Rapport Bloomberg :
$40M
Montant payé par CNA Financial Corp en 2021 aux opérateurs du ransomware Phoenix CryptoLocker
Rapport sur le milan noir :
82%
des plus grandes compagnies d'assurance sont susceptibles d'être victimes d'hameçonnage
Rapport sur le milan noir :
3x
est la probabilité que les compagnies d'assurance aient été victimes d'une cyber-fraude par rapport à d'autres secteurs

L'AD est une cible fréquente dans les attaques contre les compagnies d'assurance

La majorité des entreprises dans le monde utilisent Microsoft Active Directory comme principale base de données d'identité, c'est-à-dire comme méthode de contrôle de l'accès aux systèmes d'information de l'entreprise. Or, Active Directory présente des faiblesses de sécurité inhérentes qui sont fréquemment exploitées par les cybercriminels. Semperis a aidé certaines des plus grandes compagnies d'assurance du monde à récupérer AD après des cyberattaques.

En savoir plus

Maîtriser la sécurité de l'identité

Si Active Directory n'est pas sécurisé, rien ne l'est. Semperis aide les compagnies d'assurance à prévenir, atténuer et récupérer les atteintes à l'intégrité de l'identité.

Défis

icône de la liste de contrôle
Solutions

Les cybercriminels ciblent les environnements Active Directory des compagnies d'assurance parce qu'en tant que technologie vieille de plus de 20 ans, AD présente des failles de sécurité inhérentes qui sont faciles à exploiter.
Semperis scanne votre environnement AD pour découvrir les indicateurs de compromission (IOC) et les indicateurs d'exposition (IOE) résultant de mauvaises configurations au fil du temps ou d'attaques en cours.
Après s'être introduits dans les systèmes d'information d'une compagnie d'assurance, les acteurs malveillants peuvent se déplacer latéralement dans l'environnement, passant souvent inaperçus pendant des semaines ou des mois.
Semperis signale les attaques en cours qui ne sont pas détectées par les SIEM et autres solutions traditionnelles basées sur les journaux ou les agents. De plus, Semperis annule de manière autonome les modifications AD malveillantes et propose une annulation manuelle pour Azure AD.
Les cyberattaques peuvent paralyser les compagnies d'assurance, ce qui augmente la probabilité que les entreprises paient de lourdes rançons plutôt que de compromettre les données de leurs clients, ce qui peut entraîner des millions de dollars de dommages et intérêts ainsi qu'une atteinte à la réputation.
Semperis réduit le temps de récupération de la forêt Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui permet aux compagnies d'assurance de reprendre rapidement leurs activités sans craindre de réintroduire des logiciels malveillants qui pourraient les faire tomber une deuxième fois.

Pourquoi les systèmes AD des compagnies d'assurance sont-ils vulnérables ?

Les compagnies d'assurance sont une cible de choix pour les cyberattaquants car elles constituent des cibles lucratives : Elles détiennent de grandes quantités de données personnelles, sont vulnérables aux attaques de la chaîne d'approvisionnement liées aux logiciels de gestion, et adoptent souvent des services en ligne pour le confort de leurs clients. Les équipes informatiques et de sécurité des compagnies d'assurance sont confrontées à de multiples défis liés à la sécurité de l'identité :

Attaques contre la chaîne d'approvisionnement
Sécurité des données
Interconnecté avec les sources d'autres entreprises
Adoption de nouveaux services en ligne
Quantité massive d'informations personnelles identifiables (IPI)
Budgets limités

Comment Semperis aide les compagnies d'assurance à se défendre contre les attaques AD

Sans la protection spécifique de l'Active Directory AD fournie par Semperis, les compagnies d'assurance sont vulnérables aux cyberattaques.

Voici comment Semperis a aidé une grande compagnie d'assurance européenne à se remettre d'une attaque liée à l'AD.

Une compagnie d'assurance française lutte contre une attaque active de ransomware avec l'aide de Semperis

Situation

Une attaque en cours contre une grande compagnie d'assurance française menaçait de compromettre l'ensemble du système.

Défi

Les attaquants ont accédé à l'environnement AD de l'entreprise en exploitant des paramètres de sécurité mal configurés.

Solution

L'outil d'évaluation de la sécurité de Semperis ( Purple Knight ) a trouvé de nombreux indicateurs d'exposition et de compromission basés sur AD.

Avantages
  • Détecter les vulnérabilités et combler les failles de sécurité
  • Élimination de nombreux indicateurs supplémentaires d'exposition
  • Protection proactive et continue grâce à Directory Services Protector

Défendre les organismes d'assurance contre les attaques liées à l'AD

Découvrez comment Semperis aide les organisations à désamorcer les attaques en cours.

Regarder

Les principales compagnies d'assurance font confiance à Semperis

Les plus grandes compagnies d'assurance font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

#2

ASSUREUR AUTOMOBILE AUX ÉTATS-UNIS

#3

ASSUREUR MALADIE AUX ETATS-UNIS

Le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que l'arrêt ou la désactivation des comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme.

En savoir plus Kevin Dreyer CISO, Maple Reinders

Semperis a été en mesure de sauvegarder et de restaurer AD très rapidement. Lors de nos tests, nous avons pu sauvegarder et restaurer notre Active Directory en 20 minutes dans un centre de données complètement différent, avec un temps d'arrêt minimal. Dans le cadre d'un scénario de sauvegarde normal, cela peut prendre de 24 à 36 heures.

Paul Ladd AMOCO Federal Credit Union VP of Information Systems & Technology

Nous avons beaucoup de changements dans notre environnement Active Directory, nous ajoutons des serveurs Linux, etc... [Directory Services Protector] nous aide à surveiller et à annuler les changements dangereux en un seul clic.

Lire la suite Membre de l'équipe informatique, organisation de l'entreprise