Cyberangribere fordobler deres angreb mod advokatfirmaer og juridiske afdelinger, og bevæger sig ud over deres historiske aktivitet med hacking og lække hemmeligheder til at målrette sektoren med økonomiske angreb, såsom ransomware og business email compromise (BEC).
Den 24. november erkendte den administrerede tjenesteudbyder CTS, som leverer it-tjenester til advokatfirmaer, at firmaet havde lidt et brud, men gav ikke detaljer om kilden til angrebet. Hændelsen har angiveligt berørte tjenester til snesevis af advokatfirmaer, især i ejendomssektoren. Angrebet følger påstande fra LockBit-gruppen om, at det kompromitterede det London-baserede advokatfirma Allen & Overy, opførte firmaet blandt ofrene på dets datalækageside og krævede en løsesum. Firmaet bekræftet et brud, men anerkendte ikke ransomware-angrebet.
Angrebene er kun de seneste rettet mod advokatfirmaer og juridiske afdelinger. Mindst én angrebsgruppe har målrettet advokatfirmaer specifikt, så kompromitterede websteder med juridisk jargon for at få webstederne til at stige i søgerangeringer og derefter levere en ransomware-angrebskæde til besøgende, siger Keegan Keplinger, en senior sikkerhedsforsker med administreret detektions- og responsfirmaet eSentire .
"Når [målretningen] ikke har været en juridisk organisation, har det ofte været den juridiske afdeling eller en juridisk bruger - en advokatfuldmægtig eller den juridiske konsulent - i en organisation," siger han. "Vi så et hospital blive ramt en gang, men det var den lovlige bruger på det hospital, der downloadede [malwaren]."
GootLoader, som fører til Blackcat ransomware, har fokuseret stærkt på advokatfirmaer. Kilde: eSentire
Hackere har længe favoriseret advokatfirmaer som en måde at stjæle hemmeligheder på og forsvinde med Uber-chaufførers personlige oplysninger fra advokatfirmaet Genova Burns LLC i januar; kapring af data om kontrakter og personlige e-mails fra 200 højprofilerede berømtheder — herunder Lady Gaga, Madonna og Rod Stewart — fra New Yorks advokatfirma Grubman Shire Meiselas & Sacks i 2020; og angiveligt lækker "Panama Papers" - 11.5 millioner dokumenter om velhavende skatteunddragere - fra det Panama-baserede advokatfirma Mossack Fonseca.
Traditionelt har tiltrækningen for onlineangribere ikke været penge, siger Ilia Kolochenko, chefarkitekt hos applikationssikkerhedsfirmaet ImmuniWeb.
"Advokatfirmaer er ret langt fra at være attraktive ofre for cyberkriminelle," siger han. "Men deres klienter - nemlig deres klienters hemmeligheder - gør advokatfirmaer til en magnet for alle slags cyberkriminelle."
Clickbait bliver til SEO-forgiftning
Det har ændret sig, efterhånden som cyberkriminelle i stigende grad fokus på advokatfirmaer som en måde at tjene penge på med ransomware og BEC-angreb. Mere end en fjerdedel af advokatfirmaerne (27 %) led et sikkerhedsbrud i 2022, op fra 25 % i 2021, ifølge American Bar Associations årlige cybersikkerhedsrapport, som understreger, at et sikkerhedsbrud ikke er en så alvorlig klassificering som et databrud. Den juridiske sektor er den fjerde mest målrettede sektor af cyberkriminelle - bag service-, fremstillings- og finansielle virksomheder, ifølge eSentires data.
Den væsentligste trussel mod advokatfirmaer kan være GootLoader, en browserbaseret trussel, der leveres gennem søgemaskineoptimering (SEO) forgiftning. Gruppen bag GootLoader har seedet ondsindet indhold og malvertising knyttet til 3.5 millioner søgetermer, hvoraf en høj procentdel er juridiske termer. Som følge heraf kan en advokat eller advokatfuldmægtig, der søger efter specifikt indhold, finde det øverste søgeresultat, der fører til en GootLoader-inficeret fil. Download og åbning af filen vil udføre programmet, hvilket næsten altid fører til BlackCat ransomware, siger Joe Stewart, en ledende sikkerhedsforsker hos eSentire.
"Dette er, hvad jeg kalder en landminetilgang," siger han. "De miner bare hele nettet med disse søgeord og venter bare på, at nogen i advokatbranchen, eller nogen, der har brug for dette juridiske dokument, bare snubler over det og åbner det, siger, 'Hvad er det her? Åh, jeg klikker på denne JavaScript. Intet problem.'"
Ransomware er ikke den eneste bekymring for advokatfirmaer. En række trusselsgrupper retter sig også mod advokatfirmaer med BEC-svindel. Advokatfirmaer er de perfekte ofre for sådanne ordninger, siger Dan Caplin, direktør for cybersikkerhed og hændelsesrespons hos S-RM, et cybersikkerhedskonsulentfirma.
"For det første gør de en masse forretninger over og i e-mails, og for det andet indtager advokatfirmaer ofte en privilegeret position i situationer, hvor betalingsinstrukser og detaljer udveksles - dette sker igen for det meste via e-mail," siger han. "Dette gør overtagelse af e-mail-konto, opsnapning af en tråd om en lovlig betaling og omdirigering af penge til en svigagtig bankkonto til en virkelig effektiv tilgang."
Vil blive værre, før det bliver bedre
Fordi advokatfirmaer har tendens til at være mindre, ofte kun en eller to personer, mangler der ofte viden om cybersikkerhed, siger ImmuniWebs Kolochenko.
"Solopraktikere og små advokatfirmaer er normalt dårligt beskyttet, idet de har meget beskedne budgetter til cybersikkerhed," siger han. "Store advokatfirmaer bruger dog i stigende grad mere på cybersikkerhed og cyberforsvar, [men de fleste firmaer] har lignende problemer som alle andre industrier, inklusive skygge-it, arbejde hjemmefra, [og] underbeskyttede tredjeparter."
Desværre har advokatfirmaer ofte til opgave at opbevare ekstremt følsomme oplysninger, hvilket gør ethvert brud til et problem og gør firmaet mere tilbøjeligt til at betale en løsesum. Det er ikke så mærkeligt, at GootLoader har målrettet industrien, siger eSentires Keplinger.
"Af forskellige årsager er advokatfirmaer en lille smule bagud i forhold til sikkerhed," siger han. "Med ransomware - især det dobbelte puf (både stjæle og kryptere dataene) - er advokatfirmaer en indlysende organisation, der ville være sårbar over for det - især, som ville bekymre sig om at offentliggøre deres data."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :har
- :er
- :ikke
- :hvor
- $OP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Om
- Ifølge
- Konto
- anerkende
- erkendte
- aktivitet
- påvirket
- igen
- mod
- Alle
- allen
- næsten
- også
- altid
- blandt
- an
- ,
- årligt
- enhver
- Anvendelse
- applikationssikkerhed
- tilgang
- ER
- AS
- Association
- At
- angribe
- Angreb
- attraktion
- attraktivt
- Bank
- bankkonto
- Bar
- bbc
- BE
- BEC
- været
- før
- bag
- være
- Beyond
- Bit
- både
- brud
- Budgetter
- forbrændinger
- virksomhed
- kompromis med forretnings-e-mail
- men
- by
- ringe
- hvilken
- Kontanter
- berømtheder
- kæde
- ændret
- chef
- fordringer
- klassificering
- klik
- kunder
- CO
- kompromis
- Kompromitteret
- rådgivning
- konsulent
- indhold
- kontrakter
- Corporate
- skøger
- kontoførende
- Cyber
- cyberangreb
- cyberkriminelle
- Cybersecurity
- data
- bruddet
- Forsvar
- levere
- leveret
- krævende
- Afdeling
- afdelinger
- detaljer
- Detektion
- DID
- Direktør
- do
- dokumentet
- dokumenter
- færdig
- fordoble
- fordobling
- ned
- downloading
- snesevis
- drivere
- Effektiv
- emails
- Engine (Motor)
- Hele
- især
- ejendom
- udveksles
- udføre
- ekstremt
- langt
- File (Felt)
- finansielle
- Finde
- Firm
- firmaer
- fokuserede
- følger
- Til
- Fjerde
- svigagtig
- fra
- fonde
- Gaga
- få
- Giv
- gruppe
- Gruppens
- hacking
- Have
- have
- he
- stærkt
- Høj
- høj-profil
- historisk
- Hit
- Home
- hospital
- Men
- HTTPS
- i
- billede
- in
- hændelse
- hændelsesrespons
- Herunder
- stigende
- industrier
- industrien
- oplysninger
- anvisninger
- IT
- ITS
- januar
- jargon
- JavaScript
- JOE
- jpg
- lige
- bare en
- søgeord
- Venlig
- viden
- Lady
- Lady Gaga
- stor
- seneste
- Lov
- advokatfirma
- advokatfirmaer
- advokat
- førende
- Leads
- mindst
- Politikker
- legitim
- Sandsynlig
- forbundet
- notering
- lidt
- Lang
- Lot
- lave
- maerker
- Making
- malware
- lykkedes
- Produktion
- Kan..
- million
- Mining
- beskedne
- penge
- mere
- mest
- for det meste
- flytning
- nemlig
- behov
- Ny
- New York
- ingen
- november
- nummer
- Obvious
- of
- tit
- oh
- on
- engang
- ONE
- online
- kun
- åbent
- åbning
- optimering
- or
- organisation
- Andet
- ud
- i løbet af
- Panama
- papirer
- især
- parter
- Betal
- betaling
- Mennesker
- procentdel
- perfekt
- personale
- plato
- Platon Data Intelligence
- PlatoData
- position
- smuk
- Main
- privilegeret
- Problem
- problemer
- erhverv
- Program
- beskyttet
- udbyder
- giver
- Publicering
- Kvarter
- Ransom
- ransomware
- Ransomware angreb
- RE
- ægte
- fast ejendom
- ejendomssektor
- virkelig
- årsager
- forsker
- svar
- resultere
- Rise
- s
- så
- siger
- siger
- svindel
- ordninger
- Søg
- søgemaskine
- søgninger
- hemmeligheder
- sektor
- sikkerhed
- senior
- følsom
- SEO
- tjeneste
- Tjenesteudbyder
- Tjenester
- svær
- Shadow
- signifikant
- lignende
- websted
- Websteder
- situationer
- lille
- mindre
- kun
- Kilde
- specifikke
- specifikt
- tilbringe
- stewart
- sådan
- lidt
- overtage
- mål
- målrettet
- rettet mod
- skat
- tendens
- vilkår
- end
- at
- The Source
- deres
- derefter
- Disse
- de
- Tredje
- tredje partier
- denne
- trussel
- Gennem
- tid
- til
- top
- vender
- to
- Uber
- Bruger
- sædvanligvis
- række
- meget
- ofre
- besøgende
- Sårbar
- Venter
- var
- Vej..
- we
- velhavende
- web
- Hvad
- hvornår
- som
- WHO
- vilje
- med
- spekulerer
- arbejder
- arbejder hjemmefra
- bekymre sig
- værre
- ville
- york
- zephyrnet