Il punto di svolta è arrivato quando gruppi di minacce come Scattered Spider hanno iniziato a prendere attivamente di mira il settore assicurativo. Conosciuti per la combinazione di social engineering e intrusioni avanzate basate su file, questi attori hanno sfruttato i flussi di lavoro quotidiani per infiltrarsi nei sistemi e rubare le credenziali. Diverse violazioni di alto profilo in tutto il settore sono servite da campanello d'allarme: il solo trasferimento sicuro dei file non era sufficiente. L'azienda aveva bisogno di una soluzione in grado di ispezionare, sanificare e controllare ogni file che entrava nel suo ambiente prima che si verificasse un danno.
I rischi che si nascondono dietro i trasferimenti di file di routine
Negli Stati Uniti sono stati identificati diversi cyberattacchi che presentano tutti i tratti distintivi dell'attività di Scattered Spider, il che ha spinto ad avvertire il settore assicurativo di stare in allerta. Nel solo mese di giugno 2025, diverse compagnie assicurative statunitensi, tra cui Aflac, Erie Insurance e Philadelphia Insurance Companies, hanno rivelato violazioni legate a sofisticate tattiche di social engineering e file-based collegate a Scattered Spider, come riportato dalla CNN. Questi incidenti hanno provocato accessi non autorizzati, interruzioni informatiche e la potenziale esposizione di numeri di previdenza sociale, dati sanitari e richieste di risarcimento.
7 giugno 2025
Incidente: Assicurazione Erie
- Tipo di attacco: Attività di rete insolita → Interruzione dell'attività
- Impatto: Interruzione del sistema IT e impatto sulle operazioni
- Dettagli: Erie ha segnalato "un'attività di rete insolita", ha attivato misure di protezione e in seguito ha rivelato una violazione tramite un documento SEC.
- Attribuzione: Coerente con la tattica del Ragno Sparso
9 giugno 2025
Incidente: Società di assicurazioni di Filadelfia (PHLY)
- Tipo di attacco: Accesso non autorizzato → Disconnessione del sistema
- Impatto: Interruzione del servizio in corso e portale clienti disattivato.
- Dettagli: PHLY ha scoperto un accesso non autorizzato e ha messo offline i sistemi per impedirne la diffusione.
- Attribuzione: Le tecniche sono in linea con il libro di gioco di Scattered Spider.
14-16 giugno 2025
Incidente: Aflac
- Tipo di attacco: Violazione dell'ingegneria sociale → Furto di dati
- Impatto: Potenziale esposizione di SSN, informazioni sulla salute e dati sulle richieste di rimborso.
- Dettagli: Tattica di impersonificazione assistita dall'intelligenza artificiale utilizzata per infiltrarsi; intrusione contenuta in poche ore
- Attribuzione: Forti indicatori di coinvolgimento del Ragno Sparso
L'infrastruttura di trasferimento file esistente di questa compagnia assicurativa non era stata progettata per difendersi dalle odierne minacce avanzate basate sui file. Anche se la crittografia end-to-end era stata implementata nel flusso di trasferimento dei file, il sistema mancava di un'ispezione profonda e proattiva a livello di file. Questo punto cieco ha reso l'azienda vulnerabile al malware generato dall'intelligenza artificiale, ai payload polimorfi e ai documenti armati, molti dei quali possono eludere completamente gli strumenti antivirus tradizionali.
Ogni giorno l'azienda scambiava file con ospedali, agenti indipendenti, partner legali e amministratori terzi. Molti di questi processi di trasferimento avvenivano attraverso canali non gestiti, come allegati di posta elettronica, cartelle SFTP o strumenti di condivisione cloud ad hoc. Questi flussi di lavoro frammentati rendevano difficile applicare criteri coerenti, registrare le attività o risalire all'origine dei contenuti dannosi.
Allo stesso tempo, la crescente pressione normativa esercitata da normative come HIPAA e GLBA richiedeva la piena verificabilità e forti misure di protezione dei dati per le informazioni sensibili dei clienti. Ma senza una supervisione centralizzata e un'ispezione minima delle minacce, i flussi di lavoro di routine per il trasferimento dei file sono diventati un ostacolo. Peggio ancora, questi canali offrivano un meccanismo di consegna ideale per gli aggressori che utilizzavano l'intelligenza artificiale per creare payload evasivi che in superficie sembravano sicuri.
In effetti, l'ondata di attacchi è proseguita anche a luglio. Allianz Life, una delle principali compagnie assicurative statunitensi, ha recentemente rivelato che i malintenzionati si sono impossessati dei dati personali della maggior parte dei suoi 1,4 milioni di clienti nordamericani dopo aver violato un sistema CRM di terze parti basato su cloud. Secondo quanto riferito, gli aggressori hanno utilizzato tattiche di social engineering per impersonare entità fidate, facendosi strada con l'inganno nell'ambiente senza violare l'infrastruttura principale di Allianz.
Questo incidente evidenzia come gli aggressori stiano prendendo sempre più di mira gli anelli più deboli dei flussi di lavoro distribuiti - sistemi esterni, piattaforme di partner e fiducia umana - rendendo essenziale l'ispezione approfondita dei file e l'applicazione rigorosa delle policy in tutto l'ecosistema assicurativo.
4 debolezze critiche nel trasferimento dei file
Lacune nel rilevamento delle minacce
La mancanza di un'ispezione dei file in tempo reale permette alle minacce nascoste, come il malware generato dall'intelligenza artificiale e gli zero-day, di passare inosservate.
Metodi di trasferimento non controllati
L'uso di protocolli e piattaforme non gestiti, come SFTP, SMB e piattaforme di archiviazione cloud non approvate, impedisce l'applicazione coerente dei criteri di sicurezza.
Mancanza di visibilità
Tracce di controllo insufficienti e scarsa sorveglianza sui movimenti dei file rendono difficile tracciare i contenuti o rilevare le anomalie.
Pratiche non conformi
Senza controlli centralizzati, i trasferimenti di file spesso violano i requisiti HIPAA, GLBA e di sicurezza interna.
Gli strumenti di scansione tradizionali, anche quando presenti, erano scarsamente integrati e operavano al di fuori dei flussi di lavoro principali. Non offrivano alcuna garanzia di rilevamento in tempo reale o di protezione preventiva. Di conseguenza, i file venivano spesso considerati sicuri fino a prova contraria, un'ipotesi sempre più pericolosa in un panorama di minacce caratterizzato da automazione, inganno e velocità.
Una difesa a livelli costruita per le nuove minacce ai file
Per ridurre i rischi e riprendere il controllo delle operazioni di trasferimento dei file, l'azienda ha implementato MetaDefender Managed File Transfer MFT) con il motore avanzato di prevenzione delle minacce di OPSWAT: MetaDefender Core. Questa combinazione ha fornito all'assicuratore una piattaforma centralizzata e guidata da policy che non solo spostava i file in modo sicuro, ma ne ispezionava e sanificava attivamente il contenuto prima della consegna.
MetaDefender MFT ha sostituito flussi di lavoro frammentati per il trasferimento di file, come SFTP non gestito, allegati e-mail e condivisione di file nel cloud, con un unico strumento governato. MetaDefender MFT collega i sistemi interni, i partner e gli utenti remoti senza affidarsi agli allegati e-mail o alle condivisioni SFTP non gestite. Ogni file, indipendentemente dalla sua origine, viene automaticamente scansionato, sanificato e registrato prima di raggiungere la sua destinazione.
Il cuore della soluzione è lo stack multilivello di prevenzione delle minacce di OPSWAT, composto da 4 tecnologie Core . Queste sono rafforzate da funzionalità aggiuntive come la prevenzione delle epidemie, che esegue automaticamente una nuova scansione dei file precedentemente approvati per rilevare le minacce zero-day.
4 Tecnologie chiave
Emulazione Adaptive
MetaDefender Sandbox™ emula il comportamento dei file in un ambiente controllato per rilevare malware evasivi, zero-day e polimorfi.
Metascan™ Multiscanning
Analizza ogni file con più di 30 motori antivirus, migliorando il rilevamento rispetto a qualsiasi singolo fornitore.
Deep CDR™
Elimina il codice incorporato e ricostruisce versioni sicure e funzionali dei tipi di file a rischio.
File-Based Vulnerability Assessment
Identifica i CVE noti incorporati nei componenti dei file prima che possano essere sfruttati.
Protezione del mondo reale con risultati tangibili
Con l'implementazione di MetaDefender MFT, l'assicuratore ha colmato una lacuna critica nella sua strategia di cybersecurity: il movimento incontrollato di file potenzialmente pericolosi. La nuova piattaforma ha dato ai team di sicurezza la certezza che ogni file, sia in entrata che in uscita, fosse completamente ispezionato, sanificato e tracciabile.
Grazie ai controlli basati su policy e ai flussi di lavoro automatizzati, l'organizzazione ha ottimizzato il trasferimento dei file tra reparti, partner e clienti. In questo modo si è ridotto l'impegno manuale e si è eliminata la necessità di ricorrere a soluzioni rischiose come SFTP non protetto o strumenti di condivisione basati sul cloud.
4 Risultati chiave
- Sicurezza: Riduzione drastica dell'esposizione a malware e attacchi basati su file alimentati dall'AI
- Visibilità: Supervisione unificata di tutti i trasferimenti di file, con audit trail completi per la conformità.
- Efficienza: Collaborazione più rapida e sicura tra le unità aziendali e le entità esterne.
- Resilienza: Resilienza pronta per il futuro contro le minacce emergenti, compresi i payload polimorfi e le intrusioni basate sull'ingegneria sociale.
Per un'azienda costantemente sotto pressione per proteggere i dati sensibili, soddisfare i requisiti normativi e mantenere la continuità operativa, MetaDefender MFT ha offerto più di una semplice consegna sicura: ha fornito protezione, visibilità e controllo.
Rimanere al passo con la curva delle minacce
Con la continua evoluzione delle minacce informatiche, alimentate dall'intelligenza artificiale, dall'automazione e da avversari sempre più coordinati, la compagnia assicurativa è ora meglio posizionata per adattarsi. Con MetaDefender MFT come parte della sua strategia a lungo termine, l'azienda prevede di espandere i controlli basati su policy in un maggior numero di unità aziendali, di integrarsi maggiormente con il cloud e con gli strumenti di reporting normativo e di estendere le protezioni a ulteriori flussi di lavoro di condivisione dei dati. L'obiettivo non è solo quello di prevenire le minacce, ma anche di rafforzare continuamente la resistenza dell'organizzazione contro qualsiasi cosa accada.
Trasformare i trasferimenti di routine in difese affidabili
Per questo importante fornitore di servizi assicurativi, la sicurezza dei trasferimenti di file era solo l'inizio. Inserendo la prevenzione delle minacce a più livelli nel tessuto delle sue operazioni, l'azienda ha trasformato i trasferimenti di file di routine in processi verificabili, conformi e sicuri.
Scoprite come MetaDefender Managed File Transfer può aiutare la vostra azienda a salvaguardare i dati critici, ridurre la complessità e prepararsi alla prossima generazione di minacce informatiche. Visitate la pagina del prodotto e parlate con un esperto OPSWAT oggi stesso.
