Siber suç çetesi dağınık örümcek, ABD sigorta sektöründeki son siber saldırıların en büyük şüphelisidir ve tehdit aktörlerinin hala diğer sigortacıların BT ortamlarında gizlenebileceği muhtemeldir.
“Dağınık örümcekle gördüğümüz şey, mos’larından biri [methods of operating] bir şirketin çalışanlarının gerçek kimliklerini bir erişim aracı olarak güvence altına almaktır ve bunu yaparken, meydana gelen penetrasyonu tespit etmeyi ve buna karşı savunmayı zorlaştırıyor “dedi.
“Bu bilgileri edinmeyi seçiyorlar, ancak daha sonra hemen bundan yararlanmıyor, yerine bunu sürdürüyorlar.” Dedi.
“Yani, ek riskin bir olayın meydana gelmesi olduğunu düşünüyorum – ancak bunu tespit edemezsiniz çünkü aktif kötü niyetli etkinlik yoktur. Bu bir tür oturma ve belki de daha sonra bir şey yapmak için bu bilgileri kullanma” dedi. “Bu bunu sinir bozucu yapıyor” dedi.
AFLAC, Erie Insurance ve Philadelphia sigorta şirketleri gibi sigorta şirketleri yakın zamanda araştırmacılar tarafından dağınık örümcekle bağlantılı potansiyel veri açığa çıkma olaylarını tespit etmiş olsa da, “beni endişelendiren şey, daha fazla meydana gelen daha fazla şey olması” dedi. “Ama henüz öğrenmedik.”
Röportajda (aşağıdaki resim bağlantısına bakınız), McMurtrie de tartıştı:
- Siber suçlular neden sigorta şirketlerini hedefliyor;
- Sigorta sektöründe olay önleme ve yanıt için kritik adımlar;
- Sigortada ajan yapay zeka kullanımı ve potansiyel riskleri.
McMurtrie, küresel bir iş ve teknoloji danışmanlığı firması olan West Monroe için sigorta uygulamasının ortağıdır. McMurtrie, çeşitli sigorta disiplinlerinde C-suite deneyimine sahiptir. Otuz yıllık deneyimi, kişisel ve ticari sigortanın temel ürün hatlarından kaza ve sağlık, evcil hayvan, seyahat ve tıbbi durdurma kaybı ürünleri gibi yardımcı hatlara kadar her türlü sigortayı kapsamaktadır. West Monroe’ya katılmadan önce McMurtrie, Nationwide Insurance’da mülk ve yaralı ticari sigortanın başkanıydı.