Setor de seguros deve reforçar defesas contra ataques de engenharia social e phishing

• O Google Threat Intelligence Group identificou uma mudança de alvo do grupo de hackers Scattered Spider (Aranha Dispersa): agora, além do varejo, seguradoras como Erie Insurance, Philadelphia Insurance e Aflac estão na mira dos criminosos
• Segundo John Hultquist, analista-chefe da Mandiant/Google, “eles têm o hábito de trabalhar em um setor de cada vez”, e desta vez o foco é o setor segurador

 Quem é o Scattered Spider

• Grupo descentralizado, famoso por ataques via engenharia social
• Parceria recente com o ransomware-as-a-service DragonForce
• Vítimas anteriores: United Natural Foods, Marks & Spencer, Adidas, Cartier, entre outras

 Por que as seguradoras são tão visadas pelo hackers?

• Dados sensíveis: informações pessoais, financeiras e de risco dos segurados
• Conhecimento interno: mapeamento de hierarquias para golpes mais sofisticados
• Valor estratégico: detalhes de cibersegurança de clientes podem revelar vulnerabilidades

 Como o setor segurador já se defende de hackers

• Parcerias com especialistas em segurança digital via apólices de seguro cibernético
• Contratos de resposta a incidentes integrados a fornecedores de SOC e MDR
• Programas de treinamento para equipes de TI e call centers

 Seguradoras: recomendações para se defender de hackers

• Simular ataques de phishing regularmente
• Atualizar protocolos de autenticação
• Revisar fluxos de atendimento no call center

Fonte: CNseg, em 30.06.2025