حدثت سلسلة من 10 هجمات إلكترونية استهدفت ستة مكاتب قانونية مختلفة خلال شهري يناير وفبراير ، في محاولة لإصابة موظفي مكتب المحاماة ببرامج ضارة لسرقة المعلومات. تمثل الحملات رمزًا لمشهد الهجمات المتنامي بسرعة في مهنة المحاماة ، مدفوعًا بكنز البيانات الذي تمتلكه الشركات: التفاصيل الشخصية عن العملاء ، ومعلومات حول إجراءات الدفاع الجنائي ، والمعلومات التعاقدية المحددة للغاية ، وبيانات الحساب المالي ، وغير ذلك الكثير .
بالنسبة لشركات المحاماة ، فإن الخطر ذو شقين: تكلفة العلاج والحفاظ على الوضع التشغيلي في مواجهة هجوم إلكتروني والعواقب القانونية المحتملة إذا تم الكشف عن البيانات التي بحوزتهم.
وفقًا وحدة الاستجابة للتهديدات في eSentire (TRU)، أحدث موجة من الهجمات جاءت من حملتين تهديد منفصلتين ومستمرتين. في الحملة الأولى ، حاول المهاجمون إصابة موظفي شركة المحاماة باستخدام تسمم مُحسّنات محرّكات البحث لجذب الضحايا إلى مواقع WordPress الإلكترونية المخترقة. كانت المواقع مزروعة بروابط خبيثة لعقد زائف أو قوالب اتفاقية تقوم بتشغيل برامج ضارة GootLoader. استخدمت الحملة الثانية هجمات الفتح ضد الضحايا ، من خلال تسميم موقع الويب لكاتب العدل ببرامج ضارة من SocGholish ، على أمل إيقاع المحامين وغيرهم من المتخصصين القانونيين ذوي الصلة في شرك.
يقول لاري غانيون ، نائب الرئيس الأول للخدمات الأمنية والاستجابة للحوادث في eSentire: "تتمتع شركات المحاماة ومؤسسات الخدمات القانونية بوصول استثنائي إلى البيانات غير العامة والسرية عبر جميع جوانب القطاعين العام والخاص". "وبالتالي ، فإنهم يواجهون تهديدات إلكترونية كبيرة من نية الخصوم في الجرائم الإلكترونية المالية الذين يريدون سرقة وبيع البيانات الحساسة المرتبطة بهؤلاء العملاء وأنشطتهم."
وبالفعل ، تحليل نشر في يناير من قبل المحامي الأمريكي يُظهر موقع Law.com أن الهجمات الإلكترونية في القطاع القانوني قد تصاعدت بشكل كبير في السنوات القليلة الماضية. عند النظر في مجموعات البيانات الوطنية التي نشرتها أربع حكومات ولايات مطالبة بالكشف عن البيانات علنًا ، بين عامي 2014 و 2019 ، تعرض أقل من 20,000 أمريكي لمعلومات التعريف الشخصية الخاصة بهم (PII) للخطر بسبب انتهاكات شركة المحاماة. ولكن بين عامي 2020 و 2022 ، ارتفع هذا الرقم بشكل كبير إلى 779,000. في حين أن مجموعة البيانات محدودة فقط ، فإن إحصائية النمو توفر دليلًا ممتازًا على حقيقة أن المهاجمين ينجذبون إلى شركات المحاماة مثل العث للضوء.
لماذا الشركات القانونية جذابة للغاية للقراصنة
لا يقتصر الأمر على حساسية البيانات التي تتعامل معها الشركات القانونية ، ولكن أيضًا نطاق وتفاصيل البيانات التي يمكن للمهاجمين اكتشافها من خلال اختراق شركة واحدة بنجاح - خاصةً إذا كانت شركة كبيرة. يمكن أن تكون إحدى الهجمات بمثابة متجر شامل لاستثمار البيانات والوصول المسروق ليس من مؤسسة واحدة فحسب ، بل من مجموعة كاملة منها.
تتواصل مكاتب المحاماة مع العديد من العملاء وتدعمهم في أي وقت. يقول مايكل تال ، المدير الفني لشركة Votiro ، وهي شركة أمن الملفات السحابية التي تعمل بشكل مكثف مع الصناعة القانونية ، إن التنازل عن شركة محاماة واحدة يمنح الجهات الفاعلة السيئة الوصول إلى العديد من شبكات العملاء دون الحاجة إلى الوصول مباشرة إلى كل منها. "الملفات هي الشكل الأساسي للتواصل وتسليحها يمنح الجهات الفاعلة السيئة طريقة مؤكدة لجعل العملاء يفتحون العملاء ويصيبونهم".
على سبيل المثال ، أشار إلى هجوم محتمل اكتشفه فريقه حيث تمكن أحد المتطفلين من اختراق صندوق البريد الإلكتروني لشركة محاماة وكان يستخدم هذا الوصول لإرسال ملفات مضغوطة ضارة محمية بكلمة مرور إلى شركات التأمين.
العنصر الجذاب الآخر للقراصنة هو أن شركات المحاماة وشركات الخدمات القانونية تميل إلى أن تكون أهدافًا سهلة للغاية.
"معظم شركات المحاماة ليس لديها برامج أو موظفين مخصصين للأمن السيبراني. نتيجة لذلك ، فإن موقف الأمن السيبراني من المحتمل أن تكون قد فشلت في مواكبة متطلباتها كعمل تجاري "، كما يقول Gagnon من eSentire ، الذي يشير إلى أن بيئة تكنولوجيا المعلومات القانونية تميل أيضًا إلى أن تكون صعبة التصلب لأنها تتكون عادةً من مزيج من التكنولوجيا القديمة والحلول الحديثة المستندة إلى السحابة في بعض الأحيان لا يلعبون بشكل جيد مع بعضهم البعض بدون دعم متقدم. "عندما يخترق المهاجمون مؤسسة قانونية بنجاح ، فإنهم يميلون إلى التقدم إلى ما بعد موطئ قدم أولي إلى مرحلة التطفل بسرعة أكبر."
من المحتمل أن يُعزى هذا أيضًا إلى حقيقة أن أقل من نصف شركات المحاماة لديها نوع من خطة الاستجابة للحوادث السيبرانية. وفقًا لنقابة المحامين الأمريكية (ABA) التقرير التقني السنوي نُشر في نوفمبر الماضي ، 42٪ فقط من الشركات لديها خطة جاهزة.
الهجوم السيبراني هو ملف سيناريو الكابوس لشركات المحاماة التي لا تتعرض فقط لخطر تمزيق سمعتها ولكن أيضًا لخرق ولايات الامتثال الصارمة وقوانين السرية. لكن الخبر السار هو أن العديد من شركات المحاماة تقوم على الأقل ببناء الوعي حول مخاطر الأمن السيبراني بين أصحاب المصلحة التجاريين والمحامين.
يوضح تقرير ABA أن عدد المستجيبين الذين أبلغوا على الأقل عن بعض سياسات الأمن السيبراني التي تحكم استخدام التكنولوجيا قد نما من 77٪ قبل عامين إلى 89٪ في عام 2022.
يقول فران هاش ، المحامي المؤسس لمجموعة فران هاش القانونية ، إن الاستثمارات قد تستغرق بعض الوقت لتلحق بالوعي.
وتقول: "قد تنظر بعض شركات المحاماة إلى الأمن السيبراني على أنه نفقات غير ضرورية أو قد لا تعطيها الأولوية على اهتمامات العمل الأخرى". "ومع ذلك ، مع تزايد انتشار التهديدات الإلكترونية والتداعيات القانونية والمالية المحتملة للهجوم الإلكتروني ، يجب على شركات المحاماة أن تأخذ الأمن السيبراني على محمل الجد وأن تستثمر في التدابير المناسبة لحماية عملائها وأنفسهم."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/legal-industry-double-jeopardy-favorite-cybercrime-target
- :يكون
- $ UP
- 000
- 10
- 2014
- 2019
- 2020
- 2022
- 7
- a
- من نحن
- الوصول
- وفقا
- حسابي
- في
- أنشطة
- الجهات الفاعلة
- متقدم
- ضد
- اتفاقية
- الكل
- أمريكي
- الأميركيين
- من بين
- تحليل
- و
- مناسب
- هي
- AS
- أسوشيتد
- جمعية
- At
- مهاجمة
- الهجمات
- حاول
- محاولة
- محامي
- جذاب
- وعي
- سيئة
- شريط
- BE
- لان
- ما بين
- Beyond
- خرق
- مخالفات
- كسر
- ابني
- الأعمال
- by
- الحملات
- الحملات
- CAN
- يو كاتش
- تحدي
- عميل
- سحابة
- COM
- Communication
- الشركات
- الالتزام
- تتألف
- تسوية
- مساومة
- اهتمامات
- سرية
- التواصل
- النتائج
- عقد
- التكلفة
- مجرم
- الانترنت
- هجوم الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- الأمن السيبراني
- البيانات
- مجموعة البيانات
- مجموعات البيانات
- مخصصة
- الدفاع
- التفاصيل
- تفاصيل
- مختلف
- مباشرة
- مدير المدارس
- كشف
- لا
- مضاعفة
- مدفوع
- كل
- العنصر
- البريد الإلكتروني
- الموظفين
- البيئة
- خاصة
- مثال
- ممتاز
- استثنائي
- أضعافا مضاعفة
- مكشوف
- الوجه
- وجوه
- جوانب
- فشل
- المفضلة—الحقيبة
- فبراير
- قليل
- قم بتقديم
- ملفات
- مالي
- شركة
- الشركات
- الاسم الأول
- في حالة
- النموذج المرفق
- تأسيس
- تبدأ من
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- يعطي
- خير
- الحكومات
- تجمع
- متزايد
- نابعة
- التسويق
- القراصنة
- قراصنة
- نصفي
- مقبض
- يملك
- وجود
- ضرب
- عقد
- تأمل
- لكن
- HTTPS
- in
- حادث
- استجابة الحادث
- في ازدياد
- العالمية
- معلومات
- في البداية
- التأمين
- نية
- استثمر
- الاستثمارات
- IT
- يناير
- واحد فقط
- احتفظ
- نوع
- المشهد
- كبير
- اسم العائلة
- القانون
- محاماة
- مؤسسات قانونية
- القوانين
- المحامين
- إرث
- شروط وأحكام
- خدمات قانونية
- ضوء
- مثل
- على الأرجح
- محدود
- وصلات
- أبحث
- الحفاظ على
- البرمجيات الخبيثة
- تمكن
- ولايات
- كثير
- الإجراءات
- مايكل
- تقدم
- الأكثر من ذلك
- أكثر
- محليات
- الشبكات
- أخبار
- وأشار
- ملاحظة
- نوفمبر
- عدد
- كثير
- of
- on
- ONE
- جارية
- جاكيت
- تشغيل
- منظمة
- المنظمات
- أخرى
- الماضي
- الشخصية
- شخصيا
- فردي
- مرحلة جديدة
- متصنع
- المكان
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- البوينت
- سياسات الخصوصية والبيع
- محفظة
- نشر
- محتمل
- رئيس
- ابتدائي
- أولويات
- خاص
- إجراءات
- مهنة
- المهنيين
- البرامج
- التقدّم
- دليل
- حماية
- ويوفر
- جمهور
- علانية
- نشرت
- بسرعة
- بسرعة
- طفح جلدي
- الوصول
- الأخيرة
- ذات صلة
- تداعيات
- تقرير
- التقارير
- مطلوب
- المتطلبات الأساسية
- استجابة
- نتيجة
- المخاطرة
- المخاطر
- s
- يقول
- سيناريو
- نطاق
- الثاني
- القطاع
- قطاعات
- أمن
- بيع
- كبير
- حساس
- حساسية
- SEO
- مستقل
- خدماتنا
- طقم
- باكجات
- تسوق
- ينبغي
- يظهر
- هام
- بشكل ملحوظ
- عزباء
- المواقع
- SIX
- So
- ناعم
- الحلول
- بعض
- محدد
- أصحاب المصلحة
- الولايه او المحافظه
- الحالة
- مسروق
- صارم
- بنجاح
- الدعم
- أخذ
- الهدف
- الأهداف
- فريق
- التكنولوجيا
- تقني
- تكنولوجيا
- النماذج
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- وبالتالي
- التهديد
- التهديدات
- عبر
- طوال
- الوقت
- إلى
- سويا
- ممزق
- TRU
- عادة
- وحدة
- الأستعمال
- تستخدم
- Vice President
- ضحايا
- المزيد
- طريق..
- الموقع الإلكتروني
- المواقع
- في حين
- من الذى
- كامل
- مع
- بدون
- WordPress
- أعمال
- سنوات
- زفيرنت