Scattered Spider Cybercrime Gang Shifts Focus to Insurance Industry
U svijetu cyberkriminala, poznata grupa Scattered Spider očigledno mijenja svoj napadački pristup. Stručnjaci tvrde da su počeli ciljati osiguravajuće tvrtke u Sjedinjenim Američkim Državama, umjesto dosadašnjih visoko rangiranih maloprodajnih lanaca. Ova promjena u strategiji može značajno utjecati na sektor osiguranja, stoga je važno razumjeti situaciju i poduzeti potrebne mjere opreza.
Napadi na osiguravateljstvo
Grupa Google Threat Intelligence Group (GTIG) izjavila je da su primijetili brojne napade koji nose karakteristike aktivnosti Scattered Spider. Ova “slabo povezana” kriminalna organizacija djeluje unutar veće zajednice hakera poznate kao “the Com”, i poznata je po tome da se fokusira na jedno industrijsko područje u određenom vremenskom razdoblju.
Nedavno su se usredotočili na visokoprofilne maloprodajne tvrtke, većinom u Velikoj Britaniji, kao što su Harrods, M&S i Co-op, a sada su prešli na američke tvrtke. Njihove metode uključuju socijalno inženjerstvo, SIM zamjene i ransomware napade.
Upozorenje za industriju osiguranja
“S obzirom na povijest ovog aktera koji se fokusira na jedno sektorsko područje u pravu, industrija osiguranja trebala bi biti na visokom stupnju pripravnosti, naročito zbog socijalno inženjerskih shema koje targetiraju njihove pomoćne centre i call centre,” naglasila je Hultquist. Iako Google nije otkrio koji su konkretni korisnici napadnuti, objava The Register navodi da su dvije američke tvrtke, Erie Insurance i Philadelphia Insurance Company, nedavno prijavile cyber napade.
Metode napada
Nije potvrđeno da su ovi incidenti rezultat aktivnosti Scattered Spider, no okolnosti govore u prilog ovoj mogućnosti. Prema izvještaju, kriminalci započinju svoje napade lažnim pozivima iz pomoćnog centra, tijekom kojih varaju svoje žrtve kako bi im omogućili pristup svojim uređajima. Taj pristup se zatim koristi za aktivaciju ransomware enkriptera nazvanog DragonForce.
Kako se zaštititi od ransomware napada
- Podizanje svijesti zaposlenika o phishing napadima.
- Obučavanje osoblja o opasnostima socijalnog inženjerstva.
- Redovito ažuriranje sigurnosnih protokola.
- Implementacija višefaktorske autentifikacije.
Postoji nekoliko strategija za zaštitu od ransomware napada, ali najbolji pristup je povećanje svijesti zaposlenika o phishingu i socijalnom inženjerstvu. Jer, većina napada koristi ljudske slabosti, a ne samo sustavne ranjivosti. Ova situacija naglašava važnost proaktivnog pristupa sigurnosti u sektoru osiguranja.
Zaključak
Promjena ciljne skupine Scattered Spider grupe predstavlja ozbiljnu prijetnju osiguravateljstvu u SAD-u. Organizacije moraju poduzeti dodatne mjere opreza kako bi zaštitile svoje sustave i informacije. Ulaganje u obrazovanje i sigurnosne protokole ključ je za izbjegavanje ovog sveprisutnog rizika. Ostanite informirani i spremni suočiti se s prijetnjama u digitalnom svijetu.
