بیمهگران با خطر حملات سایبری برای مشتریان آشنا هستند، اما خود صنعت بیمه تا چه اندازه با رایجترین تهدیدات سایبری آشنا است؟
صنعت بیمه کاملا از نتایج حملات سایبری آگاه است. بیمهگران، برخی از بزرگترین بازیگران بخشهای دیگر را پوشش میدهند و ممکن است این شرکتها مورد حمله کلاهبردارانی قرار گیرند، که قصد مختل کردن کسبوکار و یا سرقت پول و دادهها را دارند. اما صنعت بیمه چقدر برای محافظت از خود در برابر حملات سایبری هزینه میکند و وضعیت فعلی اقتصاد چه تاثیری بر مقاومت بیمهگران و اینشورتکها خواهد گذاشت؟
اینشورتکها باید از چه نوع تهدیدات سایبری آگاه باشند؟
متداولترین تهدیدات برای ارائهدهندگان بیمه و اینشورتکها، شامل کلاهبرداریهای فیشینگ ایمیلی، حملات باجافزاری، استخراج دادهها و حملات محرومسازی خدمات (DDoS) میشود. شرکتهای بیمه حجم زیادی از اطلاعات شخصی، از جمله دادههای مالی حساس را در اختیار دارند، با این حساب هرگونه حمله سایبری میتواند پیامدهای فاجعهباری هم برای خودشان بهعنوان یک سازمان و هم برای مشتریانشان به دنبال داشته باشد.
اینکه صنایع مالی و بیمهای مورد هدف کلاهبرداران اینترنتی قرار میگیرند، عجیب نیست. به علت وجود پتانسیل از دست دادن دادههای تمام و کمال، انواع خاصی از رویدادهای سایبری مانند آلودگیهای بدافزاری و حملات محرومسازی خدمات، این پتانسیل را دارند که موجب اختلال گسترده در موسسات مالی شوند و مشتریان را بدون دادن دسترسی به خدمات رها کنند.
وضعیت چشمانداز تهدیدات سایبری در سال 2022
بر اساس شاخص هوش تهدیدی IBM X_Force در سال 2022، حملات دسترسی به سرور رایجترین نوع حملاتی بودند که سازمانهای مالی و بیمهای را در سال 2021 مورد هدف قرار دادند و 14 درصد کل حملات را به خود اختصاص دادند. با وجود اینکه این نوع حملات رایجترین نوع حمله است، درصد نسبتا پایینی دارد و این نشان میدهد ماهیت تهدیدات سایبری تا چه حد متنوع است.
حملات باجافزاری، پیکربندیهای نادرست (misconfigurations) و کلاهبرداریها، همگی با فاصله کمی در رتبه بعدی قرار میگیرند و هرکدام حدود 10 درصد از کل چشمانداز تهدیدات را تشکیل میدهند. کلاهبرداریهای ابزار کنترل از راه دور، آگهیافزار (adware) و برداشت اعتباری (credential harvesting) هم حملات رایج دیگری بودند که موسسات مالی را هدف قرار میدادند.
شاخص IBM همچنین نشان میدهد در حالی که موسسات بیمهای و مالی بزرگترین هدف مورد نظر کلاهبرداران بودند، صنعت تولید در سال 2021 از آنها پیشی گرفت و به عنوان تنها هدف مورد نظر در اقتصاد جهانی معرفی شد. IBM اظهار میکند ضعف در تامین جهانی، برای کلاهبردارانی که به دنبال سواستفاده از آسیبپذیریها هستند، جذاب است.
در بیش از پنج سال گذشته، این اولین بار است که امور مالی و بیمه هدف اصلی کلاهبرداران نبوده است، اگرچه صنعت ما هنوز 22.4 درصد از کل حملات سایبری را به خود اختصاص داده است که کمی کمتر از 23 درصد در سال 2020 میباشد. البته این به این معنی نیست که فینتکها و اینشورتکها خارج از دور هستند. کسبوکارها باید از آسیبپذیریهای سازمانی که میتواند آنها را در معرض خطر حمله سایبری قرار دهد، آگاه باشند. متاسفانه، با هزینههای رو به افزایش کسبوکار و کاهش تعداد کارکنان، اینشورتکها و حاملان بیمه به اندازه هر هدف دیگری آسیبپذیر هستند.
چارلز هندرسون، رئیس IBM X-Force میگوید: «مجرمان سایبری معمولا به دنبال پول هستند». اکنون آنها بهوسیله باجافزارها به دنبال اهرم هستند. کسبوکارها باید بدانند که آسیبپذیری آنها را در بن بست نگه میدارد، زیرا بازیگران باجافزار از آن به نفع خود استفاده میکنند. این یک چالش واقعی است. تنها سطح حمله در حال گسترش یافتن است، بنابراین کسبوکارها بهجای کار کردن با فرض اینکه آسیبپذیری در محیطشان برطرف شده است، باید با فرض در معرض خطر قرارگرفتن، کار کنند و با یک استراتژی دقیق، مدیریت آسیبپذیری خود را تقویت کنند.»
تهدیدات سایبری رایجی که سازمانهای بیمهای را هدف میگیرند ...
- حملات دسترسی به سرور: حمله دسترسی به سرور شامل دسترسی یک کلاهبردار به سرورهای یک شرکت است، که با سوء استفاده از رمزهای عبور فاششده یا سرقتشده یا با سوء استفاده از آسیبپذیری در سیستم صورت میگیرد.
- باجافزار: باجافزار یک بدافزار آلوده است که از دسترسی کاربر به فایلها و برنامههای خود جلوگیری میکند تا زمانی که فرد به کلاهبرداران مبلغی به عنوان باج بپردازد.
- پیکربندی نادرست: یک حمله پیکربندی نادرست زمانی اتفاق میافتد که یک مجرم سایبری نقاط ضعفی را در امنیت سرور وب، ابر یا برنامه شناسایی کند.
- برداشت اعتباری: حمله برداشت اعتباری یا برداشت رمزعبور، یعنی مهاجمان بوسیله ارسال حمله فیشینگ، تعداد زیادی از حسابهای کاربری در معرض خطر را جمعآوری میکنند.
- تروجانهای دسترسی از راه دور: نوعی بدافزار هستند که به مجرمان اجازه میدهند، یک کامپیوتر آلوده را از راه دور کنترل کنند، که این کار شامل دسترسی به فایلها و دادههای ذخیره شده در آن کامپیوتر میشود.
By Alex Clere
مترجم: نرگس اردلان