Defender as companhias de seguros contra ciberataques

Os ciberataques contra as companhias de seguros estão a aumentar

O sector dos seguros sempre foi um alvo atractivo para os cibercriminosos devido à quantidade significativa de dados sensíveis que detêm. Mas agora a frequência e a intensidade dos ciberataques contra o sector dos seguros estão a aumentar.

O principal alvo dos atacantes é o sistema de identidade, que para a maioria das organizações, incluindo as companhias de seguros, é o Active Directory. O AD está envolvido em 9 de cada 10 ataques de ransomware, de acordo com investigadores da Mandiant. As consequências podem ser graves, incluindo perdas financeiras, danos à reputação e ramificações legais.

montante que a CNA Financial Corp pagou em 2021 aos operadores do ransomware CryptoLocker da Phoenix
das maiores companhias de seguros são susceptíveis de serem vítimas de phishing
é a probabilidade de as companhias de seguros terem sofrido uma violação cibernética do que outros sectores

O AD é um alvo comum nos ataques contra as companhias de seguros

A maioria das empresas em todo o mundo utiliza o Microsoft Active Directory como o seu principal armazenamento de identidades - o método através do qual controlam o acesso aos sistemas de informação da empresa. E o Active Directory tem fraquezas de segurança inerentes que são frequentemente exploradas por cibercriminosos. A Semperis ajudou algumas das maiores companhias de seguros do mundo a recuperar o AD de ataques cibernéticos.

Saiba mais

Obter o controlo da segurança da identidade

Se o Active Directory não é seguro, nada é. A Semperis ajuda as companhias de seguros a prevenir, mitigar e recuperar de violações relacionadas com a identidade.

Desafios

ícone da lista de controlo
Soluções

Os cibercriminosos visam os ambientes Active Directory das companhias de seguros porque, sendo uma tecnologia com mais de 20 anos, o AD tem pontos fracos de segurança inerentes que são fáceis de explorar.
A Semperis analisa o seu ambiente AD para descobrir indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de configurações incorrectas ao longo do tempo ou de ataques em curso.
Depois de entrarem nos sistemas de informação de uma companhia de seguros, os agentes maliciosos podem mover-se lateralmente no ambiente, muitas vezes passando despercebidos durante semanas ou meses.
O Semperis sinaliza ataques em andamento que não são detectados por SIEMs e outras soluções tradicionais baseadas em logs ou agentes. Além disso, o Semperis reverte autonomamente alterações maliciosas no AD e oferece reversão manual para o Azure AD.
Os ciberataques podem paralisar as companhias de seguros, aumentando a probabilidade de as empresas pagarem resgates avultados em vez de comprometerem os dados dos clientes, o que pode levar a milhões de dólares em indemnizações legais, bem como a danos na reputação.
A Semperis reduz o tempo para recuperar totalmente a floresta do Active Directory de dias ou semanas para minutos ou horas, garantindo que as seguradoras possam retomar rapidamente as operações sem medo de reintroduzir malware que poderia derrubar os negócios uma segunda vez.

Porque é que os sistemas AD nas companhias de seguros são vulneráveis

As companhias de seguros são um alvo privilegiado para os ciberataques porque são alvos lucrativos: Detêm grandes quantidades de dados pessoais, são vulneráveis a ataques à cadeia de abastecimento relacionados com software de linha de negócio e adoptam frequentemente serviços em linha para conveniência dos clientes. As equipas de TI e de segurança das companhias de seguros enfrentam vários desafios relacionados com a segurança da identidade:

Ataques à cadeia de abastecimento
Segurança dos dados
Interligado com fontes de outras empresas
Adopção de novos serviços em linha
Grande quantidade de informações de identificação pessoal (PII)
Orçamentos limitados

Como a Semperis ajuda as companhias de seguros a defenderem-se contra ataques de AD

Sem a proteção específica do Active Directory AD fornecida pela Semperis, as seguradoras ficam vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou uma grande seguradora europeia a se recuperar de um ataque relacionado ao AD.

A companhia de seguros francesa combate o ataque activo de ransomware com a ajuda da Semperis

Situação

Um ataque em curso a uma grande companhia de seguros francesa ameaçava comprometer todo o sistema.

Desafio

Os atacantes obtiveram acesso ao ambiente AD da empresa através da exploração de definições de segurança incorrectamente configuradas.

Solução

A ferramenta de avaliação de segurança Purple Knight da Semperis encontrou vários indicadores de exposição e comprometimento baseados em AD.

Benefícios
  • Vulnerabilidades detectadas e falhas de segurança fechadas
  • Eliminação de numerosos indicadores adicionais de exposição
  • Proporcionou uma protecção contínua proactiva com Directory Services Protector

Defesa das organizações de seguros contra ataques relacionados com o AD

Saiba como a Semperis ajuda as organizações a neutralizar ataques em andamento.

Ver agora

As principais companhias de seguros confiam na Semperis

As principais companhias de seguros confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

#2

SEGURADORA DE AUTOMÓVEIS NOS EUA

#3

SEGURADORA DE SAÚDE NOS EUA

A nossa missão tem eco junto dos líderes do setor
Fabrico

O relatório Purple Knight ajudou-nos a tomar medidas imediatas, tais como encerrar ou desactivar contas do Active Directory que não deveriam ter sido activadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.

Saiba mais Kevin Dreyer CISO, Maple Reinders
Amoco Federal Credit Union

A Semperis conseguiu fazer backup e restaurar o AD com uma rapidez incrível. Durante nossos testes, conseguimos fazer backup e restaurar nosso Active Directory em 20 minutos para um datacenter completamente diferente, com tempo de inatividade mínimo. Durante um cenário de backup normal, isso poderia levar de 24 a 36 horas.

Paul Ladd AMOCO Federal Credit Union VP de Sistemas de Informação e Tecnologia
Insights dos pares da Gartner

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.

Ler a crítica Membro da equipa de TI, organização empresarial