פריחה של 10 מתקפות סייבר שפגעו בשש משרדי עורכי דין שונים התממשו במהלך ינואר ופברואר, וניסו להדביק את עובדי משרד עורכי הדין בגניבת מידע תוכנה זדונית. הקמפיינים הם סמל לנוף התקיפות ההולך וגדל במהירות במקצוע עריכת הדין, מונע מאוצר הנתונים שבידי המשרדים: פרטים אישיים על לקוחות, מידע על הליכי הגנה פלילית, מידע חוזי מאוד ספציפי, נתוני חשבונות פיננסיים ועוד ועוד. .
עבור משרדי עורכי דין, הסיכון הוא כפול: עלות השיקום ושמירה על מעמד תפעולי מול מתקפת סייבר והשלכות משפטיות אפשריות אם הנתונים שבידיהם ייחשפו.
לפי יחידת התגובה לאיום (TRU) של eSentire, זרם ההתקפות האחרון הגיע משני מסעות איומים נפרדים ומתמשכים. בקמפיין הראשון, תוקפים ניסו להדביק עובדי משרד עורכי דין באמצעות הרעלת SEO כדי לפתות קורבנות לאתרי וורדפרס שנפגעו. האתרים זכו בקישורים זדוניים לתבניות חוזים או הסכמים מזויפים שהריצו תוכנה זדונית של GootLoader. הקמפיין השני השתמש בהתקפות של חורי מים נגד קורבנות, על ידי הרעלת אתר נוטריון בתוכנות זדוניות של SocGholish, בתקווה ללכוד עורכי דין ואנשי מקצוע משפטיים קשורים אחרים.
"למשרדי עורכי דין וארגוני שירותים משפטיים יש גישה יוצאת דופן לנתונים שאינם ציבוריים וסודיים על פני כל ההיבטים של המגזר הציבורי והפרטי", אומר לארי גנון, סגן נשיא בכיר לשירותי אבטחה ותגובה לאירועים של eSentire. "לכן, הם מתמודדים עם איומי סייבר משמעותיים מכוונת יריבים לפשעי סייבר פיננסיים שרוצים לגנוב ולמכור נתונים רגישים הקשורים לאותם לקוחות ולפעילויותיהם".
ואכן, ניתוח בינואר שפורסם על ידי עורך הדין האמריקני ב-Law.com עולה כי מתקפות הסייבר במגזר המשפטי הסלימו באופן משמעותי בשנים האחרונות. בהסתכלות על מערכי נתונים לאומיים שפורסמו על ידי ארבע ממשלות מדינה שנדרשו לחשוף את הנתונים בפומבי, בין השנים 2014 ל-2019, פחות מ-20,000 אמריקאים נפגעו מהפרות של משרד עורכי דין (PII). אבל בין 2020 ל-2022, המספר הזה עלה באופן אקספוננציאלי ל-779,000. אמנם רק סט נתונים מוגבל, אבל נתוני הצמיחה מספקים הוכחה מצוינת לעובדה שתוקפים נמשכים למשרדי עורכי דין כמו עש לאור.
מדוע חברות משפטיות כל כך אטרקטיביות להאקרים
זו לא רק רגישות הנתונים שמשרדי עורכי דין מטפלים בהם, אלא גם היקף ופירוט הנתונים שיכולים להיחפר על ידי תוקפים שמצליחים להפר חברה בודדת - במיוחד אם מדובר בפירמה גדולה. התקפה אחת יכולה להיות נקודת מוצא אחת לייצור רווחים מהנתונים והגישה שנגנבו לא רק מארגון אחד, אלא מתיק שלם שלהם.
"משרדי עורכי דין מתחברים ותומכים בלקוחות רבים בכל זמן נתון. התפשרות על משרד עורכי דין אחד מעניקה לשחקנים גרועים גישה למספר רב של רשתות לקוחות מבלי שהם צריכים להגיע ישירות לכל אחד מהם", אומר מיכאל טל, מנהל טכני של Votiro, חברת אבטחת קבצי ענן שעובדת רבות עם התעשייה המשפטית. "קבצים הם צורת התקשורת העיקרית ושימוש בהם בנשק נותן לשחקנים רעים דרך בטוחה לגרום ללקוחות לפתוח ולהדביק את הלקוחות."
לדוגמה, הוא ציין מתקפה פוטנציאלית אחת שהצוות שלו חשף שבה האקר הצליח לפרוץ את תיבת הדואר הנכנס של משרד עורכי דין והשתמש בגישה זו כדי לשלוח קבצים זדוניים מוגני סיסמה לחברות ביטוח.
המרכיב האטרקטיבי הנוסף עבור האקרים הוא שמשרדי עורכי דין וחברות שירותים משפטיים נוטים להיות מטרות רכות מאוד.
"לרוב משרדי עורכי הדין אין תוכניות ייעודיות לאבטחת סייבר או כוח אדם. כתוצאה מכך, שלהם תנוחת אבטחת רשת סביר להניח שלא הצליח לעמוד בקצב הדרישות שלהם כעסק", אומר Gagnon מ-eSentire, שמציין כי סביבת ה-IT המשפטית נוטה להיות מאתגרת גם להקשות מכיוון שהיא מורכבת בדרך כלל משילוב של טכנולוגיה מדור קודם ופתרונות מודרניים יותר מבוססי ענן. שלפעמים לא משחקים ביחד ללא תמיכה מתקדמת. "כאשר תוקפים פורצים בהצלחה ארגון חוקי, הם נוטים להתקדם מהר יותר מעבר לדריסת הרגל הראשונית לשלב החדירה".
זה כנראה מיוחס גם לעובדה שלפחות ממחצית ממשרדי עורכי הדין יש איזושהי תוכנית תגובה לאירועי סייבר. על פי לשכת עורכי הדין האמריקאית (ABA) דו"ח טכנולוגי שנתי שפורסם בנובמבר האחרון, רק ל-42% מהחברות יש תוכנית.
מתקפת סייבר היא א תרחיש בלהות עבור משרדי עורכי דין שנמצאים בסיכון לא רק שהמוניטין שלהם ייקרע לרסיסים, אלא גם בשבירה של צווי ציות וחוקי סודיות מחמירים מאוד. אבל החדשות הטובות הן שמשרדי עורכי דין רבים לפחות בונים מודעות לגבי סיכוני אבטחת סייבר בקרב בעלי העניין העסקיים ועורכי הדין שלהם.
דו"ח ABA מראה כי מספר המשיבים המדווחים על לפחות חלק מהמדיניות המנהלת של אבטחת סייבר בשימוש בטכנולוגיה גדל מ-77% לפני שנתיים ל-89% ב-2022.
ייתכן שייקח זמן עד שההשקעות יתעדו במודעות, אומר פראן האש, עורך הדין המייסד של פראן האש Law Group.
"חלק ממשרדי עורכי דין עלולים לראות באבטחת סייבר הוצאה מיותרת או שלא לתעדף אותה על פני עניינים עסקיים אחרים", היא אומרת. "עם זאת, עם השכיחות הגוברת של איומי סייבר וההשלכות המשפטיות והפיננסיות הפוטנציאליות של מתקפת סייבר, על משרדי עורכי דין להתייחס לאבטחת סייבר ברצינות ולהשקיע באמצעים מתאימים כדי להגן על לקוחותיהם ועל עצמם".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/legal-industry-double-jeopardy-favorite-cybercrime-target
- :הוא
- $ למעלה
- 000
- 10
- 2014
- 2019
- 2020
- 2022
- 7
- a
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- לרוחב
- פעילויות
- שחקנים
- מתקדם
- נגד
- הסכם
- תעשיות
- אֲמֶרִיקָאִי
- אמריקאים
- בין
- אנליזה
- ו
- מתאים
- ARE
- AS
- המשויך
- עמותה
- At
- לתקוף
- המתקפות
- ניסיתי
- מנסה
- עו"ד
- מושך
- מודעות
- רע
- בָּר
- BE
- כי
- בֵּין
- מעבר
- הפרה
- פרות
- שבירה
- בִּניָן
- עסקים
- by
- מבצע
- קמפיינים
- CAN
- היאבקות
- אתגר
- לקוחות
- ענן
- COM
- תקשורת
- חברות
- הענות
- מורכב
- התפשר
- מתפשר
- דאגות
- סודיות
- לְחַבֵּר
- השלכות
- חוזה
- עלות
- פלילי
- סייבר
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- אבטחת סייבר
- נתונים
- מערך נתונים
- ערכות נתונים
- מוקדש
- גופי בטחון
- פרט
- פרטים
- אחר
- ישירות
- מְנַהֵל
- לחשוף
- לא
- לְהַכפִּיל
- מונע
- כל אחד
- אלמנט
- אמייל
- עובדים
- סביבה
- במיוחד
- דוגמה
- מצוין
- יוצא דופן
- אקספוננציאלית
- חשוף
- פָּנִים
- פנים
- היבטים
- נכשל
- חביב
- פבואר
- מעטים
- שלח
- קבצים
- כספי
- פירמה
- חברות
- ראשון
- בעד
- טופס
- ייסוד
- החל מ-
- לקבל
- נתן
- נותן
- טוב
- ממשלות
- קְבוּצָה
- גדל
- מְגוּדָל
- צמיחה
- האקר
- האקרים
- חצי
- לטפל
- יש
- יש
- להכות
- להחזיק
- מקווה
- אולם
- HTTPS
- in
- תקרית
- תגובה לאירוע
- גדל
- תעשייה
- מידע
- בתחילה
- ביטוח
- כוונה
- להשקיע
- השקעות
- IT
- יָנוּאָר
- רק אחד
- שמור
- סוג
- נוף
- גָדוֹל
- אחרון
- חוק
- משרד עורכי דין
- - עורכי דין
- חוקים
- עורכי דין
- מוֹרֶשֶׁת
- משפטי
- שירותים חוקיים
- אוֹר
- כמו
- סביר
- מוגבל
- קישורים
- הסתכלות
- שמירה
- תוכנות זדוניות
- הצליח
- מנדטים
- רב
- אמצעים
- מיכאל
- מודרני
- יותר
- רוב
- לאומי
- רשתות
- חדשות
- ציין
- הערות
- נוֹבֶמבֶּר
- מספר
- רב
- of
- on
- ONE
- מתמשך
- לפתוח
- מבצעי
- ארגון
- ארגונים
- אחר
- עבר
- אישי
- אישית
- כוח אדם
- שלב
- מְזוּיָף
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- מדיניות
- תיק עבודות
- פורסם
- פוטנציאל
- נשיא
- יְסוֹדִי
- תיעדוף
- פְּרָטִי
- הליכים
- מקצוע
- אנשי מקצוע
- תוכניות
- התקדמות
- הוכחה
- להגן
- מספק
- ציבורי
- בפומבי
- לאור
- מהירות
- מהר
- פריחה
- לְהַגִיעַ
- לאחרונה
- קָשׁוּר
- השלכות
- לדווח
- דווח
- נדרש
- דרישות
- תגובה
- תוצאה
- הסיכון
- סיכונים
- s
- אומר
- תרחיש
- היקף
- שְׁנִיָה
- מגזר
- מגזרים
- אבטחה
- למכור
- לחצני מצוקה לפנסיונרים
- רגיש
- רְגִישׁוּת
- SEO
- נפרד
- שירותים
- סט
- סטים
- חנות
- צריך
- הופעות
- משמעותי
- באופן משמעותי
- יחיד
- אתרים
- שישה
- So
- רך
- פתרונות
- כמה
- ספציפי
- בעלי עניין
- מדינה
- מצב
- גָנוּב
- קפדן
- בהצלחה
- תמיכה
- לקחת
- יעד
- מטרות
- נבחרת
- טק
- טכני
- טכנולוגיה
- תבניות
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- לכן
- איום
- איומים
- דרך
- בכל
- זמן
- ל
- יַחַד
- קרוע
- TRU
- בדרך כלל
- יחידה
- נוֹהָג
- מנוצל
- סגן הנשיא
- קורבנות
- לצפיה
- דֶרֶך..
- אתר
- אתרים
- בזמן
- מי
- כל
- עם
- לְלֹא
- וורדפרס
- עובד
- שנים
- זפירנט