サイバー攻撃者は法律事務所や企業の法務部門に対する攻撃を倍増させており、ハッキングや機密漏洩というこれまでの活動を超えて、ランサムウェアやビジネスメール侵害(BEC)などの金融攻撃でこの分野を標的にするようになっている。
法律事務所にITサービスを提供するマネージドサービスプロバイダーCTSは24月XNUMX日、同社が以下のことを認めた。 侵害を受けていたと述べたが、攻撃元の詳細については明らかにしなかった。 この事件は、 影響を受けたサービスと報告されている 特に不動産分野の数十の法律事務所に。 この攻撃は、ロンドンに本拠を置く法律事務所アレン・アンド・オーヴェリーを侵害し、データ漏洩サイトの被害者に同社をリストアップして身代金を要求したとするロックビット・グループの主張に続くものである。 事務所 違反を確認したと述べたが、ランサムウェア攻撃については認めなかった。
法律事務所や法務部門を狙った攻撃は最近のものにすぎない。 少なくとも XNUMX つの攻撃グループが特に法律事務所をターゲットにしており、侵害されたサイトに法律専門用語を埋め込んで検索ランキングを上昇させ、訪問者にランサムウェア攻撃チェーンを送り込んでいると、マネージド検出および対応会社 eSentire の上級セキュリティ研究者であるキーガン ケプリンガー氏は述べています。 。
「(ターゲットが)法律組織ではなかった場合、多くの場合、組織内の法務部門や法律ユーザー(パラリーガルや法律コンサルタント)が対象でした」と彼は言います。 「私たちは一度病院が攻撃を受けたのを目撃しましたが、[マルウェアを]ダウンロードしたのはその病院の正規ユーザーでした。」
Blackcat ランサムウェアにつながる GootLoader は、法律事務所に重点を置いています。 出典: eSentire
ハッカーは、Uber ドライバーの個人情報を盗んで秘密を盗む手段として法律事務所を長年好んで利用してきました。 法律事務所 Genova Burns LLC より 200月に; XNUMX人の著名人からの契約書や個人メールのデータをハイジャック — レディー・ガガ、マドンナ、ロッド・スチュワートなど — 2020年、ニューヨークの法律事務所グラブマン・シャイア・メイセラス&サックスより。 そして 「パナマ文書」を漏洩した疑い — 裕福な脱税者に関する11.5万件の文書 — パナマに本拠を置く法律事務所モサック・フォンセカより。
アプリケーション セキュリティ会社 ImmuniWeb のチーフ アーキテクトであるイリア コロチェンコ氏は、従来、オンライン攻撃者にとって魅力的なのは金銭ではなかったと述べています。
「法律事務所は、サイバー犯罪者にとって魅力的な被害者とは程遠いです」と彼は言います。 「しかし、法律事務所はクライアント、つまりクライアントの秘密によって、あらゆる種類のサイバー犯罪者を引き寄せるのです。」
クリックベイトがSEO中毒に変わる
サイバー犯罪者が増加するにつれて状況は変わりました お金を稼ぐ方法として法律事務所に焦点を当てる ランサムウェアやBEC攻撃など。 によると、法律事務所の 27 分の 2022 以上 (25%) が 2021 年にセキュリティ侵害に遭い、XNUMX 年の XNUMX% から増加しました。 米国弁護士協会の年次サイバーセキュリティ報告書、セキュリティ侵害はデータ侵害ほど深刻な分類ではないことを強調しています。 eSentire のデータによると、法律部門はサービス業、製造業、金融会社に次いでサイバー犯罪者から XNUMX 番目に標的にされている部門です。
法律事務所にとって最も重大な脅威は、検索エンジン最適化 (SEO) ポイズニングを通じて提供されるブラウザベースの脅威である GootLoader かもしれません。 GootLoader の背後にあるグループは、3.5 万の検索用語に関連する悪意のあるコンテンツとマルバタイジングを播種しており、そのうちの高い割合は法律用語です。 その結果、弁護士やパラリーガルが特定のコンテンツを検索すると、GootLoader に感染したファイルが検索結果の上位に表示される可能性があります。 ファイルをダウンロードして開くとプログラムが実行され、ほとんどの場合、 BlackCat ランサムウェアとeSentire社の主任セキュリティ研究員ジョー・スチュワート氏は言う。
「これは私が地雷アプローチと呼ぶものです」と彼は言います。 「彼らはこれらの検索キーワードでウェブ全体をマイニングし、法律専門家か、この法的文書を必要とする誰かが偶然見つけて開いて、『これは何ですか?』と言うのを待っているだけです。」 ああ、この JavaScript をクリックしてみます。 問題ない。'"
法律事務所にとっての懸念はランサムウェアだけではありません。 多くの脅威グループも BEC 詐欺で法律事務所をターゲットにしています。 サイバーセキュリティコンサルタント会社S-RMのサイバーセキュリティおよびインシデント対応担当ディレクター、ダン・キャプリン氏は、法律事務所はこのような計画の格好の被害者であると語る。
「第一に、法律事務所は電子メール上で多くの取引を行っています。第二に、法律事務所は、支払いの指示や詳細が交換される状況において特権的な立場を占めていることがよくあります。これも、ほとんどが電子メールで行われます。」と彼は言います。 「これにより、電子メールアカウントの乗っ取り、正当な支払いに関するスレッドの傍受、不正な銀行口座への資金流用が非常に効果的なアプローチになります。」
良くなる前にさらに悪化する
ImmuniWeb の Kolochenko 氏によると、法律事務所は小規模であることが多く、従業員が XNUMX 人か XNUMX 人であることが多いため、サイバーセキュリティの知識が不足していることがよくあります。
「個人開業医や小規模法律事務所は通常、十分に保護されておらず、サイバーセキュリティに対する予算も非常に少ないです」と彼は言います。 「しかし、大手法律事務所は、サイバーセキュリティとサイバー防御への支出をますます増やしていますが、[しかしほとんどの事務所は]シャドーIT、在宅勤務、[そして]十分に保護されていないサードパーティなど、他のすべての業界と同様の問題を抱えています。」
残念ながら、法律事務所は非常に機密性の高い情報の管理者としての任務を負っていることが多く、侵害があれば問題となり、法律事務所が身代金を支払う可能性が高くなります。 eSentire の Keplinger 氏は、GootLoader が業界をターゲットにしたことは不思議ではないと述べています。
「さまざまな理由から、法律事務所はセキュリティに関して少し遅れています」と彼は言います。 「ランサムウェア、特にダブルパンチ(データの窃盗と暗号化の両方)の場合、法律事務所は明らかにそれに対して脆弱な組織であり、特にデータの公開を気にする組織です。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :持っている
- :は
- :not
- :どこ
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- 私たちについて
- 従った
- 認める
- 認め
- アクティビティ
- 影響を受けました
- 再び
- に対して
- すべて
- アレン
- ほとんど
- また
- 常に
- 間で
- an
- および
- 毎年恒例の
- どれか
- 申し込み
- アプリケーションセキュリティ
- アプローチ
- です
- AS
- 協会
- At
- 攻撃
- 攻撃
- アトラクション
- 魅力的
- 銀行
- 預金
- バー
- BBC
- BE
- BEC
- き
- 背後に
- さ
- 越えて
- ビット
- 両言語で
- 違反
- 予算
- 火傷
- ビジネス
- ビジネスメールの侵害
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- これ
- 現金
- 有名人
- チェーン
- 変更
- チーフ
- クレーム
- 分類
- クリック
- クライアント
- CO
- 妥協
- 損害を受けた
- コンサルタント業
- コンサルタント
- コンテンツ
- 契約
- 企業
- 曲線
- カストディアン
- サイバー
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データ侵害
- 防衛
- 配信する
- 配信
- 厳しい
- 部門
- 部署
- 細部
- 検出
- DID
- 取締役
- do
- ドキュメント
- ドキュメント
- 行われ
- 倍増し
- ダウン
- ダウンロード
- 数十
- ドライバー
- 効果的な
- メール
- エンジン
- 全体
- 特に
- 不動産
- 交換した
- 実行します
- 非常に
- 遠く
- File
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- 会社
- 企業
- 焦点を当て
- 次
- 第4
- 不正な
- から
- 資金
- ガガ
- 取得する
- 与える
- グループ
- グループの
- ハッキング
- 持ってる
- 持って
- he
- 重く
- ハイ
- 人目を引く
- 歴史的
- ヒット
- ホーム
- 病院
- しかしながら
- HTTPS
- i
- 画像
- in
- 事件
- インシデント対応
- 含めて
- ますます
- 産業
- 産業を変えます
- 情報
- 説明書
- IT
- ITS
- 1月
- 専門用語
- JavaScriptを
- JOE
- JPG
- ただ
- 一つだけ
- キーワード
- 種類
- 知識
- 女性
- レディー·ガガ
- 大
- 最新の
- 法律
- 法律事務所
- 法律事務所
- 弁護士
- 主要な
- リード
- 最低
- リーガルポリシー
- 正当な
- 可能性が高い
- リンク
- リスト
- 少し
- 長い
- たくさん
- make
- 作る
- 作成
- マルウェア
- マネージド
- 製造業
- 五月..
- 百万
- 鉱業
- 控えめな
- お金
- 他には?
- 最も
- 主に
- 移動する
- すなわち
- ニーズ
- 新作
- ニューヨーク
- いいえ
- 11月
- 数
- 明白
- of
- 頻繁に
- oh
- on
- かつて
- ONE
- オンライン
- の
- 開いた
- 開設
- 最適化
- or
- 組織
- その他
- でる
- が
- パナマ
- 論文
- 特に
- パーティー
- 支払う
- 支払い
- のワークプ
- 割合
- 完璧
- 個人的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 位置
- かなり
- 校長
- 特権を持つ
- 問題
- 問題
- 職業
- 演奏曲目
- 保護された
- プロバイダー
- は、大阪で
- 出版
- 四半期
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- RE
- リアル
- 不動産
- 不動産セクター
- 本当に
- 理由は
- 研究者
- 応答
- 結果
- 上昇
- s
- 見ました
- 言う
- 言う
- 詐欺
- スキーム
- を検索
- 検索エンジン
- 検索
- 秘密
- セクター
- セキュリティ
- シニア
- 敏感な
- SEO
- サービス
- サービスプロバイダー
- サービス
- 厳しい
- Shadow
- 重要
- 同様の
- ウェブサイト
- サイト
- 状況
- 小さい
- より小さい
- のみ
- ソース
- 特定の
- 特に
- 過ごす
- スチュアート
- そのような
- 苦しんだ
- 乗っ取り
- ターゲット
- 対象となります
- ターゲット
- 税金
- 傾向があります
- 条件
- より
- それ
- ソース
- アプリ環境に合わせて
- その後
- ボーマン
- 彼ら
- 三番
- 第三者
- この
- 脅威
- 介して
- 時間
- 〜へ
- top
- ターン
- 2
- ユーバー
- ユーザー
- 通常
- 多様
- 非常に
- 犠牲者
- 訪問者
- 脆弱な
- 待っています
- ました
- 仕方..
- we
- 裕福な
- ウェブ
- この試験は
- いつ
- which
- 誰
- 意志
- 不思議
- ワーキング
- 在宅勤務
- 不安
- もっと悪い
- でしょう
- ヨーク
- ゼファーネット