Điểm bùng phát xảy ra khi các nhóm tấn công như Scattered Spider bắt đầu tích cực nhắm vào ngành bảo hiểm. Nổi tiếng với việc kết hợp kỹ thuật xã hội với các cuộc tấn công dựa trên tệp tin nâng cao, những kẻ tấn công này đã lợi dụng các quy trình làm việc hàng ngày để xâm nhập hệ thống và đánh cắp thông tin đăng nhập. Một số vụ vi phạm nghiêm trọng trong ngành đã gióng lên hồi chuông cảnh tỉnh: chỉ truyền tệp an toàn thôi là chưa đủ. Công ty cần một giải pháp có thể kiểm tra, khử trùng và kiểm soát mọi tệp tin được đưa vào môi trường của mình trước khi bất kỳ thiệt hại nào xảy ra.
Những rủi ro đằng sau việc chuyển tập tin thường xuyên
Nhiều cuộc tấn công mạng tại Hoa Kỳ đã được xác định mang đầy đủ dấu hiệu của hoạt động Scattered Spider, khiến ngành bảo hiểm phải cảnh giác cao độ. Chỉ riêng trong tháng 6 năm 2025, nhiều công ty bảo hiểm Hoa Kỳ—bao gồm Aflac, Erie Insurance và Philadelphia Insurance Companies—đã tiết lộ các vụ vi phạm liên quan đến kỹ thuật xã hội tinh vi và các chiến thuật dựa trên tệp tin có liên quan đến Scattered Spider, theo CNN đưa tin. Các sự cố này dẫn đến truy cập trái phép, gián đoạn CNTT và nguy cơ lộ số An sinh Xã hội, dữ liệu sức khỏe và yêu cầu bồi thường bảo hiểm.
Ngày 7 tháng 6 năm 2025
Sự cố: Bảo hiểm Erie
- Loại tấn công: Hoạt động mạng bất thường → Gián đoạn kinh doanh
- Tác động: Hệ thống CNTT ngừng hoạt động và ảnh hưởng đến hoạt động
- Chi tiết: Erie báo cáo về “hoạt động mạng bất thường”, kích hoạt các biện pháp bảo vệ, sau đó tiết lộ vụ vi phạm thông qua hồ sơ nộp lên SEC.
- Ghi nhận: Phù hợp với chiến thuật Scattered Spider
Ngày 9 tháng 6 năm 2025
Sự cố: Công ty Bảo hiểm Philadelphia (PHLY)
- Loại tấn công: Truy cập trái phép → Ngắt kết nối hệ thống
- Tác động: Dịch vụ liên tục bị gián đoạn và cổng thông tin khách hàng bị sập
- Chi tiết: PHLY phát hiện ra hành vi truy cập trái phép và đã ngắt kết nối hệ thống để ngăn chặn sự lây lan.
- Ghi nhận: Các kỹ thuật phù hợp với chiến lược của Scattered Spider
Ngày 14–16 tháng 6 năm 2025
Sự cố: Aflac
- Loại tấn công: Vi phạm kỹ thuật xã hội → Trộm cắp dữ liệu
- Tác động: Tiềm ẩn nguy cơ lộ SSN, thông tin sức khỏe và dữ liệu khiếu nại
- Chi tiết: Chiến thuật mạo danh được hỗ trợ bởi AI được sử dụng để xâm nhập; sự xâm nhập được ngăn chặn trong vòng vài giờ
- Ghi nhận: Chỉ số mạnh mẽ về sự tham gia của Nhện phân tán
Cơ sở hạ tầng truyền tệp hiện tại của công ty bảo hiểm này không được thiết kế để chống lại các mối đe dọa dựa trên tệp tiên tiến ngày nay. Mặc dù mã hóa đầu cuối đã được triển khai vào luồng truyền tệp, hệ thống vẫn thiếu khả năng kiểm tra sâu và chủ động ở cấp độ tệp. Điểm mù này khiến công ty dễ bị tổn thương trước phần mềm độc hại do AI tạo ra, các tải trọng đa hình và các tài liệu bị biến thành vũ khí, nhiều trong số đó có thể hoàn toàn vượt qua các công cụ diệt vi-rút truyền thống.
Hàng ngày, công ty trao đổi tệp với các bệnh viện, đại lý độc lập, đối tác pháp lý và quản trị viên bên thứ ba. Nhiều quy trình chuyển giao này diễn ra thông qua các kênh không được quản lý như tệp đính kèm email, thư mục SFTP hoặc các công cụ chia sẻ đám mây tùy ý. Các quy trình làm việc rời rạc này gây khó khăn cho việc thực thi các chính sách nhất quán, ghi nhật ký hoạt động hoặc truy xuất nguồn gốc nội dung độc hại.
Đồng thời, áp lực pháp lý ngày càng tăng từ các khuôn khổ như HIPAA và GLBA đòi hỏi khả năng kiểm toán toàn diện và các biện pháp bảo vệ dữ liệu mạnh mẽ đối với thông tin nhạy cảm của khách hàng. Nhưng do thiếu sự giám sát tập trung và kiểm tra mối đe dọa tối thiểu, các quy trình truyền tệp thông thường cuối cùng đã trở thành một gánh nặng. Tệ hơn nữa, các kênh này cung cấp một cơ chế phân phối lý tưởng cho những kẻ tấn công sử dụng AI để tạo ra các tải trọng ẩn núp mà bề ngoài có vẻ an toàn.
Trên thực tế, làn sóng tấn công vẫn tiếp tục kéo dài đến tháng 7. Allianz Life, một công ty bảo hiểm lớn của Mỹ, gần đây đã tiết lộ rằng các tác nhân đe dọa đã đánh cắp dữ liệu cá nhân của phần lớn trong số 1,4 triệu khách hàng Bắc Mỹ của họ sau khi xâm nhập vào hệ thống CRM đám mây của bên thứ ba. Những kẻ tấn công được cho là đã sử dụng các chiến thuật kỹ thuật xã hội để mạo danh các thực thể đáng tin cậy, xâm nhập vào hệ thống mà không vi phạm cơ sở hạ tầng cốt lõi của Allianz.
Sự cố này cho thấy kẻ tấn công ngày càng nhắm vào các liên kết yếu nhất trong quy trình làm việc phân tán—hệ thống bên ngoài, nền tảng đối tác và sự tin tưởng của con người—khiến việc kiểm tra tệp sâu và thực thi chính sách nghiêm ngặt trở nên cần thiết trong toàn bộ hệ sinh thái bảo hiểm.
4 Điểm yếu quan trọng của việc truyền tệp
Khoảng cách phát hiện mối đe dọa
Việc thiếu kiểm tra tệp theo thời gian thực khiến các mối đe dọa tiềm ẩn như phần mềm độc hại do AI tạo ra và lỗ hổng zero-day có thể lọt qua mà không bị phát hiện.
Phương pháp chuyển giao không kiểm soát
Việc sử dụng các giao thức và nền tảng không được quản lý như SFTP, SMB và các nền tảng lưu trữ đám mây không được chấp thuận sẽ ngăn cản việc thực thi các chính sách bảo mật một cách nhất quán.
Thiếu tầm nhìn
Việc kiểm tra không đầy đủ và giám sát kém đối với việc di chuyển tệp khiến việc theo dõi nội dung hoặc phát hiện ra các điểm bất thường trở nên khó khăn.
Thực hành không tuân thủ
Nếu không có sự kiểm soát tập trung, việc chuyển tập tin thường vi phạm các yêu cầu về HIPAA, GLBA và bảo mật nội bộ.
Các công cụ quét truyền thống, ngay cả khi có, cũng được tích hợp lỏng lẻo và hoạt động bên ngoài quy trình làm việc cốt lõi. Chúng không đảm bảo phát hiện theo thời gian thực hoặc bảo vệ phòng ngừa. Kết quả là, các tệp thường được cho là an toàn cho đến khi được chứng minh là không an toàn, một giả định ngày càng nguy hiểm trong bối cảnh các mối đe dọa được định hình bởi tự động hóa, lừa đảo và tốc độ.
Hệ thống phòng thủ nhiều lớp được xây dựng để chống lại các mối đe dọa tập tin mới
Để giảm thiểu rủi ro và giành lại quyền kiểm soát các hoạt động chuyển tập tin của mình, công ty đã triển khai MetaDefender Managed File Transfer ( MFT ) với OPSWAT Công cụ ngăn chặn mối đe dọa tiên tiến của: MetaDefender Core Sự kết hợp này mang đến cho công ty bảo hiểm một nền tảng tập trung theo chính sách, không chỉ di chuyển các tệp một cách an toàn mà còn chủ động kiểm tra và khử trùng nội dung của chúng trước khi giao hàng.
MetaDefender MFT thay thế các quy trình truyền tệp phân mảnh, chẳng hạn như SFTP không được quản lý, tệp đính kèm email và chia sẻ tệp dựa trên đám mây, bằng một công cụ duy nhất được quản lý. MetaDefender MFT kết nối các hệ thống nội bộ, đối tác và người dùng từ xa mà không cần phụ thuộc vào tệp đính kèm email hoặc chia sẻ SFTP không được quản lý. Mọi tệp—bất kể nguồn—đều được tự động quét, khử trùng và ghi nhật ký trước khi đến đích.
Cốt lõi của giải pháp là OPSWAT Ngăn chặn mối đe dọa nhiều lớp của 's gồm 4 Core công nghệ. Những công nghệ này được củng cố bằng các khả năng bổ sung như ngăn chặn bùng phát, tự động quét lại các tệp đã được phê duyệt trước đó để phát hiện các mối đe dọa zero-day.
4 Công nghệ chính
Adaptive Giả lập
MetaDefender Sandbox™ mô phỏng hành vi của tệp trong môi trường được kiểm soát để phát hiện phần mềm độc hại khó phát hiện, phần mềm độc hại zero-day và phần mềm độc hại đa hình.
Metascan ™ Multiscanning
Phân tích từng tệp bằng hơn 30 công cụ diệt vi-rút, cải thiện khả năng phát hiện vượt trội hơn bất kỳ nhà cung cấp nào.
Deep CDR ™
Loại bỏ mã nhúng và xây dựng lại các phiên bản an toàn, có chức năng của các loại tệp có rủi ro
File-Based Vulnerability Assessment
Xác định các CVE đã biết được nhúng trong các thành phần tệp trước khi chúng có thể bị khai thác
Bảo vệ thực tế với kết quả rõ ràng
Bằng cách triển khai MetaDefender MFT , công ty bảo hiểm đã khắc phục được một lỗ hổng quan trọng trong chiến lược an ninh mạng: sự di chuyển không kiểm soát của các tệp tin tiềm ẩn nguy hiểm. Nền tảng mới mang lại cho các nhóm bảo mật sự tự tin rằng mọi tệp tin—dù đến hay đi—đều được kiểm tra, khử trùng và truy xuất đầy đủ.
Với các biện pháp kiểm soát dựa trên chính sách và quy trình làm việc tự động, tổ chức đã đơn giản hóa cách thức di chuyển tệp giữa các phòng ban, đối tác và khách hàng. Điều này giúp giảm thiểu công sức thủ công và loại bỏ nhu cầu sử dụng các giải pháp thay thế rủi ro như SFTP không an toàn hoặc các công cụ chia sẻ dựa trên đám mây.
4 Kết quả chính
- Bảo mật: Giảm đáng kể nguy cơ tiếp xúc với phần mềm độc hại do AI hỗ trợ và các cuộc tấn công dựa trên tệp
- Khả năng hiển thị: Giám sát thống nhất tất cả các lần chuyển tệp, với đầy đủ các dấu vết kiểm toán để tuân thủ
- Hiệu quả: Cộng tác nhanh hơn, an toàn hơn giữa các đơn vị kinh doanh và các thực thể bên ngoài
- Khả năng phục hồi: Khả năng phục hồi sẵn sàng cho tương lai trước các mối đe dọa mới nổi, bao gồm các tải trọng đa hình và các cuộc xâm nhập do kỹ thuật xã hội thúc đẩy
Đối với một công ty chịu áp lực liên tục phải bảo vệ dữ liệu nhạy cảm, đáp ứng các yêu cầu theo quy định và duy trì tính liên tục hoạt động, MetaDefender MFT không chỉ cung cấp dịch vụ giao hàng an toàn: mà còn cung cấp khả năng bảo vệ, khả năng hiển thị và kiểm soát.
Đi trước đường cong đe dọa
Khi các mối đe dọa mạng tiếp tục phát triển, được thúc đẩy bởi AI, tự động hóa và các đối thủ ngày càng được phối hợp chặt chẽ, công ty bảo hiểm hiện có vị thế tốt hơn để thích ứng. Với MetaDefender MFT Là một phần trong chiến lược dài hạn, công ty có kế hoạch mở rộng các biện pháp kiểm soát dựa trên chính sách trên nhiều đơn vị kinh doanh hơn, tích hợp sâu hơn với các công cụ báo cáo đám mây và quy định, đồng thời mở rộng phạm vi bảo vệ sang các quy trình chia sẻ dữ liệu bổ sung. Mục tiêu không chỉ là đón đầu các mối đe dọa mà còn liên tục củng cố khả năng phục hồi của tổ chức trước bất kỳ tình huống nào xảy ra tiếp theo.
Biến những chuyển giao thường lệ thành những biện pháp phòng thủ đáng tin cậy
Đối với nhà cung cấp bảo hiểm hàng đầu này, việc bảo mật việc chuyển tập tin chỉ là bước khởi đầu. Bằng cách tích hợp giải pháp phòng ngừa mối đe dọa đa lớp vào hoạt động, công ty đã chuyển đổi việc chuyển tập tin thông thường thành các quy trình có thể xác minh, tuân thủ và an toàn.
Tìm hiểu cách MetaDefender Managed File Transfer có thể giúp tổ chức của bạn bảo vệ dữ liệu quan trọng, giảm thiểu sự phức tạp và chuẩn bị cho thế hệ mối đe dọa mạng tiếp theo. Truy cập trang sản phẩm của chúng tôi và trò chuyện với chuyên gia OPSWAT chuyên gia ngày nay.
