Detentoras de dados críticos, seguradoras viram alvos de Hack

Governança, Risco e Compliance

Detentoras de dados críticos, seguradoras viram alvos de Hack

Depositárias de um vasto arsenal de dados pessoais, médicos, corporativos e outras informações confidenciais, empresas do setor se tornar alvo preferencial de criminosos cibernéticos

Bastante procuradas pelas empresas, especialmente pelas grandes corporações americanas, para proteção financeira contra crimes cibernéticos, as companhias seguradoras estão se tornando um alvo preferencial de criminosos cibernéticos, justamente pela riqueza de dados pessoais, médicos, corporativos e outras informações confidenciais que armazenam e podem ser monetizados após uma violação de dados.

Neste ano, várias seguradoras foram alvos, tais com a Sun Life, Prudencial, New York Life Insurance e a Genworth Financial, entre outras, todas vítimas do ataque cibernético ao software de transferência de arquivos MOVEit. Em junho, por exemplo, a Sun Life foi alvo de uma violação por meio de um ataque à sua fornecedora Pension Benefits Information LLC. Um mês antes, em maio, a Prudencial teve mais de 320 mil contas de clientes violadas, enquanto a New York Life Insurance que teve 25,7 mil contas afetadas no mesmo período. A Genworth Financial sofreu violação que afetou até 2,7 milhões de clientes.

Além do MOVEit, outros ataques comuns de ransomware também visaram o setor de seguros. A Point32Health, holding da Harvard Pilgrim Health Care e da Tufts Health Plan, foi atingida por um ataque de ransomware em abril, enquanto a Nations Benefits informou ter sido vítima da gangue de ransomware Clop. O maior ataque nos EUA a uma companhia de seguros comprometeu 9 milhões de pacientes da Managed Care of North America (MCNA) Dental, vítima de um ataque do LockBit.

Um relatório da consultoria Deloitte observa que os ataques cibernéticos ao setor de seguros estão crescendo exponencialmente à medida que as seguradoras migram para canais digitais em um esforço para criar relacionamentos mais estreitos com os clientes, oferecer novos produtos e expandir sua participação nas carteiras financeiras dos clientes. “Essa mudança está impulsionando o aumento do investimento em sistemas de TI tradicionais, por exemplo, sistemas de políticas e sinistros, bem como em plataformas habilitadoras altamente integradas, como portais de agências, aplicativos de apólices online e aplicativos baseados na web e em dispositivos móveis para apresentação de reclamações.”

De acordo com a consultoria, à medida que as seguradoras encontram maneiras novas e inovadoras de analisar dados, elas também devem encontrar maneiras de proteger os dados de ataques cibernéticos.

As razões pelas quais as companhias de seguros estão agora na berlinda são variadas, mas algumas se destacam, observa a Deloitte. Um deles são os aplicativos de seguro. “A quantidade de dados corporativos que aparecem em um aplicativo de seguro pode ser uma bonança para os cibercriminosos”, disse Marc Schein, copresidente nacional da prática de risco cibernético da corretora de seguros Marsh McLennan Agency, em entrevista ao site  especializado em segurança cibernética DarkReading.

Segundo ele, os aplicativos incluem uma vasta gama de informações potencialmente úteis, incluindo a quantidade de seguro que uma empresa está, bem como algumas das deficiências que uma empresa pode ter em sua segurança de rede. Outros produtos de seguros, como apólices de clientes ou de diretores e funcionários, podem fornecer informações valiosas sobre segredos e transações comerciais.

Mas especialistas alertam que não são apenas os clientes de seguros que precisam avaliar a sua infraestrutura de segurança cibernética. As companhias também precisam procurar maneiras de proteger melhor seus próprios dados, como bem mostram os recentes a grandes seguradoras nos EUA.

Por: Erivelto Tadeu – Ciso Advisor