Американская корпорация Google официально предупредила о том, что страховые компании становятся новой приоритетной целью для активных групп киберпреступников. Аналитики компании фиксируют смещение фокуса хакерских атак с розничного сектора на финансовые и страховые организации.
Главный аналитик Google Threat Intelligence Group Джон Халтвист заявил, что векторы атак и поведенческие паттерны злоумышленников, известных под кодовым именем Scattered Spider (также обозначаются как UNC3944), указывают на высокую вероятность новых масштабных атак именно на страховые компании. Ранее эта группировка успешно атаковала крупные розничные бренды, включая Marks & Spencer, MGM и Caesars.
Предупреждения Google подтверждаются реальными инцидентами. В июне текущего года две крупные американские страховые компании уже стали жертвами кибератак. Philadelphia Insurance обнаружила несанкционированный доступ к своей корпоративной сети 9 июня и была вынуждена экстренно отключить все свои системы для предотвращения распространения атаки. По состоянию на настоящий момент восстановление сервисов только началось, а основной веб-сайт компании продолжает оставаться недоступным для пользователей.
Erie Insurance зафиксировала подозрительную активность в своей IT-инфраструктуре 7 июня и оперативно приняла комплекс мер по обеспечению информационной безопасности. Хотя подтверждений использования программ-вымогателей пока не поступало, факт успешного внешнего вторжения в корпоративные системы был официально подтвержден руководством компании.
Эксперты по кибербезопасности отмечают, что Scattered Spider активно применяет методы социальной инженерии для проникновения в корпоративные сети. Особое внимание злоумышленники уделяют эксплуатации уязвимостей в работе call-центров компаний. Преступники искусно маскируются под штатных сотрудников организаций или их клиентов, чтобы обманным путем получить доступ к учетным данным или инициировать процедуру сброса паролей. Подобная стратегия уже привела к множеству успешных атак в различных отраслях экономики — от телекоммуникационного сектора до индустрии развлечений.
«Эта группа действует по принципу последовательного захвата отраслей, методично переходя от сектора к сектору и не оставляя ни одну индустрию без своего пристального внимания», — сообщает Джон Эбботт, генеральный директор компании ThreatAware. Он подчеркивает критически важный факт: никакие программные средства защиты не способны заменить правильную цифровую гигиену и надежно укрепленные процессы идентификации пользователей.
Страховые компании должны не только провести модернизацию существующих систем многофакторной аутентификации, но и внедрить отказоустойчивые процедуры сброса паролей, установить категорический запрет на удаленное изменение ключевых параметров безопасности и организовать проактивный мониторинг подозрительного поведения в корпоративных сетях.
В последнем аналитическом отчете Google подчеркивается эволюция тактики Scattered Spider. Изначально группа специализировалась на атаках против телекоммуникационных компаний с целью осуществления подмены SIM-карт. Однако с прошлого года преступники кардинально переориентировались на использование программ-шифровальщиков и вымогательство, сосредоточив усилия на краже корпоративных данных. В прошлом году основными целями стали финансовые организации, в текущем году — предприятия пищевой промышленности. Теперь под прицелом оказался страховой сектор, причем особое внимание уделяется компаниям в англоязычных странах.
Сложившаяся ситуация требует принятия немедленных защитных мер. Страховые компании должны в кратчайшие сроки пересмотреть уровень цифровой зрелости своих внутренних служб, уделив особое внимание службам технической поддержки и клиентского сервиса. Сотрудников необходимо в обязательном порядке обучать методам распознавания попыток социальной инженерии, внедрять системы видеоидентификации, практиковать обратные звонки на официально зарегистрированные номера телефонов и обеспечивать обязательную аутентификацию через проверенные доверенные каналы связи.
Атаки на страховые компании представляют собой не только прямой риск потери конфиденциальных данных, но и серьезный репутационный удар, способный оказать негативное влияние на рыночную стоимость акций и уровень доверия со стороны клиентов. Согласно результатам исследования, проведенного компанией Aon, киберинциденты с широким репутационным резонансом могут привести к снижению рыночной капитализации пострадавших компаний в среднем на 27 процентов.
Именно поэтому рекомендации Google по кардинальному усилению цифровых барьеров защиты должны стать абсолютным приоритетом для всего мирового страхового сообщества в условиях нарастающих киберугроз.
