No início deste ano, o grupo por trás dos Cybertacks que espalhou varejistas americanos e britânicos se concentrou no setor de seguros e os especialistas alertaram que o resultado financeiro poderia estar em bilhão.
Segunda-feira, John Haltquist, o principal analista do Google Humpty Detective Group, Foi avisado que foi observada “infiltração múltipla”, que visava companhias de seguros e emitiu um aviso de “alerta alto” para esse setor. Ele também acrescentou que esses ataques são aranhas dispersas “carregam as características”. Esse amplo coletivo de hackers ganhou notório por suas técnicas de camuflagem nos últimos anos e pelo uso de “ranswireware”, que é um tipo de software que compromete o sistema de computador das vítimas até o pagamento de extorsão.
Esse grupo também é conhecido como UNC 3944, acredita-se que esteja por trás dos ataques no início deste ano, que tem como alvo a cadeia do Reino Unido Marx e Spencer e o co-up, assim como os varejistas dos EUA.
Em um post de Hultquest X, o Twitter anterior, Spider Spider “, tem o hábito de trabalhar em um setor” e as companhias de seguros agora estão “procurando projetos de engenharia social direcionados a seus call centers”.
Esse aviso é comparado com os relatórios de inconsistências em seus sistemas de duas companhias de seguros americanas, ERI Seguro e companhias de seguros da Filadélfia; No entanto, ninguém confirmou o suspeito ou propósito. O próximo site ainda está inativo por causa do “horário no sentido horário para reiniciar as atividades comerciais”, enquanto Eri diz na terça -feira que não há mais indicação das atividades do ator de ameaças de atuação. “
Charles Carmakal, diretor de tecnologia da Mandient Cybercquire Consulting of Google Cloud Newsweek Essa já foi a última onda do ataque ao setor de seguros nos Estados Unidos e as últimas ondas do ataque começaram “cerca de 1,5 semanas atrás”.
Ilustração do GDA através da figura AP
No entanto, se os ataques se espalharem para o extenso setor de seguros, os trilhões são valiosos e toda a economia dos EUA é considerada a base da economia, os especialistas acreditam que a perda de renome e financeira pode ser muito maior que os ataques anteriores.
“Quando as seguradoras estão sangrando, a economia sente dor quando as seguradoras estão sangrando”, disse Theresa Petton, ex -diretora de informações da Casa Branca. “A aranha espalhada pode transformar um setor Safgard em um sincronizado financeiro”.
Pelin Declarado Newsweek Que Um ataque de aranha disperso pode interromper as contas das seguradoras, interromper as reivindicações ou pagar o dinheiro, e as companhias de seguros podem gastar alguns milhões, milhões de milhões de “amplos”, que podem ser absorvidos, o que pode ser absorvido.
James E Lee, presidente do Centro de Recursos de Identidade (ITRC), assumiu da mesma forma o impacto potencial do “grande ataque da série” em bilhões de dólares devido a um pequeno número de ataques bem -sucedidos no setor de varejo. A meta inicial desses ataques Marx e Spencer assumiram que eles danificariam US $ 300 milhões (US $ 403 milhões) pelo lucro deste ano.
Petton disse que é além da perda daqueles que dependem do pagamento do seguro contínuo e da “erosão generalizada” da confiança do cliente.
Ambos os especialistas também mencionaram que o enorme tamanho e complexidade do setor de seguros o transformaram no manual de assinatura de uma aranha, especialmente para o acesso ao sistema de computador como um uso ideal de disfarce.
“Todo mundo é uma meta”, disse Petton, “no entanto, sistemas de TI descentralizados e fornecedores de terceiros, o setor de seguros é o principal candidato da aranha espalhada”. “Ele acrescentou que o uso de” técnicas de engenharia social “pode usar as fraquezas das pessoas em call centers e hicoteca de dados, desde a venda pessoal e de informações a registros de saúde” Extortion ou Dark IE Dark ৰ Sale Web. “
No entanto, a exagerada exagerada para o setor de seguros está fora de risco, disse Petton Newsweek Outra “ameaça oculta” foi levantada, que poderia “sobrecarregar” as técnicas de engenharia social de grupos como a aranha dispersa.
“A IA do gerador, incluindo os atacantes, não requer mais traduções fluentes em inglês ou clã; eles podem criar e-mails de phishing bispoke ou criar um disfarce de um oficial de alto escalão dos EUA a partir de DC, em chamadas interativas em tempo real ou bate-papos de vídeo, eles duplicavam sua voz ou comparativamente”, disse ele.
“Essa tecnologia, amplamente acessível, aprimora a capacidade de ignorar seus funcionários de trapacear e ignorar a defesa digital” “
Petton é razoável, uma de suas contra -medidas é “ir ao analógico” para as empresas.
“Verifique ou use pessoalmente uma seda de Dipfek-Dome para falhar nesse escândalo hiper-realista, indomável e não obtido de mídias sociais, registros públicos ou dados de violação”.
