يتم تحذير شركات التأمين من أن تكون على أهبة الاستعداد ضد حملة انتشار من تدخلات الشبكة التي تنشرها عنكبوت مبعثر جماعية الجريمة الإلكترونية بعد أن ظهرت أدلة على أن عصابة القرصنة المراهقة قد ضربت العديد من شركات التأمين في الولايات المتحدة وسط انتعاش لمدة أشهر في نشاطها ، وفقًا لما قاله مجموعة Google Threat Intelligence Group.
قبل بضعة أسابيع ، كانت GTIG أول من تحذر من أن هجومًا في الربيع من قبل Spider Spider ، والذي استهدف في البداية تجار التجزئة في المملكة المتحدة علامات و Spencer و Co-op ، انتشر لتجار التجزئة في الولايات المتحدة وأماكن أخرى – مع العلامات التجارية المعترف بها عالميا مثل أديداس، كارتييه ، ديور ، شمال الوجه ، تيفاني و سر فيكتوريا كل ذلك متورط في فورة الجريمة المتجددة للعصابة. ومع ذلك ، يبدو أن المتسللين قد غيروا استهدافهم إلى حد ما.
وقال جون هولتكويست ، كبير المحللين في GTIG: “إن Google Threat Intelligence Group تدرك الآن تدخلات متعددة في الولايات المتحدة والتي تحمل جميع السمات المميزة لنشاط العنكبوت المبعثر. نحن نرى الآن حوادث في صناعة التأمين”.
“بالنظر إلى تاريخ هذا الممثل في التركيز على قطاع ما في وقت واحد ، يجب أن تكون صناعة التأمين في حالة تأهب قصوى ، خاصة بالنسبة لمخططات الهندسة الاجتماعية التي تستهدف مكاتب المساعدة ومراكز الاتصال.”
أهداف جديدة
معالجة مسألة سبب قيام العنكبوت المبعثر بتبديل حملتها ، Kasey Best ، مدير Intelligence في دفع صامتأخبر أخصائي صيد التهديدات ، Computer Weekly: “على الرغم من أنني لا أستطيع التحدث إلى الإسناد الأخير في هذا الوقت ، إلا أنني أستطيع أن أقول هذا: العنكبوت المبعثر لا يهتم بالصناعة التي تعمل أهدافها إلى ما وراء الحساب البسيط لـ” هل يمكنهم الدفع؟ ” و “هل يمكننا الدخول؟”.
وقال: “التحولات الأخيرة في قطاع البيع بالتجزئة والتي زادت من” الحرارة “المتصورة و” الوعي “للمجموعة – وبالتالي ، قد تكون التدريب الموسع وكذلك الإنفاق الدفاعي في القطاع – إبلاغ حساب التفاضل والتكامل إلى واحد أقل استعدادًا”.
ريتشارد أورانج ، نائب رئيس أخصائي التحليل السلوكي في أوروبا والشرق الأوسط وأفريقيا منظمة العفو الدولية غير الطبيعيةقال إنه نظرًا لمقدار البيانات الحساسة التي تحتفظ بها شركات التأمين ، لم يكن من المفاجئ أن يجدوا أنفسهم في الطرف المتلقي للهجمات الإلكترونية من قبل مجموعات مثل العنكبوت المبعثر.
لكن جون أبوت ، الرئيس التنفيذي لشركة التهديد، منصة لإدارة الأمن ، أشار بالإضافة إلى ذلك إلى أنه لا توجد صناعات محصنة حقًا: “النجاحات السابقة في البيع بالتجزئة والترفيه ، ضد أمثال M&S ، قيصر و MGM، يسلط الضوء على الحقيقة الحرجة: النظافة الإلكترونية تهم أكثر من الأدوات التي تم نشرها بالفعل والعمل. “
نصيحة للمدافعين
تابع أبوت: “هم [Scattered Spider] لا تعتمد على المآثر المتقدمة ولكن بدلاً من ذلك استخدم أساليب الهندسة الاجتماعية السريعة لتجاوز بروتوكولات Helpdesk الضعيفة وفحوصات الهوية.
“يجب أن يبدأ الدفاع بالأساسيات. مخزونات الأصول الدقيقة ، والتحقق من الهوية المقاومة للعبث وعمليات مكتب الخدمة المتصلب كلها ضرورية. يجب على فرق الأمن أيضًا مراقبة الحالات الشاذة السلوكية ، مثل طلبات الوصول غير المتوقعة أو التغييرات الإدارية ، بدلاً من الاعتماد على اكتشاف البرامج الخبيثة التقليدية.”
وأضاف Orange في AI غير الطبيعية: “يجب على مقدمي التأمين وشركائهم التعامل مع أنظمة الهوية وإجراءات مكتب المساعدة كأصول حرجة. يجب عليهم تنفيذ ماجستير إدارة الأعمال المقاومة للتصيد والتعزيز عمليات التحقق. هذا ، إلى جانب تدريب الموظفين لتحدي حتى الطلبات المألوفة بشكل صارم ، أمر ضروري للدفاع عن التطورات في تهديدات الهندسة الاجتماعية.”
الأهم من ذلك ، قال أبوت ، يجب أن تسعى شركات التأمين للزراعة ثقافة الوعي الأمنية المناسبة على جميع مستويات العمل ، وعبر جميع الفرق – وخاصة تلك التي من المحتمل أن تواجه هجمات الهندسة الاجتماعية المحتملة ، مثل مراكز الاتصال.
كررت Google نصيحتها السابقة على شبكات تصلب لمقاومة تدخلات العنكبوت المبعثرة ، الذي تم تحديثه آخر مرة في مايو.
