תוקפי סייבר מכפילים את התקפותיהם נגד משרדי עורכי דין ומחלקות משפטיות של תאגידים, ועוברים מעבר לפעילותם ההיסטורית של פריצה והדלפת סודות לכיוון המגזר עם התקפות פיננסיות, כגון תוכנות כופר ופגיעה באימייל עסקי (BEC).
ב-24 בנובמבר, הודתה ספקית השירותים המנוהלים CTS, המספקת שירותי IT למשרדי עורכי דין, כי המשרד סבל מהפרה, אך לא מסר פרטים על מקור התקיפה. לאירוע יש על פי הדיווחים מושפעים שירותים לעשרות משרדי עורכי דין, בעיקר בתחום הנדל"ן. המתקפה באה בעקבות טענות של קבוצת LockBit לפיהן היא פגעה במשרד עורכי הדין אלן אנד אוברי הלונדוני, תוך שהיא מפרטת את המשרד בין הקורבנות באתר דליפת הנתונים שלה ודורשת כופר. החברה אישר הפרה, אך לא הכיר בהתקפת תוכנת הכופר.
ההתקפות הן רק האחרונות המכוונות למשרדי עורכי דין ומחלקות משפטיות. לפחות קבוצת תקיפה אחת פנתה ספציפית למשרדי עורכי דין, זרתה אתרים שנפגעו עם ז'רגון משפטי כדי לגרום לאתרים לעלות בדירוג החיפוש ולאחר מכן לספק שרשרת התקפת תוכנות כופר למבקרים, אומר קיגן קפלינגר, חוקר אבטחה בכיר בחברת זיהוי ותגובה מנוהלת eSentire .
"כאשר [המיקוד] לא היה ארגון משפטי, זה היה לעתים קרובות המחלקה המשפטית או משתמש משפטי - עורך דין או היועץ המשפטי - בארגון", הוא אומר. "ראינו בית חולים נפגע פעם אחת, אבל זה היה המשתמש החוקי בבית החולים הזה שהוריד את [התוכנה הזדונית]".
GootLoader, שמובילה ל-Blackcat כופר, התמקדה רבות במשרדי עורכי דין. מקור: eSentire
האקרים מעדיפים מזמן משרדי עורכי דין כדרך לגנוב סודות, להתחמק עם המידע האישי של נהגי אובר מחברת עורכי הדין Genova Burns LLC בינואר; חטיפת נתונים על החוזים ואימיילים אישיים מ-200 מפורסמים בעלי פרופיל גבוה - כולל ליידי גאגא, מדונה ורוד סטיוארט - ממשרד עורכי הדין הניו יורקי Grubman Shire Meiselas & Sacks בשנת 2020; ו לכאורה הדליף את "מסמכי פנמה" - 11.5 מיליון מסמכים על מעלימי מס עשירים - מחברת עורכי הדין מוסאק פונסקה שבסיסה בפנמה.
באופן מסורתי, המשיכה לתוקפים מקוונים לא הייתה כסף, אומרת איליה קולוצ'נקו, אדריכלית ראשית בחברת אבטחת היישומים ImmuniWeb.
"משרדי עורכי דין די רחוקים מלהיות קורבנות אטרקטיביים עבור פושעי סייבר", הוא אומר. "עם זאת, הלקוחות שלהם - כלומר, סודות הלקוחות שלהם - הופכים את משרדי עורכי הדין לאבן שואבת לכל סוגי פושעי הסייבר."
Clickbait הופך להרעלת SEO
זה השתנה, ככל שפושעי רשת יותר ויותר להתמקד במשרדי עורכי דין כדרך להרוויח כסף עם תוכנות כופר והתקפות BEC. יותר מרבע ממשרדי עורכי הדין (27%) סבלו מפרצת אבטחה ב-2022, עלייה מ-25% ב-2021, לפי דוח אבטחת הסייבר השנתי של איגוד עורכי הדין האמריקאי, המדגיש כי פרצת אבטחה אינה סיווג חמור כמו פרצת נתונים. המגזר המשפטי הוא המגזר הרביעי הכי ממוקד על ידי פושעי סייבר - מאחורי שירותים, ייצור וחברות פיננסיות, על פי נתוני eSentire.
האיום המשמעותי ביותר על משרדי עורכי דין עשוי להיות GootLoader, איום מבוסס דפדפן המועבר באמצעות הרעלת אופטימיזציה למנועי חיפוש (SEO). הקבוצה שמאחורי GootLoader הזנתה תוכן זדוני ותדמית המקושרת ל-3.5 מיליון מונחי חיפוש, שאחוז גבוה מהם הם מונחים משפטיים. כתוצאה מכך, עורך דין או עו"ד שמחפש תוכן ספציפי עשוי למצוא את תוצאת החיפוש המובילה המובילה לקובץ נגוע ב-GootLoader. הורדה ופתיחה של הקובץ תפעיל את התוכנית, מה שכמעט תמיד מוביל אליו BlackCat כופר, אומר ג'ו סטיוארט, חוקר אבטחה ראשי ב-eSentire.
"זהו מה שאני מכנה גישת מוקשים", הוא אומר. "הם פשוט כורים את כל האינטרנט עם מילות המפתח האלה לחיפוש ורק מחכים שמישהו במקצוע עריכת הדין, או מישהו שצריך את המסמך המשפטי הזה, פשוט יתקל בו ויפתח אותו, יגיד, 'מה זה? הו, אני אלחץ על ה-JavaScript הזה. אין בעיה.'"
תוכנת כופר אינה הדאגה היחידה עבור משרדי עורכי דין. מספר קבוצות איומים מכוונות גם למשרדי עורכי דין עם הונאות BEC. משרדי עורכי דין הם הקורבנות המושלמים עבור תוכניות כאלה, אומר דן קפלין, מנהל אבטחת סייבר ותגובה לאירועים ב-S-RM, חברת ייעוץ לאבטחת סייבר.
"ראשית, הם עושים הרבה עסקים במיילים ובמיילים, ושנית, משרדי עורכי דין תופסים לעתים קרובות מעמד מיוחס במצבים שבהם הוראות תשלום ופרטים מוחלפים - זה, שוב, נעשה בעיקר בדוא"ל", הוא אומר. "זה הופך השתלטות על חשבון אימייל, יירוט שרשור על תשלום לגיטימי והפניית כספים לחשבון בנק הונאה לגישה יעילה באמת."
יחמיר לפני שזה ישתפר
מכיוון שמשרדי עורכי דין נוטים להיות קטנים יותר, לעתים קרובות רק אדם אחד או שניים, ידע אבטחת סייבר חסר לעתים קרובות, אומר Kolochenko של ImmuniWeb.
"עוסקים בודדים ומשרדי עורכי דין קטנים בדרך כלל מוגנים בצורה גרועה, עם תקציבים צנועים מאוד לאבטחת סייבר", הוא אומר. "עם זאת, משרדי עורכי דין גדולים מוציאים יותר ויותר על אבטחת סייבר והגנת סייבר, [אך לרוב החברות] יש בעיות דומות לכל שאר התעשיות, כולל IT בצל, עבודה מהבית, [ו]צדדים שלישיים לא מוגנים".
למרבה הצער, משרדי עורכי דין מופקדים לעתים קרובות כאפוטרופוס של מידע רגיש ביותר, מה שהופך כל הפרה לבעיה ומגדיל את הסיכוי שהמשרד לשלם כופר. אין זה פלא ש-GootLoader התמקד בתעשייה, אומר קפלינגר של eSentire.
"ממגוון סיבות, משרדי עורכי דין נמצאים קצת מאחורי העקומה בנושא אבטחה", הוא אומר. "עם תוכנות כופר - במיוחד החפירה הכפולה (גם גניבה וגם הצפנת הנתונים) - חברות משפטיות הן ארגון ברור שיהיה פגיע לכך - במיוחד שיהיה אכפת לו לפרסם את הנתונים שלהם."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- אודות
- פי
- חֶשְׁבּוֹן
- הודה
- הודה
- פעילות
- מושפע
- שוב
- נגד
- תעשיות
- אלן
- כמעט
- גם
- תמיד
- בין
- an
- ו
- שנתי
- כל
- בקשה
- אבטחת יישומים
- גישה
- ARE
- AS
- עמותה
- At
- לתקוף
- המתקפות
- משיכה
- מושך
- בנק
- חשבון בנק
- בָּר
- BBC
- BE
- BEC
- היה
- לפני
- מאחור
- להיות
- מעבר
- קצת
- שניהם
- הפרה
- תקציבים
- כוויות
- עסקים
- פשרה בדוא"ל עסקי
- אבל
- by
- שיחה
- אשר
- מזומנים
- ידוענים
- שרשרת
- השתנה
- רֹאשׁ
- טענות
- מיון
- קליק
- לקוחות
- CO
- פשרה
- התפשר
- ייעוץ
- יועץ
- תוכן
- חוזים
- משותף
- זונה
- אַפּוֹטרוֹפּוֹס
- סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- גופי בטחון
- למסור
- נתן
- תובעני
- מַחלָקָה
- מחלקות
- פרטים
- איתור
- DID
- מְנַהֵל
- do
- מסמך
- מסמכים
- עשה
- לְהַכפִּיל
- כפילה
- מטה
- הורדה
- עשרות
- נהגים
- אפקטיבי
- אמייל
- מיילים
- מנוע
- שלם
- במיוחד
- אחוזה
- החליפו
- לבצע
- מאוד
- רחוק
- שלח
- כספי
- פירמה
- חברות
- מרוכז
- כדלקמן
- בעד
- רביעית
- רמאי
- החל מ-
- כספים
- קוקו
- לקבל
- לתת
- קְבוּצָה
- קבוצה
- פריצה
- יש
- יש
- he
- בִּכְבֵדוּת
- גָבוֹהַ
- פרופיל גבוה
- היסטורי
- מכה
- עמוד הבית
- בית חולים
- אולם
- HTTPS
- i
- תמונה
- in
- תקרית
- תגובה לאירוע
- כולל
- יותר ויותר
- תעשיות
- תעשייה
- מידע
- הוראות
- IT
- שֶׁלָה
- יָנוּאָר
- בז'רגון
- JavaScript
- JOE
- jpg
- רק
- רק אחד
- מילות מפתח
- סוג
- ידע
- גברת
- ליידי גאגא
- גָדוֹל
- האחרון
- חוק
- משרד עורכי דין
- - עורכי דין
- עורך דין
- מוביל
- מוביל
- הכי פחות
- משפטי
- לגיטימי
- סביר
- צמוד
- רישום
- קְצָת
- ארוך
- מגרש
- לעשות
- עושה
- עשייה
- תוכנות זדוניות
- הצליח
- ייצור
- מאי..
- מִילִיוֹן
- כרייה
- צנוע
- כסף
- יותר
- רוב
- בעיקר
- נע
- כלומר
- צרכי
- חדש
- ניו יורק
- לא
- נובמבר
- מספר
- ברור
- of
- לעתים קרובות
- oh
- on
- פעם
- ONE
- באינטרנט
- רק
- לפתוח
- פתיחה
- אופטימיזציה
- or
- ארגון
- אחר
- הַחוּצָה
- יותר
- פנמה
- ניירות
- במיוחד
- צדדים
- תשלום
- תשלום
- אֲנָשִׁים
- אחוזים
- אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עמדה
- יפה
- מנהל
- חסוי
- בעיה
- בעיות
- מקצוע
- תָכְנִית
- מוּגָן
- ספק
- מספק
- הוצאה לאור
- רובע
- כופר
- ransomware
- התקפת כופר
- RE
- ממשי
- מקרקעין
- מגזר נדל"ן
- בֶּאֱמֶת
- סיבות
- חוקר
- תגובה
- תוצאה
- לעלות
- s
- ראה
- לומר
- אומר
- הונאות
- תוכניות
- חיפוש
- מנוע חיפוש
- חיפושים
- סודות
- מגזר
- אבטחה
- לחצני מצוקה לפנסיונרים
- רגיש
- SEO
- שרות
- ספק שירות
- שירותים
- קשה
- Shadow
- משמעותי
- דומה
- אתר
- אתרים
- מצבים
- קטן
- קטן יותר
- רק
- מָקוֹר
- ספציפי
- במיוחד
- לבלות
- סטיוארט
- כזה
- סבל
- השתלטות
- יעד
- ממוקד
- מיקוד
- מס
- נוטה
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- המקור
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- שְׁלִישִׁי
- צד שלישי
- זֶה
- איום
- דרך
- זמן
- ל
- חלק עליון
- פונה
- שתיים
- סופר
- משתמש
- בְּדֶרֶך כְּלַל
- מגוון
- מאוד
- קורבנות
- מבקרים
- פגיע
- הַמתָנָה
- היה
- דֶרֶך..
- we
- עשיר
- אינטרנט
- מה
- מתי
- אשר
- מי
- יצטרך
- עם
- פלא
- עובד
- עובד מהבית
- לדאוג
- גרוע יותר
- היה
- york
- זפירנט