Киберпреступникам хорошо известно, что страховые компании обладают огромным количеством личной и финансовой информации о клиентах.
Даже с развитием технологий, которые могут воссоздавать лица и голоса людей, страховая отрасль оказывается в руках недобросовестных преступников. Может быть это звучит как клише, но это лишь вопрос времени, когда ваша страховая компания или ваши клиенты станут жертвами кибератаки.
Удаленные сотрудники создают возможности для атаки
С появлением удаленной рабочей силы кибербезопасность становится самым важным активом, который может иметь любая страховая компания. К примеру, по данным Willis Towers Watson, до вируса COVID-19 3,6% рабочей силы в США, или примерно 5 миллионов человек, работали на удаленке. Ожидается, что к концу 2021 года это число достигнет 42 миллионов сотрудников, что на 733% больше.
Фактическое количество удаленных сотрудников не имеет значения. Что важно, так это неоспоримый факт, что переход к удаленной рабочей силе сделал страховые компании более уязвимыми для кибератак, чем когда-либо в истории.
Кибератаки убивают доходы
MonsterCloud, поставщик платформы кибербезопасности, заявляет, что с начала пандемии в США ежедневно совершается около 4000 кибератак. Эти кибератаки привели к серьезным нарушениям конфиденциальности данных. Неизбежным следствием является подрыв доверия и лояльности клиентов, а значит, прямой удар по чистой прибыли страховых компаний. Это также приводит к нисходящей спирали для экономики США, поскольку затронуты все области - от индекса уверенности потребителей (CCI) до индексов Уолл-стрит.
В страховой отрасли наблюдается значительный рост компрометации деловой электронной почты (BEC) и прогресс в методах социальной инженерии, таких как целевой фишинг (отправка электронных писем, которые, по всей видимости, исходят от известного или надежного отправителя). По данным ФБР , обычно существует шесть типов BEC:
Мошенничество;
Схемы фиктивных счетов;
Имитация обращения руководителя;
Захват аккаунта;
Выдача себя за адвоката; и
Кража данных.
Подсадные утки
Одним из тревожных факторов является то, что эти сообщения не содержат вложений или ссылок для активации вредоносного ПО. Скорее, их самое большое оружие - это предубеждение получателя в отношении нормальности и недостаточная осведомленность о безопасности. Кроме того, сообщение приходит с чувством срочности и незамедлительности действий, которые необходимо предпринять.
Поскольку сотрудники страховой отрасли меньше полагаются на личное общение и все больше зависят от цифровых коммуникаций, что может помешать киберпреступнику отправить видео, имитирующее генерального директора страховой компании дающего сотрудникам ложные инструкции? Или киберпреступник, выдающий себя за страхового брокера и собирающий личную информацию от клиента?
Ответ: ничего.
Причина в том, что киберпреступники хорошо осведомлены о том, что страховые компании обладают огромным количеством личной и финансовой информации клиентов. Что еще хуже, это даже не обязательно должны быть существующие клиенты. Эти злоумышленники могут нацеливаться на потенциальных клиентов, которые обращаются в страховые компании за котировками. Это ставит мошенников и злоумышленников в идеальное положение для кражи личных данных клиентов.
Проблема усугубляется последней формой кибератак: дипфейком.
Дипфейки могут принимать форму видео, аудио и фото артефактов. Злоумышленники работают, используя алгоритмы (глубокое обучение, что означает машинное обучение) и искусственный интеллект для создания, редактирования или изменения контента таким образом, чтобы он выглядел подлинным. Намерение состоит в том, чтобы обмануть потребителя и скрыть правду.
Каково решение?
Сотрудники страховых компаний могут предпринять ряд действий для защиты от подобных атак. Вот три из них:
- Если ваша страховая организация / компания еще не сделала этого, включите и интегрируйте единый вход и многофакторную аутентификацию для ваших критически важных приложений и услуг. Проверьте, как ваша организация предоставляет и отключает своих пользователей.
- Убедитесь, что в вашей организации есть надежная политика паролей, которая не настолько навязчива, чтобы не казалась неэффективной, но не настолько простой, чтобы ее можно было легко аннулировать. Возьмите за правило постоянно пересматривать свои политики и рекомендации, чтобы убедиться, что они соответствуют культуре вашей организации и пользователям.
- Установите протоколы для срочных специальных запросов, возможно, требующих утверждения от двух ключевых утверждающих лиц, прежде чем запрос будет успешно обработан. Рассмотрите возможность внеполосного канала связи и использования общего секрета / пароля для проверки подлинности человека на другом конце.
Нельзя отрицать, что киберпреступность - самая большая угроза для любой компании в наше цифровое время. Реальность того, что хакеры нацелены на страховую отрасль, вызывает беспокойство и является бременем для страховых компаний. Но это не должно быть значительным бременем. Любая компания может использовать способы защиты от этих атак.
«Вечная бдительность - цена свободы», - сказал Томас Джефферсон. Это высказывание идеально подходит для решения этой проблемы. Страховая отрасль должна проявлять бдительность и проявлять активность в отношении растущих киберугроз.
Подготовлено порталом Allinsurance.kz