Difendere le compagnie assicurative dai cyberattacchi

Aumentano i cyberattacchi contro le compagnie assicurative

Il settore assicurativo è sempre stato un bersaglio attraente per i criminali informatici a causa della notevole quantità di dati sensibili in esso contenuti. Ma ora la frequenza e l'intensità degli attacchi informatici contro il settore assicurativo sono in aumento.

L'obiettivo principale degli aggressori è il sistema di identità, che per la maggior parte delle organizzazioni, comprese le compagnie assicurative, è Active Directory. Secondo i ricercatori di Mandiant, l'AD è coinvolto in 9 attacchi ransomware su 10. Le conseguenze possono essere gravi, anche dal punto di vista finanziario. Le conseguenze possono essere gravi, tra cui perdite finanziarie, danni alla reputazione e ramificazioni legali.

importo che CNA Financial Corp ha pagato nel 2021 agli operatori del ransomware Phoenix CryptoLocker
delle maggiori compagnie assicurative sono suscettibili di phishing
è la probabilità che le compagnie assicurative abbiano subito una violazione informatica rispetto ad altri settori

L'AD è un obiettivo comune negli attacchi contro le compagnie assicurative

La maggior parte delle aziende di tutto il mondo utilizza Microsoft Active Directory come archivio di identità principale, il metodo con cui controlla l'accesso ai sistemi informativi aziendali. Ma Active Directory presenta debolezze di sicurezza intrinseche che vengono spesso sfruttate dai criminali informatici. Semperis ha aiutato alcune delle più grandi compagnie assicurative del mondo a recuperare AD da attacchi informatici.

Per saperne di più

Assumi il controllo della sicurezza dell'identità

Se Active Directory non è sicura, niente lo è. Semperis aiuta le compagnie di assicurazione a prevenire, mitigare e recuperare le violazioni legate all'identità.

Sfide

icona della lista di controllo
Soluzioni

I criminali informatici prendono di mira gli ambienti Active Directory delle compagnie assicurative perché, essendo una tecnologia vecchia di oltre 20 anni, l'AD presenta punti deboli della sicurezza che sono facili da sfruttare.
Semperis analizza l'ambiente AD per scoprire gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da configurazioni errate nel tempo o da attacchi in corso.
Dopo essersi introdotti nei sistemi informatici di una compagnia assicurativa, i malintenzionati possono muoversi lateralmente nell'ambiente, spesso passando inosservati per settimane o mesi.
Semperis segnala gli attacchi in corso che non vengono rilevati dai SIEM e da altre soluzioni tradizionali basate su log o agenti. Inoltre, Semperis esegue autonomamente il rollback delle modifiche AD dannose e offre il rollback manuale per Azure AD.
I cyberattacchi possono mettere in crisi le compagnie assicurative, aumentando la probabilità che le aziende paghino riscatti onerosi piuttosto che compromettere i dati dei clienti, il che può portare a milioni di dollari di danni legali e di reputazione.
Semperis riduce il tempo di ripristino completo della foresta Active Directory da giorni o settimane a minuti o ore, assicurando che le compagnie assicurative possano riprendere rapidamente le operazioni senza il timore di reintrodurre malware che potrebbero far fallire l'azienda una seconda volta.

Perché i sistemi AD delle compagnie di assicurazione sono vulnerabili

Le compagnie di assicurazione sono un obiettivo primario per i cyberattaccanti perché sono bersagli lucrativi: Detengono grandi quantità di dati personali, sono vulnerabili agli attacchi alla catena di fornitura legati al software di linea e spesso adottano servizi online per la comodità dei clienti. I team IT e di sicurezza delle compagnie assicurative devono affrontare diverse sfide legate alla sicurezza delle identità:

Attacchi alla catena di approvvigionamento
Sicurezza dei dati
Interconnessione con le fonti di altre aziende
Adozione di nuovi servizi online
Quantità massiccia di informazioni di identificazione personale (PII)
Budget limitati

Come Semperis aiuta le compagnie di assicurazione a difendersi dagli attacchi AD

Senza la protezione specifica per Active Directory AD fornita da Semperis, le compagnie assicurative sono vulnerabili ai cyberattacchi.

Ecco come Semperis ha aiutato una grande compagnia assicurativa europea a riprendersi da un attacco legato all'AD.

La compagnia assicurativa francese combatte un attacco ransomware attivo con l'aiuto di Semperis

Situazione

Un attacco in corso a una grande compagnia assicurativa francese minacciava di compromettere l'intero sistema.

Sfide

Gli aggressori hanno ottenuto l'accesso all'ambiente AD dell'azienda sfruttando impostazioni di sicurezza errate.

Soluzione

Lo strumento di valutazione della sicurezza Purple Knight di Semperis ha rilevato numerosi indicatori di esposizione e compromissione basati su AD.

Vantaggi
  • Individuazione delle vulnerabilità e chiusura delle falle di sicurezza
  • Eliminati numerosi indicatori aggiuntivi di esposizione
  • Protezione continua proattiva con Directory Services Protector

Difendere le organizzazioni assicurative dagli attacchi legati all'AD

Scoprite come Semperis aiuta le organizzazioni a disinnescare gli attacchi in corso.

Guarda ora

Le principali compagnie di assicurazione si affidano a Semperis

Le principali compagnie assicurative si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

#2

ASSICURATORE AUTO NEGLI STATI UNITI

#3

ASSICURATORE SANITARIO NEGLI STATI UNITI

La nostra mission è acclamata dai leader del settore
Produzione

Il report di Purple Knight ci ha consentito di intervenire subito sugli aspetti come la chiusura o la disattivazione degli account Active Directory che non avrebbero dovuto essere abilitati. Ci ha anche aiutato a sviluppare un piano di manutenzione a lungo termine.

Per saperne di più Kevin Dreyer CISO, Maple Reinders
Unione di credito federale Amoco

Semperis è stata in grado di eseguire il backup e il ripristino di AD con una rapidità pazzesca. Durante i test siamo riusciti a fare il backup e il ripristino di Active Directory in 20 minuti in un datacenter completamente diverso, con tempi di inattività minimi. In uno scenario di backup normale, i tempi sarebbero stati di 24-36 ore.

Paul Ladd VP of Information Systems & Technology, AMOCO Federal Credit Union
Gartner Peer Insights

Abbiamo molte modifiche da apportare al nostro ambiente Active Directory, tra cui aggiungere server Linux… [Directory Services Protector] ci aiuta a monitorare e ripristinare le modifiche pericolose con un solo clic.

Leggi la recensione Membro del team IT, Organizzazione aziendale