3 razones que cambiaran la industria de seguros después los ataques DDoS de Mirai

Estamos entrando en una nueva era para las aseguradoras mundiales, cuando los créditos por interrupción del negocio ya no se limitan a una geografía limitada, pero puede afectar de forma simultánea asegurados aparentemente desconectados a nivel mundial. Esto crea nuevas formas de riesgos sistémicos que podrían poner en peligro la solvencia de las aseguradoras más importantes, si no entienden los riesgos silenciosos y afirmativos ciber riesgos inherentes a sus carteras.

El viernes 21 de octubre, un ataque de denegación de servicio (DDoS) perjudicó a un gran número de sitios web, los más populares del mundo inaccesibles para muchos usuarios, incluyendo Twitter, Amazon, Netflix, y GitHub. El corte de Internet, ataque se ejecuto desde dispositivos conectados a Internet (IoT), dispositivos tales como routers, DVR, Refrigeradores, cámaras de circuito cerrado, entre otros. Para saturar al proveedor de DNS, Dyn, lo que dificulta de manera efectiva los usuarios de Internet la posibilidad de acceder a sitios web en toda Europa y América del Norte. El ataque se llevó a cabo utilizando una red de bots IoT, llamado Mirai, que funciona mediante el escaneo de forma continua para dispositivos IoT con nombres de usuario y contraseñas por defecto de fábrica.

El ataque Dyn destacan tres acontecimientos fundamentales que han cambiado la naturaleza de la interrupción del negocio agregado para la industria de los seguros comerciales:

1. La proliferación de vendedores de importancia sistémica

La aparición de los vendedores de importancia sistémica puede causar la interrupción del negocio simultánea a grandes porciones de la economía mundial.

La industria de seguros es consciente sobre el potencial riesgo de agregación de servicios de computación en la nube, como Amazon Web Services (AWS) y Microsoft Azure. proveedores de cloud computing crean el riesgo potencial de agregación; Sin embargo, dados los niveles de seguridad, redundancia y 38 zonas de disponibilidad a nivel mundial integrada en AWS, que no es necesariamente el blanco más fácil para los adversarios para causar un evento catastrófico para las aseguradoras.

Hay varios cientos de vendedores potencialmente importantes para el sistema que podrían ser susceptibles a la interrupción de la actividad concurrente y sustancial. Esto incluye al menos ocho proveedores de DNS que da el servicio a más de 50.000 sitios web, y algunos de estos proveedores pueden no tener el tipo de seguridad que existe dentro de los proveedores como AWS.

2. La inseguridad en la Internet de los objetos (IO) integrado en todos los aspectos de la economía mundial

La aparición de la IoT con aplicaciones tan diversas como los dispositivos de consumo, sensores de fabricación, control de estado y los vehículos conectados es otra clave para el desarrollo. Las estimaciones varían de que en cualquier lugar de 20 a 200 mil millones de objetos cotidianos estarán conectados a internet en 2020. La seguridad a menudo no está integrado en el diseño de estos productos, priorizando la carrera para llegar al mercado.

La investigación de Symantec en la seguridad de la IoT ha mostrado el estado de seguridad de la IoT es pobre:

  • 19 por ciento de todas las aplicaciones móviles probados utilizado para controlar los dispositivos IO no utilizar Secure Socket Layer (SSL) a la nube.
  • 40 por ciento de los dispositivos probados permitió el acceso no autorizado a los sistemas back-end.
  • 50 por ciento no proporciona actualizaciones de firmware cifrados, si se proporcionaron actualizaciones en absoluto.
  • Dispositivos IoT tenían generalmente débil utilización contraseña, incluidas las contraseñas por defecto de fábrica; por ejemplo, los adversarios utilizan credenciales por defecto para los dispositivos de Raspberry Pi a comprometer dispositivos.

El ataque Dyn comprometió menos del 1% de los dispositivos IoT. Según algunas versiones, se utilizaron millones de dispositivos IoT vulnerables en un mercado con aproximadamente 10 mil millones de dispositivos. XiongMai Technologies, la firma electrónica china detrás de muchas de las webcams comprometidos en el ataque, ha emitido un retiro para muchos de sus dispositivos.

Cortes de como estos son sólo el comienzo. Shankar Somasundaram, Director Senior de Internet de los objetos en Symantec, espera más de estos ataques en el futuro próximo.

3. pérdidas catastróficas debido a los riesgos cibernéticos no son independientes, a diferencia de las catástrofes naturales 

Un elemento principal de los modelos de catástrofes naturales es que los eventos de agregación son en gran medida independientes. Un terremoto en Japón no aumenta la probabilidad de un terremoto en California.

En el mundo cibernético que consiste en adversarios activos, esto no es cierto por dos razones (que requieren una comprensión de los agentes de amenaza).

En primer lugar, un ataque a una organización como Dyn menudo dará lugar a ataques de imitación de los grupos no estatales dispares.

Una distribución de los ataques es a continuación:

  • 34% de China
  • 26% de los Estados Unidos
  • El 9% de Rusia
  • 6% de Alemania
  • 5% de la Netherland
  • 5% de Ucrania
  • Larga cola de adversarios de Vietnam, el Reino Unido, Francia y Corea del Sur

Grupos, como Nuevo Mundo Hacking, a menudo replican ataques. Entender dónde están apuntando su tiempo y atención, y si hay intentos de replicar los ataques, es importante para una compañía de seguros para responder a un evento de una sola vez.

En segundo lugar, un aspecto clave a considerar en la modelación cibernética es la inteligencia sobre agentes de amenazas basadas en el estado. Es importante entender las capacidades y las motivaciones de los actores de amenaza al evaluar la frecuencia de los escenarios catastróficos. Escenarios en los que vemos una mayor propensión a ataques cibernéticos catastróficos son también escenarios en los que los actores estatales están intentando probable múltiples ataques. A pesar de que las aseguradoras pueden desear buscar refugio en el acto de guerra definiciones que existen en otras líneas de seguros, ciber ataque atribución a los agentes basados en el estado es difícil, y en algunos casos no es posible.

Lo que significa esto para Global aseguradoras

El ataque Dyn ilustra que las aseguradoras tienen que buscar nuevos enfoques para la comprensión y la modelización de riesgos cibernéticos. Recomendaciones para las aseguradoras están a continuación:

  1. Reconocer que la cibernética como un peligro se expande mucho más allá de los datos cibernéticos y la responsabilidad de una violación de datos y puede ser embebido en casi todas las principales líneas de seguros comerciales.
  2. Desarrollar y contratar expertos de seguridad cibernética internamente, especialmente en la función de riesgos de grupo, para comprender las implicaciones de peligros cibernéticos en todas las líneas.
  3. entender de forma proactiva si se lleva a cabo la configuración básica de seguridad IoT cuando la suscripción de las empresas que utilizan dispositivos IoT.
  4. Asociarse con instituciones que pueden proporcionar un enfoque multidisciplinario para el modelado de la seguridad cibernética para la aseguradora, incluyendo:
  • datos duros (por ejemplo, tendencias de los ataques a través de la cadena de destrucción por la industria)
  • Inteligencia (tales como el monitoreo adversario activo)
  • Experiencia (en las nuevas tecnologías de la IO y los puntos clave de fracaso)

 

Fuente: Symantec

Leave a Reply

%d bloggers like this: