I cyberattaccatori stanno raddoppiando i loro attacchi contro studi legali e uffici legali aziendali, andando oltre la loro attività storica di hacking e divulgazione di segreti per prendere di mira il settore con attacchi finanziari, come ransomware e compromissione della posta elettronica aziendale (BEC).
Il 24 novembre, il fornitore di servizi gestiti CTS, che fornisce servizi IT agli studi legali, ha riconosciuto che l'azienda aveva subito una violazione, ma non ha fornito dettagli sull'origine dell'attacco. L'incidente ha servizi presumibilmente interessati a decine di studi legali, in particolare nel settore immobiliare. L'attacco fa seguito alle affermazioni del gruppo LockBit secondo cui avrebbe compromesso lo studio legale londinese Allen & Overy, elencandolo tra le vittime sul suo sito di fuga di dati e chiedendo un riscatto. L'azienda confermato una violazione, ma non ha riconosciuto l'attacco ransomware.
Gli attacchi sono solo gli ultimi a colpire studi legali e uffici legali. Almeno un gruppo di attacco ha preso di mira specificatamente studi legali, instillando nei siti compromessi termini legali per farli salire nelle classifiche di ricerca e quindi fornire una catena di attacchi ransomware ai visitatori, afferma Keegan Keplinger, un ricercatore senior di sicurezza presso la società di rilevamento e risposta gestita eSentire. .
"Quando [l'obiettivo] non è stato un'organizzazione legale, spesso è stato l'ufficio legale o un utente legale - un assistente legale o un consulente legale - in un'organizzazione", dice. "Abbiamo visto un ospedale essere colpito una volta, ma è stato l'utente legale di quell'ospedale a scaricare [il malware]."
GootLoader, che porta al ransomware Blackcat, si è concentrato molto sugli studi legali. Fonte: eSentire
Gli hacker preferiscono da tempo gli studi legali come un modo per rubare segreti, fuggendo con le informazioni personali degli autisti Uber dallo studio legale Genova Burns LLC a gennaio; dirottamento dei dati sui contratti e sulle e-mail personali di 200 celebrità di alto profilo — tra cui Lady Gaga, Madonna e Rod Stewart - dallo studio legale di New York Grubman Shire Meiselas & Sacks nel 2020; E presumibilmente trapelano i “Panama Papers” – 11.5 milioni di documenti su ricchi evasori fiscali – dallo studio legale Mossack Fonseca con sede a Panama.
Tradizionalmente, l’attrazione per gli aggressori online non è stata il denaro, afferma Ilia Kolochenko, capo architetto della società di sicurezza delle applicazioni ImmuniWeb.
"Gli studi legali sono ben lungi dall'essere vittime attraenti per i criminali informatici", afferma. "Tuttavia, i loro clienti, ovvero i segreti dei loro clienti, rendono gli studi legali una calamita per tutti i tipi di criminali informatici."
Il clickbait diventa avvelenamento da SEO
La situazione è cambiata, poiché i criminali informatici sono sempre più numerosi concentrarsi sugli studi legali come modo per incassare con attacchi ransomware e BEC. Secondo il rapporto, più di un quarto degli studi legali (27%) ha subito una violazione della sicurezza nel 2022, rispetto al 25% nel 2021. Rapporto annuale sulla sicurezza informatica dell'American Bar Association, che sottolinea che una violazione della sicurezza non è una classificazione così grave come una violazione dei dati. Secondo i dati di eSentire, il settore legale è il quarto più preso di mira dai criminali informatici, dietro ai servizi, al settore manifatturiero e alle società finanziarie.
La minaccia più significativa per gli studi legali potrebbe essere GootLoader, una minaccia basata su browser che viene fornita tramite l'avvelenamento da ottimizzazione dei motori di ricerca (SEO). Il gruppo dietro GootLoader ha diffuso contenuti dannosi e malvertising collegati a 3.5 milioni di termini di ricerca, un'alta percentuale dei quali sono termini legali. Di conseguenza, un avvocato o un assistente legale che cerca contenuti specifici potrebbe trovare il risultato di ricerca principale che porta a un file infetto da GootLoader. Scaricando e aprendo il file verrà eseguito il programma, che quasi sempre porta a Il ransomware Blackcat, afferma Joe Stewart, uno dei principali ricercatori sulla sicurezza presso eSentire.
“Questo [è] quello che io chiamo un approccio basato sulle mine”, dice. "Stanno esplorando l'intero Web con queste parole chiave di ricerca e aspettano solo che qualcuno nella professione legale, o qualcuno che ha bisogno di questo documento legale, si imbatta in esso e lo apra e dica: 'Cos'è questo?' Oh, farò clic su questo JavaScript. Nessun problema.'"
Il ransomware non è l’unica preoccupazione per gli studi legali. Numerosi gruppi di minacce prendono di mira anche gli studi legali con truffe BEC. Gli studi legali sono le vittime perfette di tali schemi, afferma Dan Caplin, direttore della sicurezza informatica e della risposta agli incidenti presso S-RM, una società di consulenza sulla sicurezza informatica.
"In primo luogo, fanno molti affari tramite e-mail e, in secondo luogo, gli studi legali spesso occupano una posizione privilegiata in situazioni in cui vengono scambiate istruzioni e dettagli di pagamento - questo, ancora una volta, avviene principalmente tramite e-mail", afferma. "Ciò rende il controllo degli account di posta elettronica, l'intercettazione di un thread relativo a un pagamento legittimo e il dirottamento di fondi su un conto bancario fraudolento un approccio davvero efficace."
Peggiorerà prima di migliorare
Poiché gli studi legali tendono ad essere più piccoli, spesso con solo una o due persone, spesso manca la conoscenza della sicurezza informatica, afferma Kolochenko di ImmuniWeb.
“I professionisti individuali e i piccoli studi legali sono generalmente scarsamente protetti e dispongono di budget molto modesti per la sicurezza informatica”, afferma. “I grandi studi legali, tuttavia, spendono sempre di più in sicurezza informatica e difesa informatica, [ma la maggior parte delle aziende] ha problemi simili a quelli di tutti gli altri settori, tra cui lo shadow IT, il lavoro da casa e [e] terze parti sottoprotette”.
Sfortunatamente, gli studi legali sono spesso incaricati di custodire informazioni estremamente sensibili, rendendo qualsiasi violazione un problema e aumentando le probabilità che lo studio paghi un riscatto. Non c'è da stupirsi che GootLoader abbia preso di mira il settore, afferma Keplinger di eSentire.
"Per una serie di ragioni, gli studi legali sono un po' indietro rispetto alla sicurezza", afferma. "Con il ransomware, in particolare con il doppio smacco (furto e crittografia dei dati), gli studi legali sono ovviamente organizzazioni vulnerabili a questo, soprattutto se si preoccupano di pubblicare i propri dati."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :ha
- :È
- :non
- :Dove
- $ SU
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- WRI
- Secondo
- Il mio account
- riconoscere
- riconosciuto
- attività
- influenzato
- ancora
- contro
- Tutti
- allen
- quasi
- anche
- sempre
- tra
- an
- ed
- annuale
- in qualsiasi
- Applicazioni
- sicurezza delle applicazioni
- approccio
- SONO
- AS
- Associazione
- At
- attacco
- attacchi
- attrazione
- attraente
- Banca
- conto bancario
- bar
- bbc
- BE
- BEC
- stato
- prima
- dietro
- essendo
- Al di là di
- Po
- entrambi
- violazione
- Per i bilanci
- ustioni
- affari
- compromissione della posta elettronica aziendale
- ma
- by
- chiamata
- che
- Contanti
- celebrità
- catena
- cambiato
- capo
- classificazione
- clicca
- clienti
- CO
- compromesso
- Compromissione
- consulenza
- consulente
- contenuto
- contratti
- Aziende
- curva
- custode
- Cyber
- attacchi informatici
- i criminali informatici
- Cybersecurity
- dati
- violazione di dati
- Difesa
- consegnare
- consegnato
- esigente
- Shirts Department
- dipartimenti
- dettagli
- rivelazione
- DID
- Direttore
- do
- documento
- documenti
- fatto
- doppio
- raddoppio
- giù
- il download
- decine
- driver
- Efficace
- motore
- Intero
- particolarmente
- tenuta
- scambiati
- eseguire
- estremamente
- lontano
- Compila il
- finanziario
- Trovate
- Impresa
- Aziende
- concentrato
- segue
- Nel
- Quarto
- fraudolenti
- da
- fondi
- gaga
- ottenere
- Dare
- Gruppo
- Gruppo
- pirateria informatica
- Avere
- avendo
- he
- pesantemente
- Alta
- alto profilo
- storico
- Colpire
- Casa
- ospedale
- Tuttavia
- HTTPS
- i
- Immagine
- in
- incidente
- risposta agli incidenti
- Compreso
- sempre più
- industrie
- industria
- informazioni
- istruzioni
- IT
- SUO
- Gennaio
- gergo
- JavaScript
- JOE
- jpg
- ad appena
- solo uno
- parole chiave
- Genere
- conoscenze
- signora
- Lady Gaga
- grandi
- con i più recenti
- Legge
- studio legale
- studi legali
- avvocato
- principale
- Leads
- meno
- Legale
- legittimo
- probabile
- connesso
- annuncio
- piccolo
- Lunghi
- lotto
- make
- FA
- Fare
- il malware
- gestito
- consigliato per la
- Maggio..
- milione
- Siti di estrazione mineraria
- modesto
- soldi
- Scopri di più
- maggior parte
- soprattutto
- in movimento
- cioè
- esigenze
- New
- New York
- no
- novembre
- numero
- ovvio
- of
- di frequente
- oh
- on
- una volta
- ONE
- online
- esclusivamente
- aprire
- apertura
- ottimizzazione
- or
- organizzazione
- Altro
- su
- ancora
- Panama
- documenti
- particolarmente
- parti
- Paga le
- Pagamento
- Persone
- percentuale
- perfetta
- cronologia
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizione
- piuttosto
- Direttore
- privilegiato
- Problema
- problemi
- professione
- Programma
- protetta
- fornitore
- fornisce
- editoriale
- Trimestre
- Ransom
- ransomware
- Attacco ransomware
- RE
- di rose
- beni immobili
- settore immobiliare
- veramente
- motivi
- ricercatore
- risposta
- colpevole
- Aumento
- s
- sega
- dire
- dice
- truffe
- schemi
- Cerca
- motore di ricerca
- Ricerche
- segreti
- settore
- problemi di
- anziano
- delicata
- SEO
- servizio
- Provider di servizi
- Servizi
- grave
- Shadow
- significativa
- simile
- site
- Siti
- situazioni
- piccole
- inferiore
- solo
- Fonte
- specifico
- in particolare
- spendere
- Stewart
- tale
- subito
- acquisizione
- Target
- mirata
- mira
- imposta
- Tendono
- condizioni
- di
- che
- Il
- L’ORIGINE
- loro
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Terza
- terzi
- questo
- minaccia
- Attraverso
- tempo
- a
- top
- si
- seconda
- Uber
- Utente
- generalmente
- varietà
- molto
- vittime
- visitatori
- Vulnerabile
- In attesa
- Prima
- Modo..
- we
- ricco
- sito web
- Che
- quando
- quale
- OMS
- volere
- con
- meraviglia
- lavoro
- lavorare da casa
- preoccuparsi
- peggio
- sarebbe
- York
- zefiro