Defender as companhias de seguros contra ciberataques

Solicitar uma demonstração

Os ciberataques contra as companhias de seguros estão a aumentar

O sector dos seguros sempre foi um alvo atractivo para os cibercriminosos devido à quantidade significativa de dados sensíveis que detêm. Mas agora a frequência e a intensidade dos ciberataques contra o sector dos seguros estão a aumentar.

O principal alvo dos atacantes é o sistema de identidade, que para a maioria das organizações, incluindo as companhias de seguros, é o Active Directory. O AD está envolvido em 9 de cada 10 ataques de ransomware, de acordo com investigadores da Mandiant. As consequências podem ser graves, incluindo perdas financeiras, danos à reputação e ramificações legais.

Relatório da Bloomberg:

$40M

montante que a CNA Financial Corp pagou em 2021 aos operadores do ransomware CryptoLocker da Phoenix

Relatório sobre o milhafre-preto:

82%

das maiores companhias de seguros são susceptíveis de serem vítimas de phishing

Relatório sobre o milhafre-preto:

é a probabilidade de as companhias de seguros terem sofrido uma violação cibernética do que outros sectores

O AD é um alvo comum nos ataques contra as companhias de seguros

A maioria das empresas em todo o mundo utiliza o Microsoft Active Directory como o seu principal armazenamento de identidades - o método através do qual controlam o acesso aos sistemas de informação da empresa. E o Active Directory tem fraquezas de segurança inerentes que são frequentemente exploradas por cibercriminosos. A Semperis ajudou algumas das maiores companhias de seguros do mundo a recuperar o AD de ataques cibernéticos.

Saiba mais

Obter o controlo da segurança da identidade

Se o Active Directory não é seguro, nada é. A Semperis ajuda as companhias de seguros a prevenir, mitigar e recuperar de violações relacionadas com a identidade.

Desafios

Soluções

Os cibercriminosos visam os ambientes Active Directory das companhias de seguros porque, sendo uma tecnologia com mais de 20 anos, o AD tem pontos fracos de segurança inerentes que são fáceis de explorar.

A Semperis analisa o seu ambiente AD para descobrir indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de configurações incorrectas ao longo do tempo ou de ataques em curso.

Depois de entrarem nos sistemas de informação de uma companhia de seguros, os agentes maliciosos podem mover-se lateralmente no ambiente, muitas vezes passando despercebidos durante semanas ou meses.

O Semperis sinaliza ataques em andamento que não são detectados por SIEMs e outras soluções tradicionais baseadas em logs ou agentes. Além disso, o Semperis reverte autonomamente alterações maliciosas no AD e oferece reversão manual para o Azure AD.

Os ciberataques podem paralisar as companhias de seguros, aumentando a probabilidade de as empresas pagarem resgates avultados em vez de comprometerem os dados dos clientes, o que pode levar a milhões de dólares em indemnizações legais, bem como a danos na reputação.

A Semperis reduz o tempo para recuperar totalmente a floresta do Active Directory de dias ou semanas para minutos ou horas, garantindo que as seguradoras possam retomar rapidamente as operações sem medo de reintroduzir malware que poderia derrubar os negócios uma segunda vez.

Porque é que os sistemas AD nas companhias de seguros são vulneráveis

As companhias de seguros são um alvo privilegiado para os ciberataques porque são alvos lucrativos: Detêm grandes quantidades de dados pessoais, são vulneráveis a ataques à cadeia de abastecimento relacionados com software de linha de negócio e adoptam frequentemente serviços em linha para conveniência dos clientes. As equipas de TI e de segurança das companhias de seguros enfrentam vários desafios relacionados com a segurança da identidade:

Ataques à cadeia de abastecimento

Segurança dos dados

Interligado com fontes de outras empresas

Adopção de novos serviços em linha

Grande quantidade de informações de identificação pessoal (PII)

Orçamentos limitados

Como a Semperis ajuda as companhias de seguros a defenderem-se contra ataques de AD

Sem a proteção específica do Active Directory AD fornecida pela Semperis, as seguradoras ficam vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou uma grande seguradora europeia a se recuperar de um ataque relacionado ao AD.

A companhia de seguros francesa combate o ataque activo de ransomware com a ajuda da Semperis

Situação

Um ataque em curso a uma grande companhia de seguros francesa ameaçava comprometer todo o sistema.

Desafio

Os atacantes obtiveram acesso ao ambiente AD da empresa através da exploração de definições de segurança incorrectamente configuradas.

Solução

A ferramenta de avaliação de segurança Purple Knight da Semperis encontrou vários indicadores de exposição e comprometimento baseados em AD.

Benefícios

Vulnerabilidades detectadas e falhas de segurança fechadas
Eliminação de numerosos indicadores adicionais de exposição
Proporcionou uma protecção contínua proactiva com Directory Services Protector

Defesa das organizações de seguros contra ataques relacionados com o AD

Saiba como a Semperis ajuda as organizações a neutralizar ataques em andamento.

Ver agora

As principais companhias de seguros confiam na Semperis

As principais companhias de seguros confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

SEGURADORA DE AUTOMÓVEIS NOS EUA

SEGURADORA DE SAÚDE NOS EUA

O relatório Purple Knight ajudou-nos a tomar medidas imediatas, tais como encerrar ou desactivar contas do Active Directory que não deveriam ter sido activadas. E depois ajudou-nos a desenvolver um plano de manutenção a longo prazo.
Saiba mais Kevin Dreyer CISO, Maple Reinders

A Semperis conseguiu fazer backup e restaurar o AD com uma rapidez incrível. Durante nossos testes, conseguimos fazer backup e restaurar nosso Active Directory em 20 minutos para um datacenter completamente diferente, com tempo de inatividade mínimo. Durante um cenário de backup normal, isso poderia levar de 24 a 36 horas.
Paul Ladd AMOCO Federal Credit Union VP de Sistemas de Informação e Tecnologia

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.
Ler a crítica Membro da equipa de TI, organização empresarial

Os nossos recursos

Saiba mais sobre como se defender contra ciberataques relacionados com a identidade.

O ROI prático de uma recuperação rápida do Active Directory

27 de Maio de 2021

ransomware para cuidados de saúde Solução de segurança AD

Uma resposta rápida a um ataque de ransomware nos cuidados de saúde

14 de Outubro de 2021
Estudos de caso

5 dicas para proteger o Active Directory contra um ataque cibernético

5 de Julho de 2018
Livros brancos

Como os atacantes exploram o Active Directory: Lições aprendidas com violações de alto perfil

4 de Junho de 2021
Webinar

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

A Semperis integra a lista Deloitte Tech Fast 500 há três anos consecutivos

A Semperis está classificada entre as cinco empresas de cibersegurança com crescimento mais rápido na América

A Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por dois anos consecutivos

A visão do CISO sobre a segurança que prioriza a identidade, com Simon Hodgkinson

Semperis nomeada para a lista 2023 Cyber 60 da revista Fortune