Pojišťovny se ocitly v hledáčku sofistikované hackerské skupiny Scattered Spider, která dosud terorizovala především maloobchodní řetězce. Podle Google Threat Intelligence Group tato decentralizovaná organizace kybernetických zločinců změnila strategii a nyní systematicky útočí na pojišťovací společnosti. Nedávné kybernetické incidenty ve společnostech Erie Insurance, Philadelphia Insurance Cos. a nejnověji Aflac jasně naznačují tento alarmující směr vývoje. Skupina Scattered Spider, jež úzce spolupracuje s ransomwarovou organizací DragonForce, už dostatečně prokázala schopnost přizpůsobit své metody různým odvětvím.
Mohlo by vás zajímat: Vlog Petra Zámečníka: Další tažení proti podnikatelům!
Varování odborníků na kybernetickou bezpečnost
„Aktéři, kteří nesou charakteristické znaky Scattered Spider, se nyní zaměřují na pojišťovnictví,“ oznámil na sociální síti X John Hultquist, hlavní analytik společnosti Mandiant. „Mají ve zvyku pracovat na tom, aby se propracovali co nejhlouběji do oboru. Pojišťovny by se měly mít na pozoru před schématy sociálního inženýrství zaměřenými na jejich call centra.“ Hultquist, jenž sleduje aktivity této skupiny dlouhodobě, dokonce označil Scattered Spider za větší hrozbu než potenciální kybernetické útoky z Íránu po útocích na íránský jaderný program. „Hrozbou, kvůli které nespím, je Scattered Spider,“ uvedl doslova analytik v době zvýšeného napětí mezi USA a Íránem.
Sofistikované metody útoku
Keith Wojcieszek, globální šéf zpravodajství o hrozbách ve společnosti Kroll, popsal pro Insurance Journal typický scénář útoku. Hackeři nejprve získají přístup do IT systémů pojišťovny prostřednictvím phishingu, následně využívají získané informace k výzkumu firemní hierarchie a přípravě cílených útoků sociálního inženýrství.
Scattered Spider v posledních měsících úspěšně zasáhla řadu významných společností v maloobchodním sektoru USA a Velké Británie. Mezi oběťmi se objevily dodavatel potravin United Natural Foods i velké značky jako Marks & Spencer, Co-op, Adidas, The North Face, Cartier nebo Victoria's Secret.
Pojišťovací společnosti představují pro kyberzločince mimořádně lákavý cíl. Podobně jako maloobchodní řetězce disponují obrovskými databázemi osobních údajů a finančních informací, které lze ukrást, zneužít nebo prodat na černém trhu. Situaci komplikuje skutečnost, že pojišťovny v rámci underwritingu shromažďují detailní informace o bezpečnostních opatřeních svých klientů. „Tyto útoky mohou být o penězích, ale může zde být také vícenásobný cíl,“ vysvětlil Wojcieszek. „Zabezpečení sítě každé společnosti je tak propracované, jak podrobná pravidla o kybernetické bezpečnosti každá pojišťovna má. To ovšem dává současně kyberzločincům informaci a návod, aby věděli, jak zaútočit na další společnost nebo odvětví.“
Paradoxně však pojišťovací sektor disponuje lepšími předpoklady pro obranu proti kybernetickým hrozbám než mnoho jiných odvětví. Díky rozvoji kybernetického pojištění se smlouvy často proměnily v komplexní balíčky služeb zahrnující preventivní opatření a reakci na incidenty. „Dobrou zprávou je, že v pojišťovnictví chápou, co musí udělat a jak to řešit, protože už je to každodenní záležitost,“ konstatoval Wojcieszek. Mnoho pojišťoven již má navázané úzké vztahy s dodavateli kybernetické bezpečnosti, které nabízejí jako součást svých produktů. Experti nicméně doporučují obnovení a posílení školení zaměstnanců zaměřeného na rozpoznání phishingových útoků a technik sociálního inženýrství. Ty představují nejčastější vstupní bránu pro hackery.
Mohlo by vás zajímat: Zpráva o výkonu dohledu nad finančním trhem 2024: Jak ČNB hodnotí pojišťovny?
Výzva pro celé odvětví
Změna zaměření skupiny Scattered Spider na pojišťovnictví představuje vážnou výzvu pro celé odvětví. Pojišťovny musí nejen chránit vlastní systémy a data klientů, ale také přehodnotit své underwritingové procesy tak, aby neodhalovaly bezpečnostní slabiny svých pojištěných zákazníků. Současná situace ukazuje, jak rychle se krajina kybernetických hrozeb vyvíjí a proč je nezbytné udržovat permanentní bdělost. Kyberzločinci si už „nechodí“ především jen pro peníze, ale často pro informace, jež jim pomohou zasáhnout jiný cíl citelněji a úspěšněji. Pro pojišťovací sektor, který se stal klíčovým hráčem v oblasti kybernetické bezpečnosti, jde o test jeho vlastní odolnosti proti těm samým hrozbám, před kterými chrání své klienty.
Komentáře
Přidat komentář