AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / Como uma companhia de seguros protege os fluxos de dados com...
Seguros | Histórias de clientes

Como uma companhia de seguros protege os fluxos de dados com o MetaDefender Managed File Transfer

A segurança multicamada com tecnologias de proteção avançadas impede os ataques a ficheiros gerados por IA, incluindo malware polimórfico e documentos transformados em armas.
Partilhar esta publicação

Sobre a empresa: Uma das principais seguradoras dos EUA, esta empresa oferece uma vasta gama de serviços de seguros de vida, propriedade e saúde a milhões de clientes em todo o país. Com uma força de trabalho de mais de 30.000 funcionários, opera num ambiente altamente distribuído que exige a troca constante de ficheiros com hospitais, parceiros legais, agentes independentes e clientes. Todos os dias, a organização processa grandes volumes de dados sensíveis, incluindo PII (informações de identificação pessoal), PHI (informações de saúde protegidas) e documentação financeira. Assim, a transferência segura e em conformidade de ficheiros é essencial para as suas operações.

Qual é a história? À medida que os ciberataques baseados em ficheiros se tornavam mais sofisticados, o fornecedor de seguros precisava urgentemente de repensar a forma como lidava com dados sensíveis. As suas ferramentas tradicionais de transferência de ficheiros já não eram eficazes contra ciberataques como malware gerado por IA, payloads polimórficos e tácticas de personificação. Os riscos eram apenas amplificados pelas trocas diárias de ficheiros, muitas vezes não geridas, com agentes, corretores, equipas jurídicas e prestadores de cuidados de saúde.

Devido à natureza do negócio, o nome da organização apresentada nesta história foi mantido no anonimato para proteger a integridade do seu trabalho.

INDÚSTRIA:

Seguros

LOCALIZAÇÃO:

Estados Unidos

TAMANHO:

30.000-40.000 empregados

PRODUTOS UTILIZADOS:

MetaDefender Managed File Transfer™,
MetaDefender Core™

O ponto de viragem ocorreu quando grupos de ameaças como o Scattered Spider começaram a visar ativamente o sector dos seguros. Conhecidos por misturar engenharia social com intrusões avançadas baseadas em ficheiros, estes agentes exploraram os fluxos de trabalho quotidianos para se infiltrarem nos sistemas e roubarem credenciais. Várias violações de alto perfil em todo o sector serviram de alerta: a transferência segura de ficheiros por si só não era suficiente. A empresa precisava de uma solução que pudesse inspecionar, higienizar e controlar todos os ficheiros que entrassem no seu ambiente antes que ocorressem quaisquer danos.

Os riscos por detrás das transferências de ficheiros de rotina

Vários ciberataques nos EUA foram identificados como tendo todas as caraterísticas da atividade da Scattered Spider, o que levou a avisos de que o sector dos seguros deveria estar em alerta máximo. Só em junho de 2025, várias empresas de seguros dos EUA - incluindo a Aflac, a Erie Insurance e a Philadelphia Insurance Companies - revelaram violações associadas a engenharia social sofisticada e a tácticas baseadas em ficheiros ligadas à Scattered Spider, conforme relatado pela CNN. Estes incidentes resultaram em acesso não autorizado, interrupções de TI e potencial exposição de números da Segurança Social, dados de saúde e pedidos de indemnização de seguros.

7 de junho de 2025

Incidente: Seguro Erie

  • Tipo de ataque: Atividade de rede invulgar → Perturbação das actividades
  • Impacto: Interrupção do sistema informático e impacto nas operações
  • Detalhes: A Erie comunicou uma "atividade de rede invulgar", desencadeou medidas de proteção e, mais tarde, revelou uma violação através de um processo SEC.
  • Atribuição: Consistente com a tática da Aranha Dispersa

9 de junho de 2025

Incidente: Companhias de Seguros da Filadélfia (PHLY)

  • Tipo de ataque: Acesso não autorizado → Desconexão do sistema
  • Impacto: Interrupção contínua do serviço e portal do cliente em baixo
  • Detalhes: A PHLY descobriu um acesso não autorizado e colocou os sistemas offline para evitar a propagação.
  • Atribuição: As técnicas estão em conformidade com o manual do Scattered Spider

14-16 de junho de 2025

Incidente: Aflac

  • Tipo de ataque: Violação de engenharia social → Roubo de dados
  • Impacto: Exposição potencial de SSNs, informações de saúde e dados de pedidos de indemnização
  • Detalhes: Tácticas de falsificação de identidade assistidas por IA utilizadas para se infiltrar; intrusão contida em poucas horas
  • Atribuição: Fortes indicadores de envolvimento da Aranha Dispersa

A infraestrutura de transferência de ficheiros existente nesta companhia de seguros não foi concebida para se defender contra as actuais ameaças avançadas baseadas em ficheiros. Embora a criptografia de ponta a ponta tenha sido implementada no fluxo de transferência de arquivos, o sistema não tinha uma inspeção profunda e proativa no nível do arquivo. Esse ponto cego deixou a empresa vulnerável a malware gerado por IA, cargas úteis polimórficas e documentos armados, muitos dos quais podem contornar completamente as ferramentas antivírus tradicionais.

Todos os dias, a empresa trocava ficheiros com hospitais, agentes independentes, parceiros legais e administradores terceiros. Muitos destes processos de transferência ocorriam através de canais não geridos, como anexos de correio eletrónico, pastas SFTP ou ferramentas ad hoc de partilha na nuvem. Estes fluxos de trabalho fragmentados dificultavam a aplicação de políticas consistentes, o registo de actividades ou o rastreio de conteúdos maliciosos até à sua origem.

Ao mesmo tempo, a crescente pressão regulamentar de estruturas como a HIPAA e a GLBA exigia uma auditabilidade total e fortes medidas de proteção de dados para informações sensíveis dos clientes. Mas sem supervisão centralizada e inspeção mínima de ameaças, os fluxos de trabalho de transferência de arquivos de rotina acabaram se tornando uma responsabilidade. Pior ainda, esses canais ofereciam um mecanismo de entrega ideal para atacantes que usavam IA para criar cargas úteis evasivas que pareciam seguras na superfície.

De facto, a onda de ataques continuou em julho. A Allianz Life, uma grande seguradora norte-americana, revelou recentemente que os agentes da ameaça exfiltraram dados pessoais da maioria dos seus 1,4 milhões de clientes norte-americanos após terem violado um sistema CRM de terceiros baseado na nuvem. Os atacantes terão utilizado tácticas de engenharia social para se fazerem passar por entidades de confiança, conseguindo entrar no ambiente sem violar a infraestrutura central da Allianz.

Este incidente destaca a forma como os atacantes estão cada vez mais a visar os elos mais fracos dos fluxos de trabalho distribuídos - sistemas externos, plataformas de parceiros e confiança humana - tornando a inspeção profunda de ficheiros e a aplicação rigorosa de políticas essenciais em todo o ecossistema de seguros.

4 Pontos fracos críticos na transferência de ficheiros

Lacuna na deteção de ameaças

A falta de inspeção de ficheiros em tempo real permite que ameaças ocultas, como malware gerado por IA e zero-days, passem despercebidas.

Métodos de transferência não controlados

A utilização de protocolos e plataformas não geridos, como SFTP, SMB e plataformas de armazenamento em nuvem não aprovadas, impede a aplicação consistente de políticas de segurança.

Falta de visibilidade

As pistas de auditoria insuficientes e a fraca supervisão dos movimentos dos ficheiros dificultam o rastreio do conteúdo ou a deteção de anomalias.

Práticas não conformes

Sem controlos centralizados, as transferências de ficheiros violam frequentemente os requisitos HIPAA, GLBA e de segurança interna.

As ferramentas de análise tradicionais, mesmo quando presentes, eram pouco integradas e funcionavam fora dos fluxos de trabalho principais. Não ofereciam qualquer garantia de deteção em tempo real ou de proteção preventiva. Como resultado, os ficheiros eram frequentemente considerados seguros até prova em contrário, o que é uma suposição cada vez mais perigosa num cenário de ameaças moldado pela automatização, engano e velocidade.

Uma defesa em camadas criada para novas ameaças de ficheiros

Para reduzir o risco e recuperar o controlo sobre as suas operações de transferência de ficheiros, a empresa implementou MetaDefender Managed File Transfer MFT) com o motor avançado de prevenção de ameaças da OPSWAT: MetaDefender Core. Esta combinação deu à seguradora uma plataforma centralizada e orientada por políticas que não só movia os ficheiros de forma segura, como também inspeccionava e higienizava ativamente o seu conteúdo antes da entrega.

MetaDefender MFT substituiu os fluxos de trabalho fragmentados de transferência de ficheiros, tais como SFTP não gerido, anexos de e-mail e partilha de ficheiros baseada na nuvem, por uma ferramenta única e governada. MetaDefender MFT conecta sistemas internos, parceiros e usuários remotos sem depender de anexos de e-mail ou compartilhamentos SFTP não gerenciados. Cada ficheiro - independentemente da fonte - é automaticamente analisado, higienizado e registado antes de chegar ao seu destino.

No centro da solução está a pilha de prevenção de ameaças em várias camadas do OPSWAT, composta por 4 tecnologias Core . Estas são reforçadas por capacidades adicionais, tais como a prevenção de surtos, que analisa automaticamente ficheiros previamente aprovados para detetar ameaças de dia zero.

4 Tecnologias-chave

Emulação Adaptive

MetaDefender Sandbox™ emula o comportamento do ficheiro num ambiente controlado para detetar malware evasivo, de dia zero e polimórfico.

Metascan™ Multiscanning

Analisa cada ficheiro com mais de 30 motores antivírus, melhorando a deteção para além de qualquer fornecedor.

Deep CDR

Elimina o código incorporado e reconstrói versões seguras e funcionais de tipos de ficheiros de risco

File-Based Vulnerability Assessment

Identifica CVEs conhecidos incorporados em componentes de ficheiros antes de poderem ser explorados

Proteção no mundo real com resultados tangíveis

Ao implantar o MetaDefender MFT, a seguradora fechou uma lacuna crítica em sua estratégia de segurança cibernética: a movimentação descontrolada de arquivos potencialmente perigosos. A nova plataforma deu às equipas de segurança a confiança de que cada ficheiro - quer entrasse ou saísse - era totalmente inspeccionado, higienizado e rastreável.

Com controlos baseados em políticas e fluxos de trabalho automatizados, a organização simplificou a forma como os ficheiros se moviam entre departamentos, parceiros e clientes. Isto reduziu o esforço manual e eliminou a necessidade de soluções alternativas arriscadas, como SFTP não seguro ou ferramentas de partilha baseadas na nuvem.

4 Resultados principais

  1. Segurança: Redução drástica da exposição a malware alimentado por IA e ataques baseados em ficheiros
  2. Visibilidade: Supervisão unificada de todas as transferências de ficheiros, com pistas de auditoria completas para garantir a conformidade
  3. Eficiência: Colaboração mais rápida e segura entre unidades de negócios e entidades externas
  4. Resiliência: Resiliência pronta para o futuro contra ameaças emergentes, incluindo cargas úteis polimórficas e intrusões baseadas em engenharia social

Para uma empresa sob pressão constante para proteger dados sensíveis, cumprir requisitos regulamentares e manter a continuidade operacional, MetaDefender MFT ofereceu mais do que apenas uma entrega segura: forneceu proteção, visibilidade e controlo.

Mantendo-se à frente da curva de ameaças

À medida que as ameaças cibernéticas continuam a evoluir, alimentadas por IA, automação e adversários cada vez mais coordenados, a companhia de seguros está agora melhor posicionada para se adaptar. Com o MetaDefender MFT como parte de sua estratégia de longo prazo, a empresa planeja expandir os controles baseados em políticas em mais unidades de negócios, integrar-se mais profundamente às ferramentas de relatórios regulatórios e em nuvem e estender as proteções a fluxos de trabalho adicionais de compartilhamento de dados. O objetivo não é apenas estar à frente das ameaças, mas também reforçar continuamente a resistência da organização contra o que vier a seguir.

Transformar as transferências de rotina em defesas fiáveis

Para este importante fornecedor de seguros, a segurança das transferências de ficheiros foi apenas o início. Ao incorporar a prevenção de ameaças em várias camadas no tecido das suas operações, a empresa transformou as transferências de ficheiros de rotina em processos verificáveis, compatíveis e seguros.

Saiba como MetaDefender Managed File Transfer pode ajudar a sua organização a proteger dados críticos, reduzir a complexidade e preparar-se para a próxima geração de ameaças cibernéticas. Visite a nossa página de produtos e fale com um especialista OPSWAT hoje mesmo.

Falar com um especialista
Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Histórias semelhantes

9 de setembro de 2025 | Notícias da empresa

Proteger a rede eléctrica: Como uma empresa de serviços públicos protegeu a sua infraestrutura contra ameaças de Media amovíveis e de ciberactivos transitórios

Ler mais
Aug 21, 2025 | Notícias da empresa

Como um SaaS líder com mais de 500 milhões de instalações em todo o mundo protege seus builds com o MetaDefender Core

Ler mais
Aug 18, 2025 | Notícias da empresa

Proteger os pontos finais com ar comprimido: Segurança USB em redes de produção

Ler mais

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever