Défendre les compagnies d'assurance contre les cyberattaques

Les cyberattaques contre les compagnies d'assurance se multiplient

Le secteur de l'assurance a toujours été une cible attrayante pour les cybercriminels en raison de la quantité importante de données sensibles qu'il détient. Mais aujourd'hui, la fréquence et l'intensité des cyberattaques contre le secteur de l'assurance augmentent.

La cible principale des attaquants est le système d'identité qui, pour la plupart des organisations, y compris les compagnies d'assurance, est Active Directory. Selon les chercheurs de Mandiant, ce système est impliqué dans 9 attaques de ransomware sur 10. Les conséquences peuvent être graves : pertes financières, atteinte à la réputation et conséquences juridiques.

versés par CNA Financial Corp en 2021 aux opérateurs du ransomware Phoenix CryptoLocker
des plus grandes compagnies d'assurance sont susceptibles d'être victimes d'hameçonnage
plus probable que les compagnies d'assurance aient été victimes d'une cyber-fraude en comparaison à d'autres secteurs

AD est une cible fréquente dans les attaques contre les compagnies d'assurance

La majorité des entreprises dans le monde utilisent Microsoft Active Directory comme principale base de données d'identité, c'est-à-dire comme méthode de contrôle de l'accès aux systèmes d'information de l'entreprise. Or, Active Directory présente des faiblesses de sécurité inhérentes qui sont fréquemment exploitées par les cybercriminels. Semperis a aidé certaines des plus grandes compagnies d'assurance du monde à récupérer AD après des cyberattaques.

En savoir plus

Maîtriser la sécurité de l'identité

Si Active Directory n'est pas sécurisé, rien ne l'est. Semperis aide les compagnies d'assurance à prévenir, atténuer et récupérer les atteintes à l'intégrité de l'identité.

Défis

icône de la liste de contrôle
Solutions

Les cybercriminels ciblent les environnements Active Directory des compagnies d'assurance parce qu'en tant que technologie existant depuis plus de 20 ans, AD présente des failles de sécurité inhérentes qui sont faciles à exploiter.
Semperis scanne votre environnement AD pour découvrir les indicateurs de compromission (IOC) et les indicateurs d'exposition (IOE) résultant de mauvaises configurations au fil du temps ou d'attaques en cours.
Après s'être introduits dans les systèmes d'information d'une compagnie d'assurance, les acteurs malveillants peuvent se déplacer latéralement dans l'environnement, passant souvent inaperçus pendant des semaines voire des mois.
Semperis signale les attaques en cours qui ne sont pas détectées par les SIEM et autres solutions traditionnelles basées sur les journaux ou les agents. De plus, Semperis annule de manière autonome les modifications AD malveillantes et propose une annulation manuelle pour Azure AD.
Les cyberattaques peuvent paralyser les compagnies d'assurance, ce qui augmente la probabilité que les entreprises paient de lourdes rançons plutôt que de compromettre les données de leurs clients, ce qui peut entraîner des millions de dollars de dommages et intérêts ainsi qu'une atteinte à la réputation.
Semperis réduit le temps de récupération de la forêt Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui permet aux compagnies d'assurance de reprendre rapidement leurs activités sans craindre de réintroduire des logiciels malveillants qui pourraient les faire tomber une deuxième fois.

Pourquoi les systèmes AD des compagnies d'assurance sont-ils vulnérables ?

Les compagnies d'assurance sont une cible de choix pour les cyberattaquants car elles constituent des cibles lucratives. En effet, elles détiennent de grandes quantités de données personnelles, sont vulnérables aux attaques de la chaîne d'approvisionnement liées aux logiciels de gestion, et adoptent souvent des services en ligne pour le confort de leurs clients. Les équipes informatiques et de sécurité des compagnies d'assurance sont confrontées aux multiples défis suivants liés à la sécurité de l'identité :

Attaques contre la chaîne d'approvisionnement
Sécurité des données
Interconnecté avec les sources d'autres entreprises
Adoption de nouveaux services en ligne
Quantité massive d'informations personnelles identifiables (PII)
Budgets limités

Comment Semperis aide les compagnies d'assurance à se défendre contre les attaques AD

Sans la protection spécifique à AD fournie par Semperis, les compagnies d'assurance sont vulnérables aux cyberattaques.

Voici comment Semperis a aidé une grande compagnie d'assurance européenne à se remettre d'une attaque liée à l'AD.

Une compagnie d'assurance française lutte contre une attaque active de ransomware avec l'aide de Semperis

Situation

Une attaque en cours contre une grande compagnie d'assurance française menaçait de compromettre l'ensemble du système.

Défi

Les attaquants ont accédé à l'environnement AD de l'entreprise en exploitant des paramètres de sécurité mal configurés.

Solution

Purple Knight, l'outil d'évaluation de la sécurité de Semperis a identifié de nombreux indicateurs d'exposition et indicateurs de compromis basés sur AD.

Avantages
  • Détection des vulnérabilités et correction des failles de sécurité
  • Élimination de nombreux indicateurs d'exposition supplémentaires
  • Protection proactive et continue grâce à Directory Services Protector

Défendre les organismes d'assurance contre les attaques liées à AD

Découvrez comment Semperis aide les organisations à désamorcer les attaques en cours.

Regardez maintenant

Les compagnies d'assurance leaders font confiance à Semperis

Les plus grandes compagnies d'assurance font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

#2

ASSUREUR AUTOMOBILE AUX ÉTATS-UNIS

#3

ASSURANCE MALADIE AUX ETATS-UNIS

Notre mission fait écho auprès des leaders du secteur
Fabrication

Le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que l'arrêt ou la désactivation des comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme.

En savoir plus Kevin Dreyer CISO, Maple Reinders
Amoco Federal Credit Union

Semperis a été en mesure de sauvegarder et de restaurer AD très rapidement. Lors de nos tests, nous avons pu sauvegarder et restaurer notre Active Directory en 20 minutes dans un centre de données complètement différent, avec un temps d'arrêt minimal. Dans le cadre d'un scénario de sauvegarde normal, cela peut prendre de 24 à 36 heures.

Paul Ladd Vice-président des technologies et systèmes d'information à AMOCO Federal Credit Union
Gartner Peer Insights

Nous avons beaucoup de changements dans notre environnement Active Directory, nous ajoutons des serveurs Linux, etc... [Directory Services Protector] nous aide à surveiller et à annuler les changements dangereux en un seul clic.

Lire l'avis Membre de l'équipe informatique d'une grande entreprise