Les cyberattaquants redoublent d'attaques contre les cabinets d'avocats et les services juridiques des entreprises, dépassant leur activité historique de piratage et de fuite de secrets pour cibler le secteur avec des attaques financières, telles que les ransomwares et les compromissions de messagerie professionnelle (BEC).
Le 24 novembre, le fournisseur de services gérés CTS, qui fournit des services informatiques aux cabinets d'avocats, a reconnu que le cabinet avait subi une violation, mais n'a pas donné de détails sur la source de l'attaque. L'incident a services qui auraient été affectés à des dizaines de cabinets d'avocats, notamment dans le secteur immobilier. L'attaque fait suite aux affirmations du groupe LockBit selon lesquelles il aurait compromis le cabinet d'avocats londonien Allen & Overy, inscrivant le cabinet parmi les victimes sur son site de fuite de données et exigeant une rançon. L'entreprise a confirmé une violation, mais n'a pas reconnu l'attaque du ransomware.
Ces attaques ne sont que les dernières en date à cibler des cabinets d’avocats et des services juridiques. Au moins un groupe d'attaque a ciblé spécifiquement les cabinets d'avocats, ensemençant les sites compromis avec du jargon juridique pour faire grimper les sites dans les classements de recherche, puis proposer une chaîne d'attaque de ransomware aux visiteurs, explique Keegan Keplinger, chercheur principal en sécurité chez la société de détection et de réponse gérée eSentire. .
« Lorsque [le ciblage] n'a pas été une organisation juridique, il s'agit souvent du service juridique ou d'un utilisateur juridique – un parajuriste ou un consultant juridique – dans une organisation », dit-il. « Nous avons vu un hôpital être touché une fois, mais c'est l'utilisateur légal de cet hôpital qui a téléchargé [le logiciel malveillant] ».
GootLoader, qui mène au ransomware Blackcat, s'est fortement concentré sur les cabinets d'avocats. Source : eSentire
Les pirates informatiques privilégient depuis longtemps les cabinets d'avocats pour voler des secrets et s'enfuir avec les informations personnelles des chauffeurs Uber. du cabinet d'avocats Genova Burns LLC en janvier; détournement de données sur les contrats et les courriels personnels de 200 célébrités de haut niveau — dont Lady Gaga, Madonna et Rod Stewart — du cabinet d'avocats new-yorkais Grubman Shire Meiselas & Sacks en 2020 ; et aurait divulgué les « Panama Papers » — 11.5 millions de documents sur de riches fraudeurs fiscaux — du cabinet d'avocats Mossack Fonseca, basé au Panama.
Traditionnellement, l'attrait pour les attaquants en ligne n'est pas l'argent, explique Ilia Kolochenko, architecte en chef de la société de sécurité des applications ImmuniWeb.
« Les cabinets d’avocats sont loin d’être des victimes attractives pour les cybercriminels », dit-il. "Cependant, leurs clients, à savoir les secrets de leurs clients, font des cabinets d'avocats un aimant pour toutes sortes de cybercriminels."
Clickbait se transforme en empoisonnement SEO
Cela a changé, car les cybercriminels sont de plus en plus nombreux se concentrer sur les cabinets d’avocats comme moyen de tirer profit avec des ransomwares et des attaques BEC. Plus d'un quart des cabinets d'avocats (27 %) ont subi une faille de sécurité en 2022, contre 25 % en 2021, selon le Rapport annuel sur la cybersécurité de l'American Bar Association, qui souligne qu'une faille de sécurité n'est pas une classification aussi grave qu'une violation de données. Le secteur juridique est le quatrième secteur le plus ciblé par les cybercriminels, derrière les services, l'industrie manufacturière et les sociétés financières, selon les données d'eSentire.
La menace la plus importante pour les cabinets d'avocats pourrait être GootLoader, une menace basée sur un navigateur qui est transmise via l'empoisonnement de l'optimisation des moteurs de recherche (SEO). Le groupe derrière GootLoader a semé du contenu malveillant et de la publicité malveillante liés à 3.5 millions de termes de recherche, dont un pourcentage élevé de termes légaux. En conséquence, un avocat ou un parajuriste qui recherche un contenu spécifique peut trouver le premier résultat de recherche menant à un fichier infecté par GootLoader. Le téléchargement et l'ouverture du fichier exécuteront le programme, ce qui conduit presque toujours à Logiciel de rançon BlackCat, déclare Joe Stewart, chercheur principal en sécurité chez eSentire.
« C’est ce que j’appelle une approche contre les mines terrestres », dit-il. « Ils explorent tout le Web avec ces mots-clés de recherche et attendent simplement que quelqu'un dans la profession juridique, ou quelqu'un qui a besoin de ce document juridique, tombe dessus et l'ouvre et dise : « Qu'est-ce que c'est ? Oh, je vais cliquer sur ce JavaScript. Aucun problème.'"
Les ransomwares ne sont pas la seule préoccupation des cabinets d’avocats. Un certain nombre de groupes menaçants ciblent également les cabinets d’avocats avec des escroqueries BEC. Les cabinets d'avocats sont les victimes idéales de tels stratagèmes, déclare Dan Caplin, directeur de la cybersécurité et de la réponse aux incidents chez S-RM, un cabinet de conseil en cybersécurité.
« Premièrement, ils font beaucoup d'affaires par courrier électronique et, deuxièmement, les cabinets d'avocats occupent souvent une position privilégiée dans les situations où les instructions et les détails de paiement sont échangés – cela, encore une fois, se fait principalement par courrier électronique », dit-il. "Cela fait du piratage de compte de messagerie, de l'interception d'un fil de discussion concernant un paiement légitime et du détournement de fonds vers un compte bancaire frauduleux une approche très efficace."
Cela va empirer avant de s'améliorer
Étant donné que les cabinets d'avocats ont tendance à être plus petits, ne comptant souvent qu'une ou deux personnes, les connaissances en matière de cybersécurité font souvent défaut, explique Kolochenko d'ImmuniWeb.
« Les praticiens indépendants et les petits cabinets d’avocats sont généralement mal protégés et disposent de budgets très modestes pour la cybersécurité », dit-il. « Toutefois, les grands cabinets d’avocats dépensent de plus en plus en cybersécurité et en cyberdéfense, [mais la plupart des cabinets] sont confrontés aux mêmes problèmes que tous les autres secteurs, notamment l’informatique fantôme, le travail à domicile et les tiers sous-protégés. »
Malheureusement, les cabinets d’avocats sont souvent chargés de détenir des informations extrêmement sensibles, ce qui fait de toute violation un problème et rend le cabinet plus susceptible de payer une rançon. Il n'est pas étonnant que GootLoader ait ciblé l'industrie, déclare Keplinger d'eSentire.
«Pour diverses raisons, les cabinets d'avocats sont un peu en retard en matière de sécurité», dit-il. « Avec les ransomwares – en particulier le double coup dur (à la fois le vol et le cryptage des données) – les cabinets juridiques sont une organisation évidente qui serait vulnérable à cela – en particulier, qui se soucierait de publier leurs données. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :possède
- :est
- :ne pas
- :où
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- A Propos
- Selon
- Compte
- reconnaître
- reconnu
- activité
- affecté
- encore
- à opposer à
- Tous
- allen
- presque
- aussi
- toujours
- parmi
- an
- et les
- annuel
- tous
- Application
- sécurité de l'application
- une approche
- SONT
- AS
- Association
- At
- attaquer
- Attaques
- attraction
- attrayant
- Banque
- compte bancaire
- barre
- bbc
- BE
- BEC
- était
- before
- derrière
- va
- Au-delà
- Bit
- tous les deux
- violation
- budgets
- brûlures
- la performance des entreprises
- compromis de messagerie commerciale
- mais
- by
- Appelez-nous
- les soins
- Argent liquide
- célébrités
- chaîne
- modifié
- chef
- prétentions
- classification
- cliquez
- CLIENTS
- CO
- compromis
- Compromise
- conseil
- consultant
- contenu
- contrats
- Entreprises
- courbe
- gardien
- cyber
- cyber-attaques
- les cybercriminels
- Cybersécurité
- données
- violation de données
- Défense
- livrer
- livré
- exigeant
- Département
- départements
- détails
- Détection
- DID
- Directeur
- do
- document
- INSTITUTIONNELS
- fait
- double
- doubler
- down
- téléchargement
- des dizaines
- conducteurs
- Efficace
- emails
- Moteur
- Tout
- notamment
- biens
- échangé
- exécuter
- extrêmement
- loin
- Déposez votre dernière attestation
- la traduction de documents financiers
- Trouvez
- Ferme
- entreprises
- concentré
- suit
- Pour
- Quatrièmement
- frauduleux
- De
- fonds
- gaga
- obtenez
- Donner
- Réservation de groupe
- Groupes
- piratage
- Vous avez
- ayant
- he
- fortement
- Haute
- haut profil
- historique
- Frappé
- Accueil
- hôpital
- Cependant
- HTTPS
- i
- image
- in
- incident
- réponse à l'incident
- Y compris
- de plus en plus
- secteurs
- industrie
- d'information
- Des instructions
- IT
- SES
- Janvier
- jargon
- JavaScript
- JOE
- jpg
- juste
- juste un
- mots clés
- Genre
- spécialisées
- dame
- Lady Gaga
- gros
- Nouveautés
- Droit applicable et juridiction compétente
- cabinet d'avocats
- cabinets d'avocats
- avocat
- conduisant
- Conduit
- au
- Légal
- légitime
- Probable
- lié
- inscription
- peu
- Location
- Lot
- a prendre une
- FAIT DU
- Fabrication
- malware
- gérés
- fabrication
- Mai..
- million
- Mines
- modeste
- de l'argent
- PLUS
- (en fait, presque toutes)
- la plupart
- en mouvement
- à savoir
- Besoins
- Nouveauté
- New York
- aucune
- nov
- nombre
- évident
- of
- souvent
- oh
- on
- une fois
- ONE
- en ligne
- uniquement
- ouvert
- ouverture
- à mettre en œuvre pour gérer une entreprise rentable. Ce guide est basé sur trois décennies d'expérience
- or
- organisation
- Autre
- ande
- plus de
- Panama
- papiers
- particulièrement
- les parties
- Payer
- Paiement
- Personnes
- pourcentage
- parfaite
- personnel
- Platon
- Intelligence des données Platon
- PlatonDonnées
- position
- assez
- Directeur
- privilégié
- Problème
- d'ouvrabilité
- profession
- Programme
- protégé
- de voiture.
- fournit
- Édition
- Trimestre
- Ransom
- ransomware
- Attaque de ransomware
- RE
- réal
- biens immobiliers
- secteur immobilier
- vraiment
- Les raisons
- chercheur
- réponse
- résultat
- Augmenter
- s
- scie
- dire
- dit
- les escroqueries
- Schémas
- Rechercher
- moteur de recherche
- recherches
- secrets
- secteur
- sécurité
- supérieur
- sensible
- seo
- service
- Prestataire de services
- Services
- sévère
- Shadow
- significative
- similaires
- site
- Sites
- situations
- petit
- faibles
- solo
- Identifier
- groupe de neurones
- spécifiquement
- passer
- stewart
- tel
- souffert
- prise de contrôle
- Target
- des campagnes marketing ciblées,
- ciblage
- impôt
- Avoir tendance
- conditions
- que
- qui
- Le
- La Source
- leur
- puis
- Ces
- l'ont
- Troisièmement
- des tiers
- this
- menace
- Avec
- fiable
- à
- top
- se tourne
- deux
- Uber
- Utilisateur
- d'habitude
- variété
- très
- victimes
- visiteurs
- Vulnérable
- Attendre
- était
- Façon..
- we
- riche
- web
- Quoi
- quand
- qui
- WHO
- sera
- comprenant
- se demander
- de travail
- travailler à domicile
- s'inquiéter
- pire
- pourra
- york
- zéphyrnet