مهاجمان سایبری حملات خود علیه شرکتهای حقوقی و دپارتمانهای حقوقی شرکتها را دوچندان میکنند و از فعالیت تاریخی خود یعنی هک و افشای اسرار فراتر میروند و این بخش را با حملات مالی مورد هدف قرار میدهند، مانند باجافزار و به خطر انداختن ایمیلهای تجاری (BEC).
در 24 نوامبر، ارائه دهنده خدمات مدیریت شده CTS، که خدمات فناوری اطلاعات را به شرکت های حقوقی ارائه می دهد، اذعان کرد که این شرکت دچار تخلف شده بود، اما جزئیاتی در مورد منبع حمله ارائه نکرد. حادثه دارد گزارش شده است که خدمات را تحت تاثیر قرار داده است به ده ها شرکت حقوقی، به ویژه در بخش املاک و مستغلات. این حمله به دنبال ادعاهای گروه LockBit مبنی بر اینکه شرکت حقوقی Allen & Overy مستقر در لندن را به خطر انداخته، این شرکت را در لیست قربانیان در سایت افشای اطلاعات خود قرار داده و تقاضای باج کرده است. شرکت نقض را تایید کرد، اما حمله باج افزار را تایید نکرد.
این حملات تنها آخرین موردی است که شرکت های حقوقی و دپارتمان های حقوقی را هدف قرار داده است. کیگان کپلینگر، محقق ارشد امنیتی با شرکت تشخیص و پاسخ مدیریت شده eSentire میگوید حداقل یک گروه حمله به طور خاص شرکتهای حقوقی را هدف قرار داده است، و سایتهای در معرض خطر را با اصطلاحات حقوقی بکار میبرد تا سایتها را در رتبهبندی جستجو افزایش دهد و سپس یک زنجیره حمله باجافزار را به بازدیدکنندگان ارائه دهد. .
او میگوید: «زمانی که [هدفگیری] یک سازمان قانونی نبوده است، اغلب بخش حقوقی یا یک کاربر حقوقی - یک حقوقی یا مشاور حقوقی - در یک سازمان بوده است. "ما دیدیم که یک بیمارستان یک بار ضربه خورد، اما این کاربر قانونی در آن بیمارستان بود که [بدافزار] را دانلود کرد."
GootLoader، که منجر به باج افزار Blackcat می شود، به شدت بر روی شرکت های حقوقی تمرکز کرده است. منبع: eSentire
هکرها مدتهاست که از شرکتهای حقوقی به عنوان راهی برای سرقت اسرار و فرار با اطلاعات شخصی رانندگان اوبر استفاده میکنند. از شرکت حقوقی Genova Burns LLC در ژانویه؛ ربودن اطلاعات قراردادها و ایمیل های شخصی 200 چهره مشهور - از جمله لیدی گاگا، مدونا و راد استوارت - از شرکت حقوقی نیویورک Grubman Shire Meiselas & Sacks در سال 2020؛ و ظاهرا افشای "اسناد پاناما" - 11.5 میلیون سند در مورد فرارهای مالیاتی ثروتمند - از شرکت حقوقی مستقر در پاناما Mossack Fonseca.
ایلیا کولوچنکو، معمار ارشد شرکت امنیتی برنامههای کاربردی ImmuniWeb، میگوید بهطور سنتی، جذابیت مهاجمان آنلاین پول نبوده است.
او میگوید: «شرکتهای حقوقی بسیار دور از قربانیان جذاب مجرمان سایبری هستند. با این حال، مشتریان آنها - یعنی اسرار مشتریانشان - شرکت های حقوقی را به آهنربایی برای انواع مجرمان سایبری تبدیل می کنند.
Clickbait به مسمومیت SEO تبدیل می شود
این امر تغییر کرده است، زیرا مجرمان سایبری به طور فزاینده ای افزایش یافته اند تمرکز بر شرکت های حقوقی به عنوان راهی برای پول نقد با باج افزار و حملات BEC. بر اساس گزارش ها، بیش از یک چهارم شرکت های حقوقی (27٪) در سال 2022 از 25٪ در سال 2021 دچار نقض امنیتی شدند. گزارش سالانه امنیت سایبری انجمن وکلای آمریکا، که تأکید می کند نقض امنیتی به اندازه نقض داده ها طبقه بندی شدید نیست. طبق دادههای eSentire، بخش حقوقی چهارمین بخش مورد هدف مجرمان سایبری است - پس از خدمات، تولید و شرکتهای مالی.
مهم ترین تهدید برای شرکت های حقوقی ممکن است GootLoader باشد، یک تهدید مبتنی بر مرورگر که از طریق مسمومیت بهینه سازی موتور جستجو (SEO) ارائه می شود. گروه پشت سر GootLoader محتوای مخرب و تبلیغات نادرست را به 3.5 میلیون عبارت جستجو پیوند داده است که درصد بالایی از آنها عبارات قانونی هستند. در نتیجه، وکیل یا حقوقدانی که محتوای خاصی را جستجو میکند، ممکن است بهترین نتیجه جستجو را پیدا کند که منجر به یک فایل آلوده به GootLoader میشود. دانلود و باز کردن فایل باعث اجرای برنامه می شود که تقریباً همیشه منجر به اجرای آن می شود باج افزار BlackCatجو استوارت، محقق امنیتی اصلی در eSentire می گوید.
او می گوید: «این چیزی است که من آن را رویکرد مین زمینی می نامم. «آنها فقط دارند کل وب را با این کلمات کلیدی جستجو استخراج می کنند و فقط منتظر هستند تا کسی در حرفه حقوقی، یا کسی که به این سند قانونی نیاز دارد، به آن برخورد کند و آن را باز کند، بگوید: «این چیست؟ اوه، من روی این جاوا اسکریپت کلیک می کنم. مشکلی نیست.»
باج افزار تنها نگرانی شرکت های حقوقی نیست. تعدادی از گروه های تهدید نیز شرکت های حقوقی را با کلاهبرداری BEC هدف قرار می دهند. دن کاپلین، مدیر امنیت سایبری و پاسخ به حوادث در S-RM، یک مشاور امنیت سایبری، میگوید شرکتهای حقوقی قربانیان مناسبی برای چنین طرحهایی هستند.
او میگوید: «اولاً، آنها کارهای زیادی را در ایمیلها انجام میدهند، و ثانیاً، شرکتهای حقوقی اغلب در موقعیتهایی که دستورالعملها و جزئیات پرداخت رد و بدل میشوند، موقعیت ممتازی را اشغال میکنند - این کار، دوباره، بیشتر از طریق ایمیل انجام میشود. "این باعث می شود تصاحب حساب ایمیل، رهگیری موضوعی در مورد پرداخت قانونی، و هدایت وجوه به یک حساب بانکی تقلبی یک رویکرد واقعا موثر باشد."
قبل از اینکه بهتر شود بدتر می شود
Kolochenko از ImmuniWeb می گوید، از آنجایی که شرکت های حقوقی معمولا کوچکتر هستند، اغلب فقط یک یا دو نفر هستند، دانش امنیت سایبری اغلب وجود ندارد.
او میگوید: «کارکنان انفرادی و شرکتهای حقوقی کوچک معمولاً از حمایت ضعیفی برخوردارند و بودجه بسیار کمی برای امنیت سایبری دارند. با این حال، شرکتهای حقوقی بزرگ بهطور فزایندهای برای امنیت سایبری و دفاع سایبری هزینه میکنند، [اما اکثر شرکتها] مشکلاتی مشابه همه صنایع دیگر از جمله فناوری اطلاعات سایه، کار از خانه، [و] اشخاص ثالث تحت محافظت دارند.»
متأسفانه، مؤسسات حقوقی اغلب به عنوان نگهبان اطلاعات بسیار حساس وظیفه دارند، هر گونه تخلفی را به مشکل تبدیل می کنند و شرکت را به احتمال زیاد باج می پردازند. Keplinger از eSentire می گوید که جای تعجب نیست که GootLoader صنعت را هدف قرار داده است.
او میگوید: «به دلایل مختلف، شرکتهای حقوقی کمی از امنیت عقبتر هستند. شرکتهای حقوقی با باجافزار - بهویژه حملات مضاعف (هم سرقت و هم رمزگذاری دادهها) سازمانی آشکار هستند که در برابر آن آسیبپذیر هستند - بهویژه، که به انتشار دادههای خود اهمیت میدهند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- درباره ما
- مطابق
- حساب
- اذعان
- تصدیق شده
- فعالیت
- تحت تاثیر قرار
- از نو
- در برابر
- معرفی
- تمام
- تقریبا
- همچنین
- همیشه
- در میان
- an
- و
- سالیانه
- هر
- کاربرد
- امنیت نرم افزار
- روش
- هستند
- AS
- انجمن
- At
- حمله
- حمله
- جاذبه
- جالب
- بانک
- حساب بانکی
- بار
- بی بی سی
- BE
- BEC
- بوده
- قبل از
- پشت سر
- بودن
- خارج از
- بیت
- هر دو
- شکاف
- بودجه
- سوختگی
- کسب و کار
- سازش ایمیل تجاری
- اما
- by
- صدا
- اهميت دادن
- پول دادن و سكس - پول دادن و كس كردن
- مشاهیر
- زنجیر
- تغییر
- رئیس
- ادعای
- طبقه بندی
- کلیک
- مشتریان
- CO
- سازش
- در معرض خطر
- مشاوره
- مشاور
- محتوا
- قرارداد
- شرکت
- منحنی
- نگهبان
- سایبر
- حملات سایبری
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- دفاع
- ارائه
- تحویل داده
- خواستار
- بخش
- گروه ها
- جزئیات
- کشف
- DID
- مدیر
- do
- سند
- اسناد و مدارک
- انجام شده
- دو برابر
- دو برابر
- پایین
- دانلود
- ده ها
- درایور
- موثر
- پست الکترونیک
- ایمیل
- موتور
- تمام
- به خصوص
- املاک
- رد و بدل شده
- اجرا کردن
- خیلی
- بسیار
- پرونده
- مالی
- پیدا کردن
- شرکت
- شرکت ها
- متمرکز شده است
- به دنبال آن است
- برای
- چهارم
- جعلی
- از جانب
- بودجه
- دل شکسته
- دریافت کنید
- دادن
- گروه
- گروه ها
- هک
- آیا
- داشتن
- he
- به شدت
- زیاد
- مشخصات بالا
- تاریخی
- اصابت
- صفحه اصلی
- بیمارستان
- اما
- HTTPS
- i
- تصویر
- in
- حادثه
- پاسخ حادثه
- از جمله
- به طور فزاینده
- لوازم
- صنعت
- اطلاعات
- دستورالعمل
- IT
- ITS
- ژانویه
- اصطلاحات مخصوص یک صنف
- جاوا اسکریپت
- JOE
- JPG
- تنها
- فقط یکی
- کلید واژه ها
- نوع
- دانش
- خانم
- بانوی دل شکسته
- بزرگ
- آخرین
- قانون
- شرکت حقوقی
- شرکت های حقوقی
- وکیل
- برجسته
- منجر می شود
- کمترین
- قانونی
- قانونی
- احتمالا
- مرتبط
- فهرست
- کوچک
- طولانی
- خیلی
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- اداره می شود
- تولید
- ممکن است..
- میلیون
- استخراج معدن
- فروتن
- پول
- بیش
- اکثر
- اغلب
- متحرک
- از جمله
- نیازهای
- جدید
- نیویورک
- نه
- نوامبر
- عدد
- واضح
- of
- غالبا
- oh
- on
- یک بار
- ONE
- آنلاین
- فقط
- باز کن
- افتتاح
- بهینه سازی
- or
- کدام سازمان ها
- دیگر
- خارج
- روی
- پاناما
- اوراق
- ویژه
- احزاب
- پرداخت
- پرداخت
- مردم
- درصد
- کامل
- شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت
- زیبا
- اصلی
- ممتاز
- مشکل
- مشکلات
- حرفه
- برنامه
- محفوظ
- ارائه دهنده
- فراهم می کند
- انتشار
- یک چهارم
- فدیه
- باجافزار
- حمله باج افزار
- RE
- واقعی
- املاک و مستغلات
- بخش املاک و مستغلات
- واقعا
- دلایل
- پژوهشگر
- پاسخ
- نتیجه
- طلوع
- s
- دید
- گفتن
- می گوید:
- کلاهبرداری
- طرح ها
- جستجو
- موتور جستجو
- جستجو
- اسرار
- بخش
- تیم امنیت لاتاری
- ارشد
- حساس
- جستجوگرها
- سرویس
- ارائه دهنده خدمات
- خدمات
- شدید
- سایه
- قابل توجه
- مشابه
- سایت
- سایت
- شرایط
- کوچک
- کوچکتر
- تنها
- منبع
- خاص
- به طور خاص
- خرج کردن
- استوارت
- چنین
- رنج
- تصاحب
- هدف
- هدف قرار
- هدف گذاری
- مالیات
- تمایل
- قوانین و مقررات
- نسبت به
- که
- La
- منبع
- شان
- سپس
- اینها
- آنها
- سوم
- اشخاص ثالث
- این
- تهدید
- از طریق
- زمان
- به
- بالا
- تبدیل
- دو
- حال بارگذاری
- کاربر
- معمولا
- تنوع
- بسیار
- قربانیان
- بازدید کنندگان
- آسیب پذیر
- منتظر
- بود
- مسیر..
- we
- ثروتمند
- وب
- چی
- چه زمانی
- که
- WHO
- اراده
- با
- تعجب
- کارگر
- کار از خانه
- نگرانی
- بدتر
- خواهد بود
- نیویورک
- زفیرنت