جدیدترین فهرست تهدیدات سایبری برای شرکت‌های بیمه و اینشورتک‌ها

بیمه­‌گران با خطر حملات سایبری برای مشتریان آشنا هستند، اما خود صنعت بیمه تا چه اندازه با رایج‌­ترین تهدیدات سایبری آشنا است؟

صنعت بیمه کاملا از نتایج حملات سایبری آگاه است. بیمه­‌گران، برخی از بزرگترین بازیگران بخش‌­های دیگر را پوشش می‌­دهند و ممکن است این شرکت­‌ها مورد حمله کلاهبردارانی قرار گیرند، که قصد مختل کردن کسب‌وکار و یا سرقت پول و داده­‌ها را دارند. اما صنعت بیمه چقدر برای محافظت از خود در برابر حملات سایبری هزینه می­‌کند و وضعیت فعلی اقتصاد چه تاثیری بر مقاومت بیمه­‌گران و اینشورتک­‌ها خواهد گذاشت؟

اینشورتک­‌ها باید از چه نوع تهدیدات سایبری آگاه باشند؟

متداول­‌ترین تهدیدات برای ارائه‌دهندگان بیمه و اینشورتک­‌ها، شامل کلاهبرداری‌­های فیشینگ ایمیلی، حملات باج‌­افزاری، استخراج داده‌­ها و حملات محروم‌­سازی خدمات (DDoS) می­‌شود. شرکت‌های بیمه حجم زیادی از اطلاعات شخصی، از جمله داده‌­های مالی حساس را در اختیار دارند، با این حساب هرگونه حمله سایبری می‌­تواند پیامدهای فاجعه­‌باری هم برای خودشان به‌­عنوان یک سازمان و هم برای مشتریان­شان به دنبال داشته باشد.

اینکه صنایع مالی و بیمه­‌ای مورد هدف کلاهبرداران اینترنتی قرار می­‌گیرند، عجیب نیست. به علت وجود پتانسیل از دست دادن داده‌­های تمام و کمال، انواع خاصی از رویدادهای سایبری مانند آلودگی‌های بدافزاری و حملات محروم‌سازی خدمات، این پتانسیل را دارند که موجب اختلال گسترده در موسسات مالی شوند و مشتریان را بدون دادن دسترسی به خدمات رها کنند.

وضعیت چشم‌­انداز تهدیدات سایبری در سال 2022

بر اساس شاخص هوش تهدیدی IBM X_Force در سال 2022، حملات دسترسی به سرور رایج‌­ترین نوع حملاتی بودند که سازمان­‌های مالی و بیمه­‌ای را در سال 2021 مورد هدف قرار دادند و 14 درصد کل حملات را به خود اختصاص دادند. با وجود اینکه این نوع حملات رایج‌ترین نوع حمله است، درصد نسبتا پایینی دارد و این نشان می­دهد ماهیت تهدیدات سایبری تا چه حد متنوع است.

حملات باج‌­افزاری، پیکربندی­‌های نادرست (misconfigurations) و کلاهبرداری­‌ها، همگی با فاصله کمی در رتبه بعدی قرار می­‌گیرند و هرکدام حدود 10 درصد از کل چشم‌­انداز تهدیدات را تشکیل می‌دهند. کلاهبرداری­‌های ابزار کنترل از راه دور، آگهی‌­افزار (adware) و برداشت اعتباری (credential harvesting) هم حملات رایج دیگری بودند که موسسات مالی را هدف قرار می­‌دادند.

شاخص IBM همچنین نشان می‌­دهد در حالی­ که موسسات بیمه‌­ای و مالی بزرگترین هدف مورد نظر کلاهبرداران بودند، صنعت تولید در سال 2021 از آنها پیشی گرفت و به عنوان تنها هدف مورد نظر در اقتصاد جهانی معرفی شد. IBM اظهار می­‌کند ضعف­ در تامین جهانی، برای کلاهبردارانی که به دنبال سواستفاده از آسیب­پذیری­‌ها هستند، جذاب است.

در بیش از پنج سال گذشته، این اولین بار است که امور مالی و بیمه هدف اصلی کلاهبرداران نبوده است، اگرچه صنعت ما هنوز 22.4 درصد از کل حملات سایبری را به خود اختصاص داده­ است که کمی کمتر از 23 درصد در سال 2020 می­باشد. البته این به این معنی نیست که فین­تک‌­ها و اینشورتک‌­ها خارج از دور هستند. کسب‌وکارها باید از آسیب‌پذیری‌های سازمانی که می‌تواند آنها را در معرض خطر حمله سایبری قرار دهد، آگاه باشند. متاسفانه، با هزینه‌های رو به افزایش کسب‌وکار و کاهش تعداد کارکنان، اینشورتک­ها و حاملان بیمه به اندازه هر هدف دیگری آسیب‌پذیر هستند.

چارلز هندرسون، رئیس IBM X-Force می‌گوید: «مجرمان سایبری معمولا به دنبال پول هستند». اکنون آنها به‌­وسیله باج‌­افزارها به دنبال اهرم هستند. کسب‌وکارها باید بدانند که آسیب‌پذیری‌ آنها را در بن بست نگه می‌دارد، زیرا بازیگران باج‌افزار از آن به نفع خود استفاده می‌کنند. این یک چالش واقعی است. تنها سطح حمله در حال گسترش یافتن است، بنابراین کسب‌وکارها به­‌جای کار کردن با فرض اینکه آسیب‌پذیری در محیطشان برطرف شده است، باید با فرض در معرض خطر قرارگرفتن، کار کنند و با یک استراتژی دقیق، مدیریت آسیب‌پذیری خود را تقویت کنند.»

تهدیدات سایبری رایجی که سازمان‌های بیمه‌ای را هدف می‌گیرند ...

• حملات دسترسی به سرور: حمله دسترسی به سرور شامل دسترسی یک کلاهبردار به سرورهای یک شرکت است، که با سوء استفاده از رمزهای عبور فاش‌شده یا سرقت‌شده یا با سوء استفاده از آسیب‌پذیری در سیستم صورت می‌گیرد.
• باج‌افزار: باج‌افزار یک بدافزار آلوده است که از دسترسی کاربر به فایل‌ها و برنامه‌های خود جلوگیری می‌کند تا زمانی که فرد به کلاهبرداران مبلغی به عنوان باج بپردازد.
• پیکربندی نادرست: یک حمله پیکربندی نادرست زمانی اتفاق می‌افتد که یک مجرم سایبری نقاط ضعفی را در امنیت سرور وب، ابر یا برنامه شناسایی کند.
• برداشت اعتباری: حمله برداشت اعتباری یا برداشت رمزعبور، یعنی مهاجمان بوسیله ارسال حمله فیشینگ، تعداد زیادی از حساب‌های کاربری در معرض خطر را جمع‌آوری می‌کنند.
• تروجان‌های دسترسی از راه دور: نوعی بدافزار هستند که به مجرمان اجازه می‌دهند، یک کامپیوتر آلوده را از راه دور کنترل کنند، که این کار شامل دسترسی به فایل‌ها و داده‌های ذخیره شده در آن کامپیوتر می­شود.

By Alex Clere

مترجم: نرگس اردلان