Küberründajad kahekordistavad oma rünnakuid advokaadibüroode ja ettevõtete juriidiliste osakondade vastu, liikudes kaugemale oma ajaloolisest häkkimise ja saladuste lekitamise tegevusest ning sihivad sektorit finantsrünnakutega, nagu lunavara ja ärimeilide kompromiss (BEC).
Advokaadibüroodele IT-teenuseid pakkuv hallatav teenusepakkuja CTS tunnistas 24. novembril, et büroo oli saanud rikkumise, kuid ei andnud üksikasju rünnaku allika kohta. Juhtum on väidetavalt mõjutatud teenused kümnetele advokaadibüroodele, eriti kinnisvarasektoris. Rünnak järgnes grupi LockBit väidetele, et see kompromiteeris Londonis asuvat advokaadibürood Allen & Overy, kandes büroo oma andmelekke saidil ohvrite hulka ja nõudes lunaraha. Firma kinnitas rikkumist, kuid ei tunnistanud lunavararünnakut.
Rünnakud on ainult viimased, mis on suunatud advokaadibüroodele ja juriidilistele osakondadele. Vähemalt üks ründerühm on võtnud sihikule konkreetselt advokaadibürood, külvades ohustatud saitidele juriidilist kõnepruuki, et saidid otsingute edetabelis tõuseks ja seejärel lunavararünnakute ahelad külastajateni jõuaksid, ütleb hallatud tuvastamis- ja reageerimisettevõtte eSentire vanemturbeteadur Keegan Keplinger. .
"Kui [sihtimine] ei ole olnud juriidiline organisatsioon, on see sageli olnud organisatsiooni juriidiline osakond või juriidiline kasutaja – abinõunik või juriidiline konsultant," ütleb ta. "Nägime, et üks haigla sai korra pihta, kuid selle haigla seaduslik kasutaja laadis [pahavara] alla."
GootLoader, mis viib Blackcati lunavarani, on keskendunud suuresti advokaadibüroodele. Allikas: eSentire
Häkkerid on pikka aega eelistanud advokaadibüroosid saladuste varastamise viisina, põgenedes Uberi juhtide isikuandmete eest. advokaadibüroost Genova Burns LLC jaanuaris; 200 kõrge profiiliga kuulsuse lepingute andmete ja isiklike meilide kaaperdamine — sealhulgas Lady Gaga, Madonna ja Rod Stewart — New Yorgi advokaadibüroost Grubman Shire Meiselas & Sacks 2020. aastal; ja väidetavalt "Panama paberite" lekitamine — Panamas asuva advokaadibüroo Mossack Fonseca 11.5 miljonit dokumenti jõukate maksupetturite kohta.
Traditsiooniliselt pole võrguründajate atraktiivsus olnud raha, ütleb rakenduste turvafirma ImmuniWeb peaarhitekt Ilia Kolotšenko.
"Advokaadibürood ei ole küberkurjategijate jaoks atraktiivsed ohvrid," ütleb ta. "Kuid nende kliendid - nimelt nende klientide saladused - muudavad advokaadibürood magnetiks igasuguste küberkurjategijate jaoks."
Clickbait pöördub SEO mürgistuse poole
See on muutunud, kuna küberkurjategijad muutuvad üha enam keskenduge advokaadibüroodele kui raha teenimise võimalusele lunavara ja BEC rünnakutega. Enam kui veerand advokaadibüroodest (27%) kannatas 2022. aastal turvarikkumise all, võrreldes 25. aasta 2021%-ga. Ameerika advokatuuri iga-aastane küberjulgeoleku aruanne, mis rõhutab, et turvarikkumine ei ole nii tõsine liigitus kui andmetega seotud rikkumine. Õigussektor on eSentire'i andmetel küberkurjategijate poolt enim sihitud sektor neljas – teenuse-, tootmis- ja finantsettevõtete järel.
Kõige olulisem oht advokaadibüroodele võib olla GootLoader, brauseripõhine oht, mis edastatakse otsingumootori optimeerimise (SEO) mürgistuse kaudu. GootLoaderi taga olev grupp on külvanud pahatahtlikku sisu ja pahatahtlikku reklaami, mis on seotud 3.5 miljoni otsinguterminiga, millest suur osa on juriidilised terminid. Selle tulemusena võib konkreetset sisu otsiv advokaat või abinõu leida parima otsingutulemuse, mis viib GootLoaderiga nakatunud failini. Faili allalaadimine ja avamine käivitab programmi, mis peaaegu alati viib BlackCati lunavara, ütleb Joe Stewart, eSentire'i peamine turvateadlane.
"Seda ma nimetan maamiiniliseks lähenemiseks," ütleb ta. "Nad lihtsalt kaevandavad nende otsingumärksõnadega kogu veebi ja ootavad, et keegi jurist või keegi, kes vajab seda juriidilist dokumenti, komistab selle otsa ja avab selle ning ütleb:" Mis see on? Oh, ma klõpsan sellel JavaScriptil. Pole probleemi.'"
Lunavara ei ole advokaadibüroode ainus murekoht. Mitmed ohurühmad sihivad ka BEC-pettustega advokaadibüroosid. Advokaadibürood on selliste skeemide jaoks ideaalsed ohvrid, ütleb küberturvalisuse konsultatsioonifirma S-RM küberturvalisuse ja intsidentidele reageerimise direktor Dan Caplin.
„Esiteks teevad nad palju äri e-kirjade kaudu ja teiseks on advokaadibüroodel sageli privilegeeritud positsioon olukordades, kus vahetatakse maksejuhiseid ja -andmeid – seda tehakse jällegi enamasti e-posti teel,“ ütleb ta. "See muudab e-posti konto ülevõtmise, seadusliku makse lõime pealtkuulamise ja raha suunamise petturlikule pangakontole tõeliselt tõhusaks lähenemisviisiks."
Läheb hullemaks, enne kui paremaks läheb
Kuna advokaadibürood kipuvad olema väiksemad, sageli vaid üks või kaks inimest, on küberjulgeolekualased teadmised sageli puudulikud, ütleb ImmuniWebi Kolotšenko.
"Üksikpraktikud ja väikesed advokaadibürood on tavaliselt halvasti kaitstud, kuna neil on küberjulgeoleku jaoks väga tagasihoidlikud eelarved," ütleb ta. "Suured advokaadibürood kulutavad aga üha rohkem küberjulgeolekule ja küberkaitsele, [kuid enamikul firmadel] on sarnased probleemid nagu kõigil teistel tööstusharudel, sealhulgas vari-IT, kodus töötamine ja alakaitstud kolmandad osapooled."
Kahjuks on advokaadibüroode ülesandeks sageli äärmiselt tundliku teabe hoidja, muutes kõik rikkumised probleemiks ja suurendades tõenäolisemalt lunaraha maksmist. Pole ime, et GootLoader on selle tööstuse sihikule võtnud, ütleb eSentire'i Keplinger.
"Erinevatel põhjustel on advokaadibürood turvalisuse osas veidi tagapool," ütleb ta. "Lunavaraga – eriti topelthädaga (nii andmete varastamise kui ka krüptimisega) – on advokaadibürood ilmselge organisatsioon, mis on selle suhtes haavatav – eriti, kes hooliks oma andmete avaldamisest."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :on
- :on
- :mitte
- : kus
- $ UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- MEIST
- Vastavalt
- konto
- kinnitada
- tunnustatud
- tegevus
- mõjutatud
- jälle
- vastu
- Materjal: BPA ja flataatide vaba plastik
- allen
- peaaegu
- Ka
- alati
- vahel
- an
- ja
- aastane
- mistahes
- taotlus
- rakenduse turvalisus
- lähenemine
- OLEME
- AS
- Ühing
- At
- rünnak
- Reageerib
- atraktsioon
- ahvatlev
- Pank
- pangakonto
- baar
- BBC
- BE
- BEC
- olnud
- enne
- taga
- on
- Peale
- Natuke
- mõlemad
- rikkumine
- eelarvekomisjoni
- põletus
- äri
- ärimeili kompromiss
- kuid
- by
- helistama
- mis
- Raha
- kuulsused
- kett
- muutunud
- juht
- nõuete
- klassifikatsioon
- klõps
- kliendid
- CO
- kompromiss
- Kompromissitud
- konsultatsioonid
- konsultant
- sisu
- lepingud
- Korporatiivne
- kõver
- hoiuleandja
- cyber
- küberrünnakud
- küberkurjategijad
- Küberturvalisus
- andmed
- andmete rikkumist
- kaitse
- tarnima
- esitatud
- nõudlik
- osakond
- osakonnad
- detailid
- Detection
- DID
- Juhataja
- do
- dokument
- dokumendid
- tehtud
- kahekordistada
- kahekordistada
- alla
- allalaadimine
- kümneid
- draiverid
- Tõhus
- kirju
- Mootor
- Kogu
- eriti
- kinnisvara
- vahetatud
- täitma
- äärmiselt
- kaugele
- fail
- finants-
- leidma
- Firma
- ettevõtetele
- keskendunud
- järgneb
- eest
- Neljas
- pettusega
- Alates
- raha
- hull
- saama
- Andma
- Grupp
- Grupi omad
- häkkimine
- Olema
- võttes
- he
- tugevalt
- Suur
- kõrge profiiliga
- ajalooline
- Tulemus
- Avaleht
- haigla
- aga
- HTTPS
- i
- pilt
- in
- juhtum
- intsidentidele reageerimine
- Kaasa arvatud
- üha rohkem
- tööstusharudes
- tööstus
- info
- juhised
- IT
- ITS
- Jaanuar
- erikeel
- JavaScript
- JOE
- jpg
- lihtsalt
- ainult üks
- märksõnad
- Laps
- teadmised
- daam
- Lady Gaga
- suur
- hiljemalt
- Seadus
- Advokaadibüroo
- advokaadibürood
- advokaat
- juhtivate
- Leads
- kõige vähem
- Õigus
- õigustatud
- Tõenäoliselt
- seotud
- loetelu
- vähe
- Pikk
- Partii
- tegema
- TEEB
- Tegemine
- malware
- juhitud
- tootmine
- mai..
- miljon
- Kaevandamine
- tagasihoidlik
- raha
- rohkem
- kõige
- enamasti
- liikuv
- nimelt
- vajadustele
- Uus
- New York
- ei
- november
- number
- Ilmne
- of
- sageli
- oh
- on
- kunagi
- ONE
- Internetis
- ainult
- avatud
- avamine
- optimeerimine
- or
- organisatsioon
- Muu
- välja
- üle
- Panama
- dokumendid
- eriti
- isikutele
- Maksma
- makse
- Inimesed
- protsent
- täiuslik
- isiklik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- positsioon
- ilus
- Peamine
- privilegeeritud
- Probleem
- probleeme
- elukutse
- Programm
- kaitstud
- tarnija
- annab
- Kirjastamine
- Kvartal
- Lunaraha
- ransomware
- Ransomware rünnak
- RE
- reaalne
- kinnisvara
- kinnisvarasektor
- tõesti
- põhjustel
- uurija
- vastus
- kaasa
- Tõusma
- s
- nägin
- ütlema
- ütleb
- petuskeemid
- skeemid
- Otsing
- otsingumootor
- otsingud
- saladusi
- sektor
- turvalisus
- vanem
- tundlik
- seo
- teenus
- Teenuseosutaja
- Teenused
- raske
- vari
- märkimisväärne
- sarnane
- site
- Saidid
- olukordades
- väike
- väiksem
- ainult
- allikas
- konkreetse
- eriti
- kulutama
- korrapidaja
- selline
- kannatanud
- ülevõtmine
- sihtmärk
- suunatud
- sihtimine
- maks
- kipuvad
- tingimused
- kui
- et
- .
- Allikas
- oma
- SIIS
- Need
- nad
- Kolmas
- kolmandad isikud
- see
- oht
- Läbi
- aeg
- et
- ülemine
- lülitub
- kaks
- Uber
- Kasutaja
- tavaliselt
- sort
- väga
- ohvreid
- Külastajad
- Haavatav
- ootamine
- oli
- Tee..
- we
- jõukas
- web
- M
- millal
- mis
- WHO
- will
- koos
- ime
- töö
- kodust töötades
- muretsema
- halvem
- oleks
- york
- sephyrnet