Punctul de cotitură a venit atunci când grupuri de amenințări precum Scattered Spider au început să vizeze în mod activ sectorul asigurărilor. Cunoscuți pentru îmbinarea ingineriei sociale cu intruziunile avansate bazate pe fișiere, acești actori au exploatat fluxurile de lucru de zi cu zi pentru a se infiltra în sisteme și a fura acreditări. Mai multe breșe foarte mediatizate din industrie au servit drept semnal de alarmă: transferul securizat de fișiere nu era suficient. Compania avea nevoie de o soluție capabilă să inspecteze, să igienizeze și să controleze fiecare fișier care intra în mediul său înainte de a se produce orice daune.
Riscurile din spatele transferurilor de fișiere de rutină
Mai multe atacuri cibernetice din SUA au fost identificate ca având toate caracteristicile activității Scattered Spider, ceea ce a dus la avertizarea că industria asigurărilor ar trebui să fie în alertă maximă. Numai în luna iunie 2025, mai multe firme de asigurări din SUA - printre care Aflac, Erie Insurance și Philadelphia Insurance Companies - au dezvăluit încălcări legate de tactici sofisticate de inginerie socială și bazate pe fișiere legate de Scattered Spider, după cum a raportat CNN. Aceste incidente au dus la acces neautorizat, întreruperi IT și expunerea potențială a numerelor de securitate socială, a datelor medicale și a cererilor de despăgubire.
7 iunie 2025
Incident: Erie Insurance
- Tipul atacului: Activitate neobișnuită în rețea → Întreruperea activității
- Impact: Întreruperea sistemului IT și afectarea operațiunilor
- Detalii: Erie a raportat o "activitate neobișnuită a rețelei", a declanșat măsuri de protecție și, ulterior, a dezvăluit o încălcare prin intermediul unei declarații SEC.
- Atribuire: În concordanță cu tacticile Scattered Spider
9 iunie 2025
Incident: Philadelphia Insurance Companies (PHLY)
- Tipul atacului: Acces neautorizat → Deconectarea sistemului
- Impact: Întreruperea continuă a serviciului și portalul pentru clienți indisponibil
- Detalii: PHLY a descoperit accesul neautorizat și a deconectat sistemele pentru a preveni răspândirea.
- Atribuire: Tehnicile se aliniază cu manualul Scattered Spider
14-16 iunie 2025
Incident: Aflac
- Tipul atacului: Breșă de inginerie socială → Furtul de date
- Impact: Expunerea potențială a SSN-urilor, a informațiilor despre sănătate și a datelor privind cererile de despăgubire
- Detalii: Tactici de substituire a identității asistate de AI utilizate pentru infiltrare; intruziunea a fost reținută în câteva ore
- Atribuire: Indicatori puternici ai implicării Scattered Spider
Infrastructura existentă de transfer de fișiere a acestei companii de asigurări nu a fost concepută pentru a se apăra împotriva amenințărilor avansate de astăzi, bazate pe fișiere. Chiar dacă criptarea de la un capăt la altul a fost implementată în fluxul de transfer de fișiere, sistemului îi lipsea o inspecție profundă și proactivă la nivel de fișier. Acest punct mort a lăsat compania vulnerabilă în fața programelor malware generate de inteligența artificială, a sarcinilor utile polimorfe și a documentelor înarmate, multe dintre acestea putând ocoli complet instrumentele antivirus tradiționale.
În fiecare zi, compania schimba fișiere cu spitale, agenți independenți, parteneri legali și administratori terți. Multe dintre aceste procese de transfer aveau loc prin canale negestionate, cum ar fi atașamente de e-mail, foldere SFTP sau instrumente ad hoc de partajare în cloud. Aceste fluxuri de lucru fragmentate au făcut dificilă aplicarea unor politici coerente, înregistrarea activității sau urmărirea conținutului rău intenționat până la sursă.
În același timp, presiunea crescândă exercitată de cadrele de reglementare precum HIPAA și GLBA a impus o audibilitate completă și măsuri puternice de protecție a datelor pentru informațiile sensibile ale clienților. Dar, în lipsa unei supravegheri centralizate și a unei inspecții minime a amenințărilor, fluxurile de transfer de fișiere de rutină au devenit în cele din urmă o responsabilitate. Mai rău, aceste canale ofereau un mecanism de livrare ideal pentru atacatorii care foloseau inteligența artificială pentru a crea sarcini utile evazive care păreau sigure la suprafață.
De fapt, valul de atacuri a continuat și în luna iulie. Allianz Life, un important asigurător din SUA, a dezvăluit recent că actori amenințători au exfiltrat date cu caracter personal de la majoritatea celor 1,4 milioane de clienți nord-americani ai săi după ce au încălcat un sistem CRM bazat pe cloud al unei terțe părți. Atacatorii ar fi folosit tactici de inginerie socială pentru a se da drept entități de încredere, păcălindu-și intrarea în mediu fără a încălca infrastructura centrală a Allianz.
Acest incident evidențiază modul în care atacatorii vizează din ce în ce mai mult cele mai slabe verigi din fluxurile de lucru distribuite - sisteme externe, platforme partenere și încrederea umană - ceea ce face ca inspecția aprofundată a fișierelor și aplicarea strictă a politicilor să fie esențiale în ecosistemul asigurărilor.
4 puncte slabe critice ale transferului de fișiere
Lacune în detectarea amenințărilor
Lipsa inspecției în timp real a fișierelor permite amenințărilor ascunse, cum ar fi malware-ul generat de AI și zero-days, să treacă nedetectate.
Metode de transfer necontrolate
Utilizarea protocoalelor și platformelor negestionate, cum ar fi SFTP, SMB și platformele de stocare în cloud neaprobate împiedică aplicarea consecventă a politicilor de securitate.
Lipsa de vizibilitate
Pistele de audit insuficiente și supravegherea deficitară a mișcărilor fișierelor fac dificilă urmărirea conținutului sau detectarea anomaliilor.
Practici neconforme
Fără controale centralizate, transferurile de fișiere încalcă adesea HIPAA, GLBA și cerințele interne de securitate.
Instrumentele tradiționale de scanare, chiar și atunci când erau prezente, erau slab integrate și funcționau în afara fluxurilor de lucru principale. Acestea nu ofereau nicio garanție de detectare în timp real sau de protecție preventivă. Ca urmare, fișierele erau adesea considerate sigure până la proba contrarie, ceea ce este o presupunere din ce în ce mai periculoasă într-un peisaj al amenințărilor modelat de automatizare, înșelăciune și viteză.
O apărare pe mai multe niveluri construită pentru amenințările de fișiere noi
Pentru a reduce riscurile și a recâștiga controlul asupra operațiunilor sale de transfer de fișiere, compania a implementat MetaDefender Managed File Transfer MFT) cu motorul avansat de prevenire a amenințărilor OPSWAT: MetaDefender Core. Această combinație a oferit asigurătorului o platformă centralizată, bazată pe politici, care nu numai că a transferat fișiere în siguranță, dar a și inspectat și a igienizat în mod activ conținutul acestora înainte de livrare.
MetaDefender MFT a înlocuit fluxurile de lucru fragmentate de transfer de fișiere, cum ar fi SFTP negestionat, atașamente de e-mail și partajarea de fișiere în cloud, cu un instrument unic, guvernat. MetaDefender MFT conectează sistemele interne, partenerii și utilizatorii de la distanță fără a se baza pe atașamentele de e-mail sau partajele SFTP negestionate. Fiecare fișier - indiferent de sursă - a fost scanat, igienizat și înregistrat automat înainte de a ajunge la destinație.
În centrul soluției se află stiva de prevenire a amenințărilor OPSWATpe mai multe niveluri, formată din 4 tehnologii Core . Acestea sunt întărite de capacități suplimentare, cum ar fi prevenirea epidemiilor, care reanalizează automat fișierele aprobate anterior pentru a detecta amenințările de tip zero-day.
4 Tehnologii cheie
Emulare Adaptive
MetaDefender Sandbox™ emulează comportamentul fișierelor într-un mediu controlat pentru a detecta programe malware evazive, de zi zero și polimorfe.
Metascan™ Multiscanning
Analizează fiecare fișier cu peste 30 de motoare antivirus, îmbunătățind detecția dincolo de orice furnizor unic.
Deep CDR™
Elimină codul încorporat și reconstruiește versiuni sigure și funcționale ale tipurilor de fișiere riscante
File-Based Vulnerability Assessment
Identifică CVE-urile cunoscute încorporate în componentele fișierelor înainte ca acestea să poată fi exploatate
Protecție din lumea reală cu rezultate tangibile
Prin implementarea MetaDefender MFT, asigurătorul a eliminat o lacună critică din strategia sa de securitate cibernetică: circulația necontrolată a fișierelor potențial periculoase. Noua platformă a oferit echipelor de securitate încrederea că fiecare fișier - indiferent dacă intră sau iese - a fost complet inspectat, igienizat și trasabil.
Cu controale bazate pe politici și fluxuri de lucru automatizate, organizația a eficientizat modul în care fișierele se deplasează între departamente, parteneri și clienți. Acest lucru a redus efortul manual și a eliminat necesitatea unor soluții riscante, cum ar fi SFTP nesecurizat sau instrumentele de partajare bazate pe cloud.
4 rezultate-cheie
- Securitate: Reducerea drastică a expunerii la programe malware bazate pe inteligență artificială și la atacuri bazate pe fișiere
- Vizibilitate: Supraveghere unificată a tuturor transferurilor de fișiere, cu piste de audit complete pentru conformitate
- Eficiență: Colaborare mai rapidă și mai sigură între unitățile de afaceri și entitățile externe
- Reziliență: Reziliență pregătită pentru viitor împotriva amenințărilor emergente, inclusiv sarcinile utile polimorfe și intruziunile bazate pe inginerie socială
Pentru o companie supusă unei presiuni constante de a proteja datele sensibile, de a îndeplini cerințele de reglementare și de a menține continuitatea operațională, MetaDefender MFT a oferit mai mult decât o livrare sigură: a oferit protecție, vizibilitate și control.
Rămâneți înaintea curbei amenințărilor
Pe măsură ce amenințările cibernetice continuă să evolueze, alimentate de AI, automatizare și adversari din ce în ce mai coordonați, compania de asigurări este acum mai bine poziționată pentru a se adapta. Cu MetaDefender MFT ca parte a strategiei sale pe termen lung, compania intenționează să extindă controalele bazate pe politici în mai multe unități de afaceri, să se integreze mai profund cu instrumentele de raportare cloud și de reglementare și să extindă protecția la fluxuri de lucru suplimentare de partajare a datelor. Scopul nu este doar de a rămâne în fața amenințărilor, ci de a consolida în mod continuu rezistența organizației împotriva a ceea ce urmează.
Transformați transferurile de rutină în apărări fiabile
Pentru acest important furnizor de asigurări, securizarea transferurilor de fișiere a fost doar începutul. Integrând prevenirea amenințărilor pe mai multe niveluri în structura operațiunilor sale, compania a transformat transferurile de fișiere de rutină în procese verificabile, conforme și sigure.
Aflați cum MetaDefender Managed File Transfer poate ajuta organizația dumneavoastră să protejeze datele critice, să reducă complexitatea și să se pregătească pentru următoarea generație de amenințări cibernetice. Vizitați pagina noastră de produse și discutați astăzi cu un expert OPSWAT .
