A kibertámadások megduplázzák az ügyvédi irodák és a vállalati jogi osztályok elleni támadásaikat, túllépve korábbi hackelési és titkok kiszivárogtatási tevékenységükön, és pénzügyi támadásokkal célozzák meg az ágazatot, például ransomware-t és üzleti e-mail-kompromisszumot (BEC).
Az ügyvédi irodáknak informatikai szolgáltatásokat nyújtó CTS menedzselt szolgáltató november 24-én elismerte, hogy az iroda jogsértést szenvedett el, de nem közölt részleteket a támadás forrásáról. Az incidens megvan állítólag érintett szolgáltatások több tucat ügyvédi irodának, különösen az ingatlanszektorban. A támadás a LockBit csoport azon állításait követi, amelyek szerint kompromittálta a londoni székhelyű Allen & Overy ügyvédi irodát, és az adatszivárogtatást okozó oldalon az áldozatok közé sorolta a céget, és váltságdíjat követelt. A cég megerősítette a jogsértést, de nem ismerte el a ransomware támadást.
A támadások csak a legújabbak, amelyek az ügyvédi irodákat és a jogi osztályokat célozzák. Legalább egy támadócsoport kifejezetten ügyvédi irodákat célzott meg, jogi szakzsargonnal oltva a feltört webhelyeket, hogy a webhelyek emelkedjenek a keresési rangsorban, majd ransomware-támadási láncot juttathassanak el a látogatókhoz – mondta Keegan Keplinger, az eSentire menedzselt észlelési és válaszadási cég vezető biztonsági kutatója. .
„Amikor [a célzás] nem jogi szervezet volt, az gyakran a jogi osztály vagy egy jogi felhasználó – egy jogi képviselő vagy egy jogi tanácsadó – volt a szervezetben” – mondja. „Egyszer láttuk, hogy egy kórházat eltaláltak, de a kórház legális felhasználója töltötte le [a kártevőt].”
A Blackcat ransomware-hez vezető GootLoader nagy hangsúlyt fektet az ügyvédi irodákra. Forrás: eSentire
A hackerek régóta előnyben részesítik az ügyvédi irodákat, mint titkok ellopásának módját, és elrejtőznek az Uber-vezetők személyes adatai elől. a Genova Burns LLC ügyvédi irodától januárban; a szerződésekre vonatkozó adatok és a személyes e-mailek eltérítése 200 nagy horderejű hírességtől – köztük Lady Gaga, Madonna és Rod Stewart – a New York-i Grubman Shire Meiselas & Sacks ügyvédi irodától 2020-ban; és állítólag kiszivárogtatta a „panamai papírokat” - 11.5 millió dokumentum gazdag adóelkerülőkről - a panamai székhelyű Mossack Fonseca ügyvédi irodától.
Hagyományosan az online támadók vonzereje nem a pénz volt, mondja Ilia Kolochenko, az ImmuniWeb alkalmazásbiztonsági cég főépítésze.
„Az ügyvédi irodák meglehetősen távol állnak attól, hogy vonzó áldozatok legyenek a kiberbűnözők számára” – mondja. „Azonban ügyfeleik – nevezetesen ügyfeleik titkai – vonzzák az ügyvédi irodákat mindenféle kiberbűnözők számára.”
A Clickbait a SEO-mérgezés felé fordul
Ez megváltozott, ahogy a kiberbűnözők egyre gyakrabban fordulnak elő összpontosítson az ügyvédi irodákra, mint a befizetés módjára ransomware és BEC támadásokkal. Az ügyvédi irodák több mint negyede (27%) szenvedett biztonsági megsértést 2022-ben, szemben a 25-es 2021%-kal. Az Amerikai Ügyvédi Kamara éves kiberbiztonsági jelentése, amely hangsúlyozza, hogy a biztonság megsértése nem olyan súlyos minősítés, mint az adatvédelmi incidens. Az eSentire adatai szerint a jogi szektor a negyedik leginkább megcélzott szektor a kiberbűnözők által – a szolgáltató, a gyártó és a pénzügyi cégek mögött.
A legjelentősebb fenyegetés az ügyvédi irodákra a GootLoader lehet, egy böngészőalapú fenyegetés, amelyet keresőoptimalizálási (SEO) mérgezés útján szállítanak. A GootLoader mögött álló csoport 3.5 millió keresési kifejezéshez kapcsolt rosszindulatú tartalmat és rosszindulatú hirdetéseket, amelyek nagy százaléka legális kifejezés. Ennek eredményeként egy ügyvéd vagy jogi képviselő, aki meghatározott tartalomra keres, megtalálhatja a legjobb keresési eredményt, amely egy GootLoader-fertőzött fájlhoz vezet. A fájl letöltése és megnyitása végrehajtja a programot, ami szinte mindig ehhez vezet BlackCat zsarolóprogram, mondja Joe Stewart, az eSentire vezető biztonsági kutatója.
„Ezt nevezem taposóaknás megközelítésnek” – mondja. „Csak az egész weben bányásznak ezekkel a keresési kulcsszavakkal, és csak arra várnak, hogy valaki az ügyvédi szakmában, vagy valaki, akinek szüksége van erre a jogi dokumentumra, ráakad, és kinyitja, mondván: „Mi ez? Ó, rákattintok erre a JavaScriptre. Nincs mit.'"
A Ransomware nem az egyetlen gond az ügyvédi irodák számára. Számos fenyegetett csoport az ügyvédi irodákat is megtámadja a BEC-csalásokkal. Az ügyvédi irodák az ilyen rendszerek tökéletes áldozatai – mondja Dan Caplin, az S-RM kiberbiztonsági tanácsadó cég kiberbiztonsági és incidensreagálási igazgatója.
„Először is sok üzletet kötnek e-mailben és e-mailben, másodszor pedig az ügyvédi irodák gyakran kitüntetett helyzetben vannak olyan helyzetekben, amikor fizetési utasításokat és részleteket cserélnek ki – ez ismét többnyire e-mailben történik” – mondja. "Ez az e-mail fiókok átvételét, a jogos fizetésről szóló szál lehallgatását és a pénzeszközök csalárd bankszámlára való átirányítását igazán hatékony módszerré teszi."
Rosszabb lesz, mielőtt jobb lesz
Mivel az ügyvédi irodák általában kisebbek, gyakran csak egy-két főből állnak, a kiberbiztonsági ismeretek gyakran hiányoznak – mondja Kolochenko, az ImmuniWeb munkatársa.
„Az egyéni vállalkozók és a kis ügyvédi irodák általában gyengén védettek, és nagyon szerény költségvetéssel rendelkeznek a kiberbiztonságra” – mondja. "A nagy ügyvédi irodák azonban egyre többet költenek a kiberbiztonságra és a kibervédelemre, [de a legtöbb cégnek] hasonló problémái vannak, mint az összes többi iparágnak, beleértve az árnyék-IT-t, az otthoni munkát [és] az alulvédett harmadik feleket."
Sajnos az ügyvédi irodákat gyakran megbízzák rendkívül érzékeny információk őrzőjével, ami minden jogsértést problémássá tesz, és nagyobb valószínűséggel fizet váltságdíjat. Nem csoda, hogy a GootLoader az iparágat célozta meg – mondja az eSentire Keplinger munkatársa.
„Sokféle ok miatt az ügyvédi irodák egy kicsit le vannak maradva a biztonság terén” – mondja. „A zsarolóvírusokkal – különösen a kettős csapással (az adatok ellopásával és titkosításával) – a jogi cégek nyilvánvalóan kiszolgáltatott szervezetnek számítanak – különösen, ha törődnének adataik közzétételével.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :van
- :is
- :nem
- :ahol
- $ UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Rólunk
- Szerint
- Fiók
- elismerni
- elismerte
- tevékenység
- érintett
- újra
- ellen
- Minden termék
- Allen
- majdnem
- Is
- mindig
- között
- an
- és a
- évi
- bármilyen
- Alkalmazás
- alkalmazás biztonsága
- megközelítés
- VANNAK
- AS
- Egyesület
- At
- támadás
- Támadások
- vonzás
- vonzó
- Bank
- bankszámla
- bár
- bbc
- BE
- BEC
- óta
- előtt
- mögött
- hogy
- Túl
- Bit
- mindkét
- megsértése
- Költségvetési
- égések
- üzleti
- üzleti e-mail kompromisszum
- de
- by
- hívás
- ami
- Készpénz
- hírességek
- lánc
- megváltozott
- fő
- követelések
- besorolás
- kettyenés
- ügyfél részére
- CO
- kompromisszum
- Veszélyeztetett
- tanácsadás
- szaktanácsadó
- tartalom
- szerződések
- Társasági
- görbe
- gondnok
- cyber
- cyberattacks
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatok megsértése
- Védelem
- szállít
- szállított
- igényes
- osztály
- osztályok
- részletek
- Érzékelés
- DID
- Igazgató
- do
- dokumentum
- dokumentumok
- csinált
- kétszeresére
- megduplázásával
- le-
- letöltései
- tucat
- illesztőprogramok
- Hatékony
- e-mailek
- Motor
- Egész
- különösen
- birtok
- kicserélt
- kivégez
- rendkívüli módon
- messze
- filé
- pénzügyi
- Találjon
- Cég
- cégek
- összpontosított
- következik
- A
- Negyedik
- csaló
- ból ből
- alapok
- szenilis
- kap
- Ad
- Csoport
- Csoportok
- hacker
- Legyen
- tekintettel
- he
- súlyosan
- Magas
- nagy horderejű
- történeti
- Találat
- Kezdőlap
- kórház
- azonban
- HTTPS
- i
- kép
- in
- incidens
- eseményre adott válasz
- Beleértve
- egyre inkább
- iparágak
- ipar
- információ
- utasítás
- IT
- ITS
- január
- zsargon
- JavaScript
- JOE
- jpg
- éppen
- csak egy
- kulcsszavak
- Kedves
- tudás
- hölgy
- Lady Gaga
- nagy
- legutolsó
- Törvény
- ügyvédi Iroda
- ügyvédi irodák
- ügyvéd
- vezető
- vezetékek
- legkevésbé
- Jogi
- jogos
- Valószínű
- összekapcsolt
- felsorolás
- kis
- Hosszú
- Sok
- csinál
- KÉSZÍT
- Gyártás
- malware
- sikerült
- gyártási
- Lehet..
- millió
- Bányászati
- szerény
- pénz
- több
- a legtöbb
- többnyire
- mozgó
- ugyanis
- igények
- Új
- New York
- nem
- november
- szám
- Nyilvánvaló
- of
- gyakran
- oh
- on
- egyszer
- ONE
- online
- csak
- nyitva
- nyitás
- optimalizálás
- or
- szervezet
- Más
- ki
- felett
- Panama
- papírok
- különösen
- fél
- Fizet
- fizetés
- Emberek (People)
- százalék
- tökéletes
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- pozíció
- szép
- Fő
- kiváltságos
- Probléma
- problémák
- szakma
- Program
- védett
- ellátó
- biztosít
- Kiadás
- Negyed
- Váltságdíj
- ransomware
- Ransomware támadás
- RE
- igazi
- ingatlan
- ingatlanszektor
- tényleg
- miatt
- kutató
- válasz
- eredményez
- Emelkedik
- s
- látta
- azt mondják
- azt mondja,
- csalások
- rendszerek
- Keresés
- kereső
- keresések
- titkok
- szektor
- biztonság
- idősebb
- érzékeny
- SEO
- szolgáltatás
- Szolgáltató
- Szolgáltatások
- szigorú
- árnyék
- jelentős
- hasonló
- weboldal
- Webhely (ek)
- helyzetek
- kicsi
- kisebb
- csak
- forrás
- különleges
- kifejezetten
- költ
- Stewart
- ilyen
- elszenvedett
- átvenni
- cél
- célzott
- célzás
- adó
- Inkább
- feltételek
- mint
- hogy
- A
- The Source
- azok
- akkor
- Ezek
- ők
- Harmadik
- harmadik felek
- ezt
- fenyegetés
- Keresztül
- idő
- nak nek
- felső
- fordul
- kettő
- Uber
- használó
- rendszerint
- fajta
- nagyon
- áldozatok
- látogató
- Sebezhető
- Várakozás
- volt
- Út..
- we
- gazdag
- háló
- Mit
- amikor
- ami
- WHO
- lesz
- val vel
- csoda
- dolgozó
- otthon dolgozik
- aggódik
- rosszabb
- lenne
- york
- zephyrnet