Google официально предупредил, что следующей мишенью для активных групп киберпреступников может стать страховой сектор. После недавних инцидентов с крупными розничными брендами, такими как Marks & Spencer, MGM и Caesars, атаки перемещаются на финансовые и страховые компании.
По словам Джона Халтвиста, главного аналитика Google Threat Intelligence Group, векторы атак и поведение злоумышленников, действующих под кодовым именем Scattered Spider (также известны как UNC3944), позволяют говорить о высокой вероятности новых атак на страховые компании.
В июне две американские страховые компании уже стали жертвами киберинцидентов. Philadelphia Insurance обнаружила несанкционированный доступ к своей сети 9 июня и была вынуждена временно отключить свои системы, чтобы не допустить распространения атаки. Восстановление сервисов только началось, а основной сайт компании остаётся недоступным. Erie Insurance, в свою очередь, зафиксировала подозрительную активность в своей IT-инфраструктуре 7 июня и оперативно приняла меры по обеспечению безопасности. Пока подтверждений использования вымогательского ПО нет, но факт внешнего вторжения подтверждён.
Специалисты предупреждают: Scattered Spider активно использует социальную инженерию для проникновения в корпоративные сети, в частности — через уязвимости в работе call-центров. Злоумышленники маскируются под сотрудников или клиентов, чтобы обманом получить доступ к учётным данным или инициировать сброс паролей. Такая стратегия уже привела к множеству успешных атак в других отраслях — от телекоммуникаций до индустрии развлечений.
Джон Эбботт, генеральный директор ThreatAware, сообщает, что эта группа действует по схеме «сектор за сектором», не оставляя индустрии без внимания. Он подчёркивает, что никакие программные средства защиты не заменят правильной цифровой гигиены и укреплённых процессов идентификации. Компании, особенно страховые, должны не только модернизировать системы многофакторной аутентификации, но и внедрить отказоустойчивые процедуры сброса паролей, запрет на удалённое изменение ключевых параметров безопасности и проактивный мониторинг подозрительного поведения в сети.
Google в своём последнем отчёте подчеркнул, что Scattered Spider начинал с атак на телеком-компании с целью подмены SIM-карт, но с 2023 года группа переключилась на шифровальщиков и вымогательство, фокусируясь на данных. В 2023 году основными целями стали финансовые организации, в 2024 — пищевая индустрия. Теперь под ударом оказался страховой сектор, особенно в англоязычных странах.
Ситуация требует немедленных действий. Страховые компании должны срочно пересмотреть уровень цифровой зрелости своих внутренних служб, особенно в области helpdesk и клиентской поддержки. Сотрудников необходимо обучать распознаванию попыток социальной инженерии, внедрять видеоидентификацию, обратные звонки на зарегистрированные номера и обязательную аутентификацию через доверенные каналы.
Атаки на страховщиков — это не только риск потери данных, но и репутационный удар, способный повлиять на стоимость акций и доверие клиентов. Согласно исследованию Aon, киберинциденты с репутационным резонансом могут привести к снижению капитализации компаний в среднем на 27%. Именно поэтому рекомендации Google по усилению цифровых барьеров должны стать приоритетом для всего страхового сообщества.
Подготовлено порталом Allinsurance.kz