Kelompok di belakang serangan cyber yang mengguncang perusahaan ritel Amerika dan Inggris awal tahun ini telah mengalihkan perhatiannya ke sektor asuransi, dan para ahli memperingatkan bahwa dampak keuangan dapat berada dalam miliaran.
Pada hari Senin, John Hultquist, kepala analis dari Grup Intelijen Ancaman Google, Memperingatkan bahwa “beberapa intrusi” telah diamati, termasuk mereka yang menargetkan perusahaan asuransi, dan mengeluarkan peringatan “waspada tinggi” untuk sektor ini. Dia menambahkan bahwa serangan -serangan ini “menanggung ciri khas” dari laba -laba yang tersebar. Kolektif peretas yang produktif ini telah memperoleh ketenaran dalam beberapa tahun terakhir karena taktik peniruan dan penggunaan “ransomware,” jenis perangkat lunak yang membahayakan sistem komputer korban sampai pembayaran pemerasan dilakukan.
Kelompok ini, yang juga dikenal sebagai UNC 3944, diyakini berada di belakang serangan awal tahun ini, yang menargetkan rantai Inggris Marks & Spencer dan Co-op, serta pengecer AS.
Hultquist mengatakan dalam sebuah publishing di X, sebelumnya Twitter, bahwa Spider yang tersebar memiliki “kebiasaan bekerja melalui sektor,” dan bahwa perusahaan asuransi sekarang harus “mencari skema rekayasa sosial yang menargetkan pusat panggilan mereka.”
Peringatan itu bertepatan dengan laporan dari dua perusahaan asuransi Amerika, Erie Insurance policy dan perusahaan asuransi Philadelphia, dari anomali dalam sistem mereka; Namun, tidak ada yang mengkonfirmasi tersangka atau motif. Situs web yang terakhir masih turun karena timnya bekerja “sepanjang waktu untuk sepenuhnya melanjutkan operasi bisnis,” sementara Erie pada hari Selasa mengatakan tidak ada lagi indikasi “aktivitas aktor ancaman yang sedang berlangsung.”
Charles Carmakal, Principal Innovation Officer dari Cybersecurity Consulting Google Cloud, dikonfirmasi Newsweek Bahwa sudah ada lebih dari satu korban yang berbasis di AS di sektor asuransi, dan bahwa gelombang serangan terbaru dimulai “sekitar 1, 5 minggu yang lalu.”
Namun, jika serangan itu menyebar ke sektor asuransi yang lebih luas, dihargai dalam triliunan dan dianggap sebagai landasan dari seluruh ekonomi AS, para ahli percaya korban reputasi dan finansial dapat jauh melebihi serangan sebelumnya.
“Ketika perusahaan asuransi berdarah, ekonomi merasakan sakitnya,” kata pakar keamanan siber dan mantan kepala petugas informasi Gedung Putih Theresa Payton. “Laba -laba yang tersebar bisa mengubah perlindungan sektor menjadi lubang pembuangan keuangan.”
Payton diberi tahu Newsweek itu Serangan laba-laba yang tersebar dapat mengganggu kemampuan perusahaan asuransi untuk mengakses akun, memproses klaim, atau melakukan pembayaran, dan bahwa serangan di seluruh sektor dapat “menelan biaya ratusan juta, mungkin miliaran,” mengingat “troves besar” dari data sensitif yang dimiliki perusahaan asuransi, yang dapat dieksploitasi.
James E. Lee, presiden Pusat Sumber Daya Pencurian Identitas (ITRC), juga memperkirakan dampak potensial dari “serangkaian serangan berskala besar” dalam miliaran dolar, mengingat biaya yang terkait dengan sejumlah kecil serangan yang berhasil pada sektor ritel. Marks & Spencer, target utama serangan ini, memperkirakan ini akan menghasilkan poundsterling ₤ 300 juta ($ 403 juta) untuk keuntungan tahun ini.
Ini adalah tambahan dari kerugian yang disebabkan oleh mereka yang mengandalkan pembayaran asuransi yang tidak terputus, dan “erosi luas” dari kepercayaan pelanggan, dengan hasil “pengawasan peraturan,” kata Payton, akan menimpa industri.
Kedua ahli juga mencatat bahwa ukuran dan kompleksitas industri asuransi yang luas menjadikannya target yang perfect untuk buku pedoman tanda tangan Spider yang tersebar, terutama penggunaan peniruan karyawan untuk mendapatkan akses ke sistem komputer.
“Semua orang adalah target,” kata Payton, “namun, sektor asuransi adalah kandidat utama untuk laba-laba yang tersebar karena lingkungannya yang kaya datanya, desentralisasi sistem TI, dan ketergantungan pada supplier pihak ketiga.” Dia menambahkan bahwa penggunaan “taktik rekayasa sosial” dapat mengeksploitasi kerentanan manusia di pusat panggilan, dan bahwa perusahaan asuransi yang menimbun data dari pribadi dan informasi ke catatan kesehatan “menguntungkan untuk pemerasan atau penjualan web gelap.”
Namun, di luar risiko besar yang ditimbulkan pada industri asuransi, kata Payton kepada Newsweek Bahwa “ancaman tersembunyi” lain sedang muncul, yang dapat “menambah taktik rekayasa sosial kelompok seperti laba -laba yang tersebar.
“Dengan AI generatif, penyerang tidak lagi membutuhkan terjemahan bahasa Inggris atau kikuk yang fasih; mereka dapat membuat e-mail phishing yang dipesan lebih dahulu atau menyamar sebagai pejabat tinggi AS dari DC, meniru suara atau rupa mereka dalam panggilan interaktif atau obrolan video clip real-time,” katanya.
“Teknologi ini, dapat diakses secara luas, memperkuat kemampuan mereka untuk menipu karyawan dan memotong pertahanan digital.”
Penanggulangan untuk ini, Payton berpendapat, adalah untuk perusahaan untuk “pergi analog.”
“Gunakan verifikasi secara langsung atau frasa sandi yang menempa di dalam-unik, tidak dapat dibuang, dan tidak berasal dari media sosial, catatan publik, atau information yang dilanggar-untuk menggagalkan penipuan hiper-realistis ini.”
