Difendere le compagnie assicurative dai cyberattacchi

Richiedi una demo

Aumentano i cyberattacchi contro le compagnie assicurative

Il settore assicurativo è sempre stato un bersaglio attraente per i criminali informatici a causa della notevole quantità di dati sensibili in esso contenuti. Ma ora la frequenza e l'intensità degli attacchi informatici contro il settore assicurativo sono in aumento.

L'obiettivo principale degli aggressori è il sistema di identità, che per la maggior parte delle organizzazioni, comprese le compagnie assicurative, è Active Directory. Secondo i ricercatori di Mandiant, l'AD è coinvolto in 9 attacchi ransomware su 10. Le conseguenze possono essere gravi, anche dal punto di vista finanziario. Le conseguenze possono essere gravi, tra cui perdite finanziarie, danni alla reputazione e ramificazioni legali.

Rapporto Bloomberg:

$40M

importo che CNA Financial Corp ha pagato nel 2021 agli operatori del ransomware Phoenix CryptoLocker

Rapporto sul nibbio nero:

82%

delle maggiori compagnie assicurative sono suscettibili di phishing

Rapporto sul nibbio nero:

è la probabilità che le compagnie assicurative abbiano subito una violazione informatica rispetto ad altri settori

L'AD è un obiettivo comune negli attacchi contro le compagnie assicurative

La maggior parte delle aziende di tutto il mondo utilizza Microsoft Active Directory come archivio di identità principale, il metodo con cui controlla l'accesso ai sistemi informativi aziendali. Ma Active Directory presenta debolezze di sicurezza intrinseche che vengono spesso sfruttate dai criminali informatici. Semperis ha aiutato alcune delle più grandi compagnie assicurative del mondo a recuperare AD da attacchi informatici.

Per saperne di più

Assumi il controllo della sicurezza dell'identità

Se Active Directory non è sicura, niente lo è. Semperis aiuta le compagnie di assicurazione a prevenire, mitigare e recuperare le violazioni legate all'identità.

Sfide

Soluzioni

I criminali informatici prendono di mira gli ambienti Active Directory delle compagnie assicurative perché, essendo una tecnologia vecchia di oltre 20 anni, l'AD presenta punti deboli della sicurezza che sono facili da sfruttare.

Semperis analizza l'ambiente AD per scoprire gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da configurazioni errate nel tempo o da attacchi in corso.

Dopo essersi introdotti nei sistemi informatici di una compagnia assicurativa, i malintenzionati possono muoversi lateralmente nell'ambiente, spesso passando inosservati per settimane o mesi.

Semperis segnala gli attacchi in corso che non vengono rilevati dai SIEM e da altre soluzioni tradizionali basate su log o agenti. Inoltre, Semperis esegue autonomamente il rollback delle modifiche AD dannose e offre il rollback manuale per Azure AD.

I cyberattacchi possono mettere in crisi le compagnie assicurative, aumentando la probabilità che le aziende paghino riscatti onerosi piuttosto che compromettere i dati dei clienti, il che può portare a milioni di dollari di danni legali e di reputazione.

Semperis riduce il tempo di ripristino completo della foresta Active Directory da giorni o settimane a minuti o ore, assicurando che le compagnie assicurative possano riprendere rapidamente le operazioni senza il timore di reintrodurre malware che potrebbero far fallire l'azienda una seconda volta.

Perché i sistemi AD delle compagnie di assicurazione sono vulnerabili

Le compagnie di assicurazione sono un obiettivo primario per i cyberattaccanti perché sono bersagli lucrativi: Detengono grandi quantità di dati personali, sono vulnerabili agli attacchi alla catena di fornitura legati al software di linea e spesso adottano servizi online per la comodità dei clienti. I team IT e di sicurezza delle compagnie assicurative devono affrontare diverse sfide legate alla sicurezza delle identità:

Attacchi alla catena di approvvigionamento

Sicurezza dei dati

Interconnessione con le fonti di altre aziende

Adozione di nuovi servizi online

Quantità massiccia di informazioni di identificazione personale (PII)

Budget limitati

Come Semperis aiuta le compagnie di assicurazione a difendersi dagli attacchi AD

Senza la protezione specifica per Active Directory AD fornita da Semperis, le compagnie assicurative sono vulnerabili ai cyberattacchi.

Ecco come Semperis ha aiutato una grande compagnia assicurativa europea a riprendersi da un attacco legato all'AD.

La compagnia assicurativa francese combatte un attacco ransomware attivo con l'aiuto di Semperis

Situazione

Un attacco in corso a una grande compagnia assicurativa francese minacciava di compromettere l'intero sistema.

Sfide

Gli aggressori hanno ottenuto l'accesso all'ambiente AD dell'azienda sfruttando impostazioni di sicurezza errate.

Soluzione

Lo strumento di valutazione della sicurezza Purple Knight di Semperis ha rilevato numerosi indicatori di esposizione e compromissione basati su AD.

Vantaggi

Individuazione delle vulnerabilità e chiusura delle falle di sicurezza
Eliminati numerosi indicatori aggiuntivi di esposizione
Protezione continua proattiva con Directory Services Protector

Difendere le organizzazioni assicurative dagli attacchi legati all'AD

Scoprite come Semperis aiuta le organizzazioni a disinnescare gli attacchi in corso.

Guarda ora

Le principali compagnie di assicurazione si affidano a Semperis

Le principali compagnie assicurative si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

ASSICURATORE AUTO NEGLI STATI UNITI

ASSICURATORE SANITARIO NEGLI STATI UNITI

Il report di Purple Knight ci ha consentito di intervenire subito sugli aspetti come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. Ci ha anche aiutato a sviluppare un piano di manutenzione a lungo termine.
Per saperne di più Kevin Dreyer CISO, Maple Reinders

Semperis è stata in grado di eseguire il backup e il ripristino di AD con una rapidità pazzesca. Durante i test siamo riusciti a fare il backup e il ripristino di Active Directory in 20 minuti in un datacenter completamente diverso, con tempi di inattività minimi. In uno scenario di backup normale, i tempi sarebbero stati di 24-36 ore.
Paul Ladd VP of Information Systems & Technology, AMOCO Federal Credit Union

Abbiamo molte modifiche da apportare al nostro ambiente Active Directory, tra cui aggiungere server Linux… [Directory Services Protector] ci aiuta a monitorare e ripristinare le modifiche pericolose con un solo clic.
Leggi la recensione Membro del team IT, Organizzazione aziendale

Le nostre risorse

Per saperne di più su come difendersi dai cyberattacchi legati all'identità.

Il ROI a livello pratico di un ripristino rapido di Active Directory

27 maggio 2021

ransomware sanitario Soluzione di sicurezza AD

Una risposta rapida a un attacco di ransomware nel settore sanitario

14 ottobre 2021
Casi di studio

5 suggerimenti per proteggere Active Directory da un attacco informatico

5 luglio 2018
White paper

Come gli attaccanti sfruttano Active Directory: lezioni apprese da violazioni di alto profilo

4 giugno 2021
Webinar

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis è nella classifica delle cinque aziende di sicurezza informatica a più rapida crescita in America

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.