Οι κυβερνοεπιτιθέμενοι διπλασιάζουν τις επιθέσεις τους εναντίον δικηγορικών γραφείων και εταιρικών νομικών τμημάτων, προχωρώντας πέρα από την ιστορική τους δραστηριότητα της πειρατείας και της διαρροής μυστικών για να στοχεύσουν τον κλάδο με οικονομικές επιθέσεις, όπως ransomware και επαγγελματικός συμβιβασμός email (BEC).
Στις 24 Νοεμβρίου, ο διαχειριζόμενος πάροχος υπηρεσιών CTS, ο οποίος παρέχει υπηρεσίες πληροφορικής σε δικηγορικά γραφεία, αναγνώρισε ότι η εταιρεία είχε υποστεί παραβίαση, αλλά δεν έδωσε λεπτομέρειες για την πηγή της επίθεσης. Το περιστατικό έχει φέρεται να επηρεάζονται οι υπηρεσίες σε δεκάδες δικηγορικά γραφεία, ιδιαίτερα στον τομέα των ακινήτων. Η επίθεση ακολουθεί τους ισχυρισμούς του ομίλου LockBit ότι παραβίασε τη δικηγορική εταιρεία Allen & Overy με έδρα το Λονδίνο, αναφέροντας την εταιρεία μεταξύ των θυμάτων στον ιστότοπο διαρροής δεδομένων και απαιτώντας λύτρα. Η εταιρεία επιβεβαίωσε παραβίαση, αλλά δεν αναγνώρισε την επίθεση ransomware.
Οι επιθέσεις είναι μόνο οι τελευταίες που στοχεύουν δικηγορικά γραφεία και νομικά τμήματα. Τουλάχιστον μία ομάδα επιθέσεων έχει στοχεύσει συγκεκριμένα δικηγορικά γραφεία, δημιουργώντας παραβιασμένους ιστότοπους με νομική ορολογία για να αυξήσει τους ιστότοπους σε ταξινομήσεις αναζήτησης και στη συνέχεια να παραδώσει μια αλυσίδα επιθέσεων ransomware στους επισκέπτες, λέει ο Keegan Keplinger, ανώτερος ερευνητής ασφάλειας με εταιρεία διαχείρισης ανίχνευσης και απόκρισης eSentire. .
«Όταν [η στόχευση] δεν ήταν ένας νομικός οργανισμός, είναι συχνά το νομικό τμήμα ή ένας νομικός χρήστης — ένας παρανομικός ή ο νομικός σύμβουλος — σε έναν οργανισμό», λέει. «Είδαμε ένα νοσοκομείο να χτυπιέται μια φορά, αλλά ήταν ο νόμιμος χρήστης σε αυτό το νοσοκομείο που κατέβασε [το κακόβουλο λογισμικό]».
Το GootLoader, το οποίο οδηγεί στο Blackcat ransomware, έχει επικεντρωθεί σε μεγάλο βαθμό σε δικηγορικά γραφεία. Πηγή: eSentire
Οι χάκερ ευνοούσαν εδώ και καιρό τις δικηγορικές εταιρείες ως τρόπο κλοπής μυστικών, διαφεύγοντας με τα προσωπικά στοιχεία των οδηγών της Uber από το δικηγορικό γραφείο Genova Burns LLC τον Ιανουάριο; κλοπή δεδομένων για τα συμβόλαια και τα προσωπικά email από 200 διασημότητες υψηλού προφίλ — συμπεριλαμβανομένων των Lady Gaga, Madonna και Rod Stewart — από τη δικηγορική εταιρεία της Νέας Υόρκης Grubman Shire Meiselas & Sacks το 2020. και φέρεται να διέρρευσε τα «Panama Papers» — 11.5 εκατομμύρια έγγραφα για πλούσιους φοροφυγάδες — από τη δικηγορική εταιρεία Mossack Fonseca με έδρα τον Παναμά.
Παραδοσιακά, η έλξη για τους διαδικτυακούς εισβολείς δεν ήταν τα χρήματα, λέει ο Ilia Kolochenko, επικεφαλής αρχιτέκτονας στην εταιρεία ασφάλειας εφαρμογών ImmuniWeb.
«Οι δικηγορικές εταιρείες απέχουν πολύ από το να είναι ελκυστικά θύματα για τους εγκληματίες του κυβερνοχώρου», λέει. «Ωστόσο, οι πελάτες τους - δηλαδή τα μυστικά των πελατών τους - κάνουν τις δικηγορικές εταιρείες πόλο έλξης για κάθε είδους εγκληματίες στον κυβερνοχώρο».
Το Clickbait μετατρέπεται σε δηλητηρίαση SEO
Αυτό έχει αλλάξει, καθώς οι εγκληματίες του κυβερνοχώρου ολοένα και περισσότερο επικεντρωθείτε στα δικηγορικά γραφεία ως τρόπο εξαργύρωσης με ransomware και επιθέσεις BEC. Πάνω από το ένα τέταρτο των δικηγορικών γραφείων (27%) υπέστη παραβίαση ασφάλειας το 2022, από 25% το 2021, σύμφωνα με Η ετήσια έκθεση για την ασφάλεια στον κυβερνοχώρο του Αμερικανικού Δικηγορικού Συλλόγου, το οποίο τονίζει ότι μια παραβίαση ασφαλείας δεν είναι τόσο σοβαρή ταξινόμηση όσο μια παραβίαση δεδομένων. Ο νομικός τομέας είναι ο τέταρτος πιο στοχευμένος τομέας από εγκληματίες στον κυβερνοχώρο — πίσω από τις υπηρεσίες, τη βιομηχανία και τις χρηματοοικονομικές εταιρείες, σύμφωνα με τα στοιχεία του eSentire.
Η πιο σημαντική απειλή για τα δικηγορικά γραφεία μπορεί να είναι το GootLoader, μια απειλή που βασίζεται σε πρόγραμμα περιήγησης που εκπέμπεται μέσω δηλητηρίασης από τη βελτιστοποίηση μηχανών αναζήτησης (SEO). Η ομάδα πίσω από το GootLoader έχει δημιουργήσει κακόβουλο περιεχόμενο και κακόβουλη διαφήμιση που συνδέεται με 3.5 εκατομμύρια όρους αναζήτησης, ένα υψηλό ποσοστό των οποίων είναι νομικοί όροι. Ως αποτέλεσμα, ένας δικηγόρος ή ένας δικηγόρος που αναζητά συγκεκριμένο περιεχόμενο μπορεί να βρει το κορυφαίο αποτέλεσμα αναζήτησης που οδηγεί σε ένα αρχείο μολυσμένο με GootLoader. Η λήψη και το άνοιγμα του αρχείου θα εκτελέσει το πρόγραμμα, το οποίο σχεδόν πάντα οδηγεί σε Ransomware BlackCat, λέει ο Joe Stewart, κύριος ερευνητής ασφάλειας στο eSentire.
«Αυτή [είναι] αυτό που αποκαλώ προσέγγιση ναρκών ξηράς», λέει. «Απλώς εξορύσσουν ολόκληρο τον Ιστό με αυτές τις λέξεις-κλειδιά αναζήτησης και απλώς περιμένουν από κάποιον στο δικηγορικό επάγγελμα ή κάποιον που χρειάζεται αυτό το νομικό έγγραφο, απλώς να σκοντάψει πάνω του και να το ανοίξει, να πει, "Τι είναι αυτό;" Ω, θα κάνω κλικ σε αυτό το JavaScript. Κανένα πρόβλημα.'"
Το Ransomware δεν είναι η μόνη ανησυχία για τα δικηγορικά γραφεία. Ορισμένες ομάδες απειλών στοχεύουν επίσης δικηγορικά γραφεία με απάτες BEC. Τα δικηγορικά γραφεία είναι τα τέλεια θύματα για τέτοια προγράμματα, λέει ο Dan Caplin, διευθυντής κυβερνοασφάλειας και αντιμετώπισης περιστατικών στην S-RM, μια εταιρεία συμβούλων για την ασφάλεια στον κυβερνοχώρο.
«Πρώτον, κάνουν πολλές δουλειές μέσω email και, δεύτερον, τα δικηγορικά γραφεία συχνά κατέχουν προνομιακή θέση σε περιπτώσεις όπου ανταλλάσσονται οδηγίες πληρωμής και λεπτομέρειες – αυτό, πάλι, γίνεται κυρίως μέσω email», λέει. "Αυτό καθιστά την κατάληψη λογαριασμού email, την υποκλοπή ενός νήματος σχετικά με μια νόμιμη πληρωμή και την εκτροπή κεφαλαίων σε έναν δόλιο τραπεζικό λογαριασμό μια πραγματικά αποτελεσματική προσέγγιση."
Θα χειροτερέψει πριν γίνει καλύτερα
Επειδή τα δικηγορικά γραφεία τείνουν να είναι μικρότερα, συχνά μόνο ένα ή δύο άτομα, συχνά λείπει η γνώση της κυβερνοασφάλειας, λέει ο Kolochenko του ImmuniWeb.
«Οι ατομικοί επαγγελματίες και οι μικρές δικηγορικές εταιρείες συνήθως προστατεύονται ελάχιστα, έχοντας πολύ μέτριους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο», λέει. «Οι μεγάλες δικηγορικές εταιρείες, ωστόσο, ξοδεύουν ολοένα και περισσότερα για την ασφάλεια στον κυβερνοχώρο και την άμυνα στον κυβερνοχώρο, [αλλά οι περισσότερες εταιρείες] έχουν παρόμοια προβλήματα με όλους τους άλλους κλάδους, συμπεριλαμβανομένων των σκιωδών IT, της εργασίας από το σπίτι και των υποπροστατευμένων τρίτων».
Δυστυχώς, τα δικηγορικά γραφεία συχνά ανατίθενται ως θεματοφύλακες εξαιρετικά ευαίσθητων πληροφοριών, καθιστώντας οποιαδήποτε παραβίαση πρόβλημα και καθιστώντας την εταιρεία πιο πιθανό να πληρώσει λύτρα. Δεν είναι περίεργο που το GootLoader έχει στοχεύσει τη βιομηχανία, λέει ο Keplinger του eSentire.
«Για διάφορους λόγους, τα δικηγορικά γραφεία βρίσκονται λίγο πίσω από την καμπύλη όσον αφορά την ασφάλεια», λέει. "Με το ransomware - ειδικά το διπλό χτύπημα (κλοπή και κρυπτογράφηση των δεδομένων) - οι νομικές εταιρείες είναι ένας προφανής οργανισμός που θα ήταν ευάλωτος σε αυτό - ειδικά, που θα νοιαζόταν για τη δημοσίευση των δεδομένων τους."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- Σύμφωνα με
- Λογαριασμός
- αναγνωρίζω
- αναγνώρισε
- δραστηριότητα
- επηρεαστούν
- πάλι
- κατά
- Όλα
- Allen
- σχεδόν
- Επίσης
- πάντοτε
- μεταξύ των
- an
- και
- ετήσιος
- κάθε
- Εφαρμογή
- ασφάλεια εφαρμογών
- πλησιάζω
- ΕΙΝΑΙ
- AS
- Σχέση
- At
- επίθεση
- Επιθέσεις
- έλξη
- ελκυστικός
- Τράπεζα
- τραπεζικό λογαριασμό
- μπαρ
- bbc
- BE
- BEC
- ήταν
- πριν
- πίσω
- είναι
- Πέρα
- Κομμάτι
- και οι δύο
- παραβίαση
- Προϋπολογισμών
- εγκαύματα
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- αλλά
- by
- κλήση
- ο οποίος
- Μετρητά
- διασημότητες
- αλυσίδα
- άλλαξε
- αρχηγός
- αξιώσεις
- ταξινόμηση
- κλικ
- πελάτες
- CO
- συμβιβασμός
- Συμβιβασμένος
- συμβουλών
- σύμβουλος
- περιεχόμενο
- συμβάσεις
- Εταιρικές εκδηλώσεις
- καμπύλη
- φύλακας
- στον κυβερνοχώρο
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- Άμυνα
- παραδώσει
- παραδίδεται
- απαιτητικές
- Τμήμα
- τμήματα
- καθέκαστα
- Ανίχνευση
- DID
- Διευθυντής
- do
- έγγραφο
- έγγραφα
- γίνεται
- διπλασιαστεί
- διπλασιασμό
- κάτω
- κατέβασμα
- δεκάδες
- οδηγοί
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Κινητήρας
- Ολόκληρος
- ειδικά
- περιουσία
- ανταλλάσσονται
- εκτελέσει
- εξαιρετικά
- μακριά
- Αρχεία
- οικονομικός
- Εύρεση
- Εταιρεία
- επιχειρήσεις
- επικεντρώθηκε
- εξής
- Για
- Τέταρτος
- απατηλός
- από
- χρήματα
- ξεμωραμένος
- παίρνω
- Δώστε
- Group
- Ομάδα
- hacking
- Έχω
- που έχει
- he
- βαριά
- Ψηλά
- υψηλό προφίλ
- ιστορικών
- Επιτυχία
- Αρχική
- νοσοκομείο
- Ωστόσο
- HTTPS
- i
- εικόνα
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- βιομηχανίες
- βιομηχανία
- πληροφορίες
- οδηγίες
- IT
- ΤΟΥ
- Ιανουάριος
- ορολογία
- το JavaScript
- JOE
- jpg
- μόλις
- μόνο ένα
- λέξεις-κλειδιά
- Είδος
- γνώση
- κυρία
- Lady Gaga
- large
- αργότερο
- Νόμος
- δικηγορικό γραφείο
- δικηγορικές εταιρίες
- δικηγόρος
- που οδηγεί
- Οδηγεί
- ελάχιστα
- Νομικά
- νόμιμος
- Πιθανός
- συνδέονται
- λίστα
- λίγο
- Μακριά
- Παρτίδα
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- malware
- διαχειρίζεται
- κατασκευής
- Ενδέχεται..
- εκατομμύριο
- Εξόρυξη
- μετριόφρων
- χρήματα
- περισσότερο
- πλέον
- ως επί το πλείστον
- κίνηση
- και συγκεκριμένα
- ανάγκες
- Νέα
- Νέα Υόρκη
- Όχι.
- Νοέμβριος
- αριθμός
- Εμφανή
- of
- συχνά
- oh
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- άνοιγμα
- βελτιστοποίηση
- or
- επιχειρήσεις
- ΑΛΛΑ
- έξω
- επί
- Παναμάς
- χαρτιά
- ιδιαίτερα
- μέρη
- Πληρωμή
- πληρωμή
- People
- ποσοστό
- τέλειος
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέση
- αρκετά
- Κύριος
- προνομιούχος
- Πρόβλημα
- προβλήματα
- επάγγελμα
- Πρόγραμμα
- προστατεύονται
- προμηθευτής
- παρέχει
- Δημοσιεύσεις
- Τέταρτο
- Λύτρα
- ransomware
- Επίθεση Ransomware
- RE
- πραγματικός
- ακίνητα
- κτηματομεσιτικός τομέας
- πραγματικά
- λόγους
- ερευνητής
- απάντησης
- αποτέλεσμα
- Αύξηση
- s
- πριόνι
- λένε
- λέει
- απάτες
- συστήματα
- Αναζήτηση
- μηχανή αναζήτησης
- αναζητήσεις
- μυστικά
- τομέας
- ασφάλεια
- αρχαιότερος
- ευαίσθητος
- SEO
- υπηρεσία
- Πάροχος υπηρεσιών
- Υπηρεσίες
- αυστηρός
- σκιά
- σημαντικός
- παρόμοιες
- ιστοσελίδα
- Sites
- καταστάσεων
- small
- μικρότερος
- μόνο
- Πηγή
- συγκεκριμένες
- ειδικά
- δαπανήσει
- Stewart
- τέτοιος
- υπέφερε
- εξαγοράς
- στόχος
- στοχευμένες
- στόχευση
- φόρος
- Τείνουν
- όροι
- από
- ότι
- Η
- Η Πηγη
- τους
- τότε
- Αυτοί
- αυτοί
- Τρίτος
- τρίτους
- αυτό
- απειλή
- Μέσω
- ώρα
- προς την
- κορυφή
- μετατρέπει
- δύο
- Uber
- Χρήστες
- συνήθως
- ποικιλία
- πολύ
- θύματα
- επισκέπτες
- Ευάλωτες
- Αναμονή
- ήταν
- Τρόπος..
- we
- πλούσιος
- ιστός
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- αναρωτιέμαι
- εργαζόμενος
- Δουλεύοντας από το σπίτι
- ανησυχία
- χειρότερος
- θα
- Υόρκη
- zephyrnet