Kyberhyökkääjät kaksinkertaistavat hyökkäyksensä asianajotoimistoja ja yritysten lakiosastoja vastaan ja siirtyvät historiallisen hakkerointitoimintansa ja salaisuuksien vuotamisen lisäksi kohdistamaan alaan taloudellisia hyökkäyksiä, kuten kiristysohjelmia ja yrityssähköpostien kompromisseja (BEC).
Asianajotoimistoille IT-palveluita tarjoava hallinnoitu palveluntarjoaja CTS myönsi 24. marraskuuta, että yritys oli kärsinyt rikkomuksen, mutta ei antanut tietoja hyökkäyksen lähteestä. Tapahtumalla on kerrotaan vaikuttaneen palveluihin kymmenille asianajotoimistoille, erityisesti kiinteistöalalla. Hyökkäys on seurausta LockBit-ryhmän väitteistä, että se vaaransi Lontoossa toimivan asianajotoimiston Allen & Overyn, listasi yrityksen tietovuotosivustollaan uhrien joukkoon ja vaati lunnaita. Yritys vahvisti rikkomuksen, mutta ei tunnustanut kiristysohjelmahyökkäystä.
Hyökkäykset ovat vasta viimeisimmät, jotka kohdistuvat lakitoimistoihin ja lakiosastoihin. Ainakin yksi hyökkäysryhmä on kohdistanut kohteena erityisesti asianajotoimistoja ja kylvänyt vaarantuneet sivustot lakisäätimellä saadakseen sivustot nousemaan hakusijoituksissa ja toimittamaan sitten kiristysohjelmien hyökkäysketjun vierailijoille, sanoo Keegan Keplinger, hallitun tunnistus- ja vastausyrityksen eSentiren vanhempi tietoturvatutkija. .
"Kun [kohdistus] ei ole ollut oikeudellinen organisaatio, se on usein ollut organisaation lakiosasto tai laillinen käyttäjä - avustaja tai oikeudellinen konsultti -", hän sanoo. "Näimme kerran, että sairaala osui, mutta sen sairaalan laillinen käyttäjä latasi [haittaohjelman]."
GootLoader, joka johtaa Blackcat ransomwareen, on keskittynyt voimakkaasti lakitoimistoihin. Lähde: eSentire
Hakkerit ovat pitkään suosineet lakitoimistoja tapana varastaa salaisuuksia ja pakenneet Uber-kuljettajien henkilökohtaisiin tietoihin. asianajotoimisto Genova Burns LLC:ltä tammikuussa; 200 korkean profiilin julkkiksen sopimustietojen ja henkilökohtaisten sähköpostien kaappaaminen - mukaan lukien Lady Gaga, Madonna ja Rod Stewart — New Yorkin asianajotoimistosta Grubman Shire Meiselas & Sacks vuonna 2020; ja väitetysti "Panaman papereiden" vuotamisesta — 11.5 miljoonaa asiakirjaa varakkaista veronkiertolaisista — Panamassa toimivalta asianajotoimistolta Mossack Fonseca.
Perinteisesti verkkohyökkääjien vetovoima ei ole ollut raha, sanoo Ilia Kolotšenko, sovellusturvayrityksen ImmuniWebin pääarkkitehti.
"Lakitoimistot ovat melko kaukana houkuttelevista uhreista kyberrikollisille", hän sanoo. "Kuitenkin heidän asiakkaansa - nimittäin asiakkaidensa salaisuudet - tekevät lakitoimistoista magneetin kaikenlaisille kyberrikollisille."
Clickbait muuttuu SEO-myrkytykseksi
Se on muuttunut, kun kyberrikolliset lisääntyvät keskittyä asianajotoimistoihin keinona saada rahaa ransomware- ja BEC-hyökkäyksillä. Yli neljännes asianajotoimistoista (27 %) kärsi tietoturvaloukkauksesta vuonna 2022, kun luku vuonna 25 oli 2021 %. American Bar Associationin vuosittainen kyberturvallisuusraportti, joka korostaa, että tietoturvaloukkaus ei ole yhtä vakava luokitus kuin tietoturvaloukkaus. Lakiala on eSentiren tietojen mukaan neljänneksi eniten kyberrikollisten kohdeala – palvelu-, valmistus- ja rahoitusyritysten jälkeen.
Merkittävin uhka asianajotoimistoille voi olla GootLoader, selainpohjainen uhka, joka välitetään hakukoneoptimoinnin (SEO) myrkytysten kautta. GootLoaderin takana oleva ryhmä on kylvänyt haitallista sisältöä ja haitallista sisältöä, joka on linkitetty 3.5 miljoonaan hakutermiin, joista suuri osa on laillisia termejä. Tämän seurauksena tiettyä sisältöä etsivä asianajaja tai avustaja saattaa löytää suosituimman hakutuloksen, joka johtaa GootLoader-tartunnan saaneeseen tiedostoon. Tiedoston lataaminen ja avaaminen suorittaa ohjelman, mikä melkein aina johtaa BlackCat lunnasohjelma, sanoo Joe Stewart, eSentiren tärkein tietoturvatutkija.
"Tätä [tätä] kutsun maamiinalähestymistapaksi", hän sanoo. "He vain louhivat koko verkkoa näillä hakusanoilla ja odottavat vain, että joku lakimies tai joku, joka tarvitsee tämän juridisen asiakirjan, törmää siihen ja avaa sen sanoen: 'Mitä tämä on? Voi, napsautan tätä JavaScriptiä. Ei ongelmaa.'"
Ransomware ei ole ainoa huoli lakitoimistoille. Useat uhkaryhmät kohdistavat myös lakitoimistoihin BEC-huijauksia. Lakitoimistot ovat täydellisiä uhreja tällaisille järjestelmille, sanoo kyberturvallisuuskonsulttiyhtiö S-RM:n kyberturvallisuudesta ja tapauksiin reagoimisesta vastaava johtaja Dan Caplin.
"Ensinnäkin he tekevät paljon bisnestä sähköpostin välityksellä, ja toiseksi asianajotoimistot ovat usein etuoikeutetussa asemassa tilanteissa, joissa maksuohjeita ja tietoja vaihdetaan – tämä tapahtuu taas useimmiten sähköpostitse", hän sanoo. "Tämä tekee sähköpostitilin haltuunotosta, laillista maksua koskevan viestiketjun kaappaamisesta ja varojen ohjaamisesta vilpilliselle pankkitilille todella tehokkaan tavan."
Pahenee ennen kuin paranee
Koska lakitoimistot ovat yleensä pienempiä, usein vain yksi tai kaksi henkilöä, kyberturvallisuustieto puuttuu usein, sanoo ImmuniWebin Kolotšenko.
"Yksinammattilaiset ja pienet lakitoimistot ovat yleensä huonosti suojattuja, ja niillä on erittäin vaatimattomat budjetit kyberturvallisuuteen", hän sanoo. "Suuret lakitoimistot käyttävät kuitenkin yhä enemmän rahaa kyberturvallisuuteen ja kyberpuolustukseen, [mutta useimmilla yrityksillä] on samanlaisia ongelmia kuin kaikilla muilla toimialoilla, mukaan lukien varjo-IT, kotona työskentely [ja] alisuojatut kolmannet osapuolet."
Valitettavasti asianajotoimistot ovat usein tehtävänä erittäin arkaluontoisten tietojen säilyttäjinä, mikä tekee kaikista rikkomuksista ongelman ja tekee yrityksestä todennäköisemmin lunnaita. Ei ole ihme, että GootLoader on kohdistanut alaan, sanoo eSentiren Keplinger.
"Moneista syistä asianajotoimistot ovat hieman turvallisuuden takana", hän sanoo. "Lunnasohjelmien kanssa – varsinkin kaksinkertaisen haitan (sekä tietojen varastamisen että salauksen) kanssa - lakiasiaintoimistot ovat ilmeinen organisaatio, joka olisi altis sille – varsinkin, joka välittäisi tietojensa julkaisemisesta."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Meistä
- Mukaan
- Tili
- tunnustaa
- tunnustettu
- toiminta
- vaikuttaa
- uudelleen
- vastaan
- Kaikki
- allen
- melkein
- Myös
- aina
- keskuudessa
- an
- ja
- vuotuinen
- Kaikki
- Hakemus
- sovellusten suojaus
- lähestymistapa
- OVAT
- AS
- Yhdistys
- At
- hyökkäys
- Hyökkäykset
- vetovoima
- houkutteleva
- Pankki
- pankkitili
- baari
- bbc
- BE
- BEC
- ollut
- ennen
- takana
- ovat
- Jälkeen
- Bitti
- sekä
- rikkominen
- Talousarviot
- palovammat
- liiketoiminta
- yrityssähköpostikompromissi
- mutta
- by
- soittaa
- joka
- kassa
- julkkikset
- ketju
- muuttunut
- päällikkö
- vaatimukset
- luokittelu
- napsauttaa
- asiakkaat
- CO
- kompromissi
- Vaarantunut
- konsultointi
- konsultti
- pitoisuus
- sopimukset
- Yrityksen
- käyrä
- hoitaja
- cyber
- cyberattacks
- verkkorikollisille
- tietoverkkojen
- tiedot
- tietoturvaloukkauksesta
- Puolustus
- toimittaa
- toimitettu
- vaativa
- osasto
- osastot
- yksityiskohdat
- Detection
- DID
- Johtaja
- do
- asiakirja
- asiakirjat
- tehty
- kaksinkertainen
- kaksinkertaistui
- alas
- lataaminen
- kymmeniä
- kuljettajat
- Tehokas
- sähköpostit
- Moottori
- Koko
- erityisesti
- omaisuus
- vaihdetaan
- suorittaa
- erittäin
- paljon
- filee
- taloudellinen
- Löytää
- Yritys
- yritykset
- keskityttiin
- seuraa
- varten
- Neljäs
- vilpillinen
- alkaen
- varat
- höpsähtänyt
- saada
- Antaa
- Ryhmä
- Ryhmän
- hakkerointi
- Olla
- ottaa
- he
- raskaasti
- Korkea
- korkean profiilin
- historiallinen
- Osuma
- Etusivu
- sairaala
- Kuitenkin
- HTTPS
- i
- kuva
- in
- tapaus
- tapahtuman vastaus
- Mukaan lukien
- yhä useammin
- teollisuuden
- teollisuus
- tiedot
- ohjeet
- IT
- SEN
- tammikuu
- ammattikieli
- JavaScript
- JOE
- jpg
- vain
- vain yksi
- avainsanat
- laji
- tuntemus
- nainen
- Lady Gaga
- suuri
- uusin
- Laki
- Asianajotoimisto
- lakitoimistot
- lakimies
- johtava
- Liidit
- vähiten
- juridinen
- laillinen
- Todennäköisesti
- liittyvät
- listaus
- vähän
- Pitkät
- Erä
- tehdä
- TEE
- Tekeminen
- haittaohjelmat
- onnistui
- valmistus
- Saattaa..
- miljoona
- kaivos-
- vaatimaton
- raha
- lisää
- eniten
- enimmäkseen
- liikkuvat
- nimittäin
- tarpeet
- Uusi
- New York
- Nro
- marraskuu
- numero
- Ilmeinen
- of
- usein
- oh
- on
- kerran
- ONE
- verkossa
- vain
- avata
- avaaminen
- optimointi
- or
- organisaatio
- Muut
- ulos
- yli
- Panama
- paperit
- erityisesti
- osapuolet
- Maksaa
- maksu
- Ihmiset
- osuus
- täydellinen
- henkilöstö
- Platon
- Platonin tietotieto
- PlatonData
- sijainti
- aika
- Pääasiallinen
- etuoikeutettu
- Ongelma
- ongelmia
- ammatti
- Ohjelma
- suojattu
- toimittaja
- tarjoaa
- Julkaiseminen
- Neljännes
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- RE
- todellinen
- kiinteistöt
- kiinteistöalalla
- ihan oikeesti
- syistä
- tutkija
- vastaus
- johtua
- Nousta
- s
- näki
- sanoa
- sanoo
- huijauksia
- järjestelmiä
- Haku
- hakukone
- haut
- salaisuuksia
- sektori
- turvallisuus
- vanhempi
- sensible
- SEO
- palvelu
- Palveluntarjoaja
- Palvelut
- vaikea
- varjo
- merkittävä
- samankaltainen
- paikka
- Sivustot
- tilanteita
- pieni
- pienempiä
- vain
- lähde
- erityinen
- erityisesti
- viettää
- Stewart
- niin
- kärsi
- vallata
- Kohde
- kohdennettu
- kohdistaminen
- vero
- taipumus
- ehdot
- kuin
- että
- -
- Lähde
- heidän
- sitten
- Nämä
- ne
- kolmas
- kolmannet osapuolet
- tätä
- uhkaus
- Kautta
- aika
- että
- ylin
- kääntyy
- kaksi
- Uber
- käyttäjä
- yleensä
- lajike
- hyvin
- uhrit
- Vierailijat
- Haavoittuva
- odotus
- oli
- Tapa..
- we
- varakas
- verkko
- Mitä
- kun
- joka
- KUKA
- tulee
- with
- ihme
- työskentely
- työskentelevät kotoa
- huoli
- huonompi
- olisi
- york
- zephyrnet