Para penyerang siber semakin meningkatkan serangan mereka terhadap firma hukum dan departemen hukum perusahaan, tidak hanya sekedar melakukan aktivitas peretasan dan membocorkan rahasia, namun juga menargetkan sektor ini dengan serangan keuangan, seperti ransomware dan kompromi email bisnis (BEC).
Pada tanggal 24 November, penyedia layanan terkelola CTS, yang menyediakan layanan TI untuk firma hukum, mengakui perusahaan tersebut telah mengalami pelanggaran, namun tidak memberikan rincian tentang sumber serangan. Insiden itu telah terjadi dilaporkan mempengaruhi layanan ke puluhan firma hukum, khususnya di sektor real estat. Serangan tersebut menyusul klaim kelompok LockBit bahwa mereka menyusupi firma hukum Allen & Overy yang berbasis di London, memasukkan firma tersebut ke dalam daftar korban di situs kebocoran datanya dan menuntut uang tebusan. Perusahaan mengkonfirmasi pelanggaran, tetapi tidak mengakui serangan ransomware.
Serangan tersebut hanyalah yang terbaru yang menargetkan firma hukum dan departemen hukum. Setidaknya satu kelompok penyerang telah menargetkan firma hukum secara khusus, menyemai situs-situs yang disusupi dengan jargon hukum untuk membuat situs tersebut naik peringkat pencarian dan kemudian mengirimkan rantai serangan ransomware kepada pengunjung, kata Keegan Keplinger, peneliti keamanan senior di firma deteksi dan respons terkelola eSentire .
โJika [yang menjadi sasaran] bukan organisasi hukum, seringkali yang menjadi sasaran adalah departemen hukum atau pengguna hukum โ paralegal atau konsultan hukum โ dalam suatu organisasi,โ katanya. โKami melihat sebuah rumah sakit terkena serangan satu kali, namun pengguna sah di rumah sakit itulah yang mengunduh [malware] tersebut.โ
GootLoader, yang menyebabkan ransomware Blackcat, sangat berfokus pada firma hukum. Sumber: eSentire
Peretas telah lama memilih firma hukum sebagai cara untuk mencuri rahasia, dengan melarikan diri dengan informasi pribadi pengemudi Uber dari firma hukum Genova Burns LLC di Januari; membajak data kontrak dan email pribadi dari 200 selebriti terkenal โ termasuk Lady Gaga, Madonna, dan Rod Stewart โ dari firma hukum New York Grubman Shire Meiselas & Sacks pada tahun 2020; Dan diduga membocorkan โPanama Papersโ โ 11.5 juta dokumen tentang penghindar pajak kaya โ dari firma hukum Mossack Fonseca yang berbasis di Panama.
Secara tradisional, daya tarik penyerang online bukanlah uang, kata Ilia Kolochenko, kepala arsitek di perusahaan keamanan aplikasi ImmuniWeb.
โFirma hukum masih jauh dari menjadi korban yang menarik bagi penjahat dunia maya,โ katanya. โNamun, klien mereka โ yaitu rahasia klien mereka โ menjadikan firma hukum sebagai magnet bagi semua jenis penjahat dunia maya.โ
Clickbait Berubah menjadi Keracunan SEO
Hal ini telah berubah seiring dengan meningkatnya jumlah penjahat dunia maya fokus pada firma hukum sebagai cara untuk mendapatkan uang dengan ransomware dan serangan BEC. Lebih dari seperempat firma hukum (27%) mengalami pelanggaran keamanan pada tahun 2022, naik dari 25% pada tahun 2021, menurut Laporan keamanan siber tahunan American Bar Association, yang menekankan bahwa pelanggaran keamanan bukanlah klasifikasi yang separah pelanggaran data. Sektor hukum adalah sektor keempat yang paling menjadi sasaran para penjahat dunia maya โ setelah perusahaan jasa, manufaktur, dan keuangan, menurut data eSentire.
Ancaman paling signifikan terhadap firma hukum mungkin adalah GootLoader, ancaman berbasis browser yang disampaikan melalui keracunan optimasi mesin pencari (SEO). Kelompok di balik GootLoader telah menyebarkan konten berbahaya dan maliklan yang terkait dengan 3.5 juta istilah penelusuran, yang sebagian besar merupakan istilah legal. Akibatnya, seorang pengacara atau paralegal yang mencari konten tertentu mungkin menemukan hasil pencarian teratas yang mengarah ke file yang terinfeksi GootLoader. Mengunduh dan membuka file akan menjalankan program, yang hampir selalu mengarah ke Ransomware Blackcat, kata Joe Stewart, peneliti keamanan utama di eSentire.
โInilah yang saya sebut pendekatan ranjau darat,โ katanya. โMereka hanya menelusuri seluruh Web dengan kata kunci pencarian ini dan hanya menunggu seseorang yang berprofesi di bidang hukum, atau seseorang yang membutuhkan dokumen hukum ini, untuk menemukannya dan membukanya, berkata, 'Apa ini? Oh, saya akan mengklik JavaScript ini. Tidak masalah.'"
Ransomware bukan satu-satunya kekhawatiran bagi firma hukum. Sejumlah kelompok ancaman juga menargetkan firma hukum yang melakukan penipuan BEC. Firma hukum adalah korban sempurna dari skema semacam itu, kata Dan Caplin, direktur keamanan siber dan respons insiden di S-RM, sebuah konsultan keamanan siber.
โPertama, mereka melakukan banyak bisnis melalui email, dan kedua, firma hukum sering kali menempati posisi istimewa dalam situasi di mana instruksi dan rincian pembayaran dipertukarkan โ sekali lagi, hal ini sebagian besar dilakukan melalui email,โ katanya. โHal ini membuat pengambilalihan akun email, penyadapan thread tentang pembayaran yang sah, dan mengalihkan dana ke rekening bank palsu merupakan pendekatan yang sangat efektif.โ
Akan Menjadi Lebih Buruk Sebelum Menjadi Lebih Baik
Karena firma hukum cenderung lebih kecil, seringkali hanya satu atau dua orang, pengetahuan keamanan siber seringkali kurang, kata Kolochenko dari ImmuniWeb.
โPraktisi solo dan firma hukum kecil biasanya tidak terlindungi dengan baik, dan memiliki anggaran yang sangat terbatas untuk keamanan siber,โ katanya. โAkan tetapi, firma hukum besar semakin banyak membelanjakan uangnya untuk keamanan siber dan pertahanan siber, [tetapi sebagian besar firma] mempunyai masalah yang sama dengan industri lainnya termasuk IT bayangan, bekerja dari rumah, [dan] pihak ketiga yang kurang terlindungi.โ
Sayangnya, firma hukum sering kali ditugaskan sebagai penjaga informasi yang sangat sensitif, sehingga pelanggaran apa pun menjadi masalah dan membuat firma tersebut cenderung membayar uang tebusan. Tidak mengherankan jika GootLoader menargetkan industri ini, kata Keplinger dari eSentire.
โKarena berbagai alasan, firma hukum sedikit ketinggalan dalam hal keamanan,โ katanya. โDengan ransomware โ terutama serangan ganda (mencuri dan mengenkripsi data) โ firma hukum jelas merupakan organisasi yang rentan terhadap hal tersebut โ khususnya, yang peduli dengan publikasi data mereka.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Tentang Kami
- Menurut
- Akun
- mengakui
- diakui
- kegiatan
- terpengaruh
- lagi
- terhadap
- Semua
- allen
- hampir
- juga
- selalu
- antara
- an
- dan
- tahunan
- Apa pun
- Aplikasi
- keamanan aplikasi
- pendekatan
- ADALAH
- AS
- Asosiasi
- At
- menyerang
- Serangan
- daya tarik
- menarik
- Bank
- akun bank
- bar
- bbc
- BE
- BEC
- menjadi
- sebelum
- di belakang
- makhluk
- Luar
- Bit
- kedua
- pelanggaran
- Anggaran
- terbakar
- bisnis
- kompromi email bisnis
- tapi
- by
- panggilan
- yang
- Uang tunai
- selebriti
- rantai
- berubah
- kepala
- klaim
- klasifikasi
- Klik
- klien
- CO
- kompromi
- Dikompromikan
- konsultasi
- konsultan
- Konten
- kontrak
- Timeline
- melengkung
- pemelihara
- maya
- cyberattacks
- penjahat cyber
- Keamanan cyber
- data
- Data pelanggaran
- Pertahanan
- menyampaikan
- disampaikan
- menuntut
- Departemen
- departemen
- rincian
- Deteksi
- MELAKUKAN
- Kepala
- do
- dokumen
- dokumen
- dilakukan
- dua kali lipat
- dua kali lipat
- turun
- download
- puluhan
- driver
- Efektif
- Mesin
- Seluruh
- terutama
- perkebunan
- dipertukarkan
- menjalankan
- sangat
- jauh
- File
- keuangan
- Menemukan
- Perusahaan
- perusahaan
- terfokus
- berikut
- Untuk
- Keempat
- curang
- dari
- dana-dana
- gaga
- mendapatkan
- Memberikan
- Kelompok
- Grup
- peretasan
- Memiliki
- memiliki
- he
- berat
- High
- profil tinggi
- historis
- Memukul
- Beranda
- rumah sakit
- Namun
- HTTPS
- i
- gambar
- in
- insiden
- respon insiden
- Termasuk
- makin
- industri
- industri
- informasi
- instruksi
- IT
- NYA
- Januari
- jargon
- JavaScript
- JOE
- jpg
- hanya
- hanya satu
- kata kunci
- Jenis
- pengetahuan
- wanita
- Lady Gaga
- besar
- Terbaru
- Hukum
- firma hukum
- firma hukum
- pengacara
- terkemuka
- Memimpin
- paling sedikit
- Informasi
- sah
- Mungkin
- terkait
- daftar
- sedikit
- Panjang
- Lot
- membuat
- MEMBUAT
- Membuat
- malware
- berhasil
- pabrik
- Mungkin..
- juta
- Pertambangan
- sederhana
- uang
- lebih
- paling
- kebanyakan
- bergerak
- yaitu
- kebutuhan
- New
- NY
- tidak
- November
- jumlah
- Jelas
- of
- sering
- oh
- on
- sekali
- ONE
- secara online
- hanya
- Buka
- pembukaan
- optimasi
- or
- organisasi
- Lainnya
- di luar
- lebih
- Panama
- dokumen
- khususnya
- pihak
- Membayar
- pembayaran
- Konsultan Ahli
- persentase
- sempurna
- pribadi
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- cukup
- Utama
- istimewa
- Masalah
- masalah
- profesi
- program
- terlindung
- pemberi
- menyediakan
- Penerbitan
- Perempat
- Tebusan
- ransomware
- Serangan Ransomware
- RE
- nyata
- real estate
- sektor real estat
- benar-benar
- alasan
- peneliti
- tanggapan
- mengakibatkan
- Naik
- s
- melihat
- mengatakan
- mengatakan
- penipuan
- skema
- Pencarian
- mesin pencari
- pencarian
- rahasia
- sektor
- keamanan
- senior
- peka
- SEO
- layanan
- Service Provider
- Layanan
- parah
- bayangan
- penting
- mirip
- situs web
- Situs
- situasi
- kecil
- lebih kecil
- hanya
- sumber
- tertentu
- Secara khusus
- menghabiskan
- stewart
- seperti itu
- menderita
- pengambilalihan
- target
- ditargetkan
- penargetan
- pajak
- Cenderung
- istilah
- dari
- bahwa
- Grafik
- Sumber
- mereka
- kemudian
- Ini
- mereka
- Ketiga
- Pihak ketiga
- ini
- ancaman
- Melalui
- waktu
- untuk
- puncak
- ternyata
- dua
- uber
- Pengguna
- biasanya
- variasi
- sangat
- korban
- pengunjung
- Rentan
- Menunggu
- adalah
- Cara..
- we
- kaya
- jaringan
- Apa
- ketika
- yang
- SIAPA
- akan
- dengan
- heran
- kerja
- Kerja dari rumah
- kuatir
- lebih buruk
- akan
- York
- zephyrnet.dll