사이버 공격자들은 로펌과 기업 법무 부서에 대한 공격을 두 배로 늘려 과거의 해킹 및 비밀 유출 활동을 넘어 랜섬웨어, 비즈니스 이메일 손상(BEC)과 같은 금융 공격으로 해당 부문을 표적으로 삼고 있습니다.
로펌에 IT 서비스를 제공하는 관리 서비스 제공업체 CTS가 지난 24월 XNUMX일 회사의 사실을 인정했습니다. 위반을 겪었다, 그러나 공격 소스에 대한 세부 정보는 제공하지 않았습니다. 사건은 영향을 받은 것으로 알려진 서비스 특히 부동산 분야의 수십 개의 법률 회사에 적용됩니다. 이번 공격은 런던에 본사를 둔 로펌인 Allen & Overy를 손상시켜 데이터 유출 사이트에 이 회사를 피해자 목록에 올리고 몸값을 요구했다는 LockBit 그룹의 주장에 따른 것입니다. 회사 위반을 확인했습니다, 그러나 랜섬웨어 공격을 인정하지 않았습니다.
이번 공격은 로펌과 법률 부서를 표적으로 한 가장 최근의 공격입니다. 탐지 및 대응 회사인 eSentire의 수석 보안 연구원인 키건 케플링거는 적어도 하나의 공격 그룹이 법률 회사를 표적으로 삼아 손상된 사이트에 법적 전문 용어를 심어 해당 사이트의 검색 순위를 높이고 방문자에게 랜섬웨어 공격 체인을 전달했다고 밝혔습니다. .
"[타겟팅]이 법률 조직이 아닌 경우 조직 내 법률 부서나 법률 사용자(법률 보조원 또는 법률 컨설턴트)인 경우가 많습니다."라고 그는 말합니다. "한 병원이 공격을 받는 것을 본 적이 있는데, [악성코드]를 다운로드한 것은 해당 병원의 합법적인 사용자였습니다."
Blackcat 랜섬웨어로 이어지는 GootLoader는 법률 회사에 중점을 두고 있습니다. 출처: eSentire
해커들은 Uber 운전자의 개인 정보를 빼내면서 비밀을 훔치는 방법으로 오랫동안 로펌을 선호해 왔습니다. 법률 회사 Genova Burns LLC에서 200월에; 유명 연예인 XNUMX명의 계약서 및 개인 이메일 데이터를 탈취했습니다. 레이디 가가, 마돈나, 로드 스튜어트를 비롯한 — 2020년 뉴욕 법률 회사 Grubman Shire Meiselas & Sacks에서; 그리고 '파나마 페이퍼스' 유출 의혹 — 부유한 탈세자에 관한 11.5만 개의 문서 — 파나마에 본사를 둔 법률 회사인 Mossack Fonseca가 제공합니다.
애플리케이션 보안 회사 ImmuniWeb의 수석 설계자 Ilia Kolochenko는 전통적으로 온라인 공격자들의 매력은 돈이 아니라고 말했습니다.
“로펌은 사이버 범죄자의 매력적인 피해자가 되기는 어렵습니다.”라고 그는 말합니다. "그러나 그들의 고객, 즉 고객의 비밀은 로펌을 모든 종류의 사이버 범죄자를 끌어들이는 자석으로 만듭니다."
클릭베이트가 SEO 중독으로 변하다
사이버 범죄자가 점점 더 많아지면서 상황이 바뀌었습니다. 현금화 방법으로 로펌에 집중 랜섬웨어 및 BEC 공격으로 인해 로펌에 따르면 27년에는 로펌의 2022분의 25 이상(2021%)이 보안 위반을 겪었습니다. 이는 XNUMX년 XNUMX%에서 증가한 수치입니다. 미국 변호사 협회의 연례 사이버 보안 보고서, 이는 보안 위반이 데이터 위반만큼 심각하게 분류되지 않음을 강조합니다. eSentire의 데이터에 따르면 법률 부문은 서비스, 제조, 금융 회사에 이어 사이버 범죄자가 네 번째로 가장 많이 공격을 받는 부문입니다.
로펌에 가장 심각한 위협은 SEO(검색 엔진 최적화) 중독을 통해 전달되는 브라우저 기반 위협인 GootLoader일 수 있습니다. GootLoader 배후 그룹은 3.5만 개의 검색어와 연결된 악성 콘텐츠와 악성 광고를 퍼뜨렸는데, 그 중 높은 비율이 법률 용어입니다. 결과적으로 특정 콘텐츠를 검색하는 변호사 또는 법률 보조원은 GootLoader에 감염된 파일로 연결되는 상위 검색 결과를 찾을 수 있습니다. 파일을 다운로드하고 열면 프로그램이 실행되며, 이는 거의 항상 다음으로 이어집니다. 블랙캣 랜섬웨어"라고 eSentire의 수석 보안 연구원인 Joe Stewart는 말합니다.
“이것이 바로 내가 지뢰 접근법이라고 부르는 것입니다.”라고 그는 말합니다. “그들은 이러한 검색 키워드로 웹 전체를 뒤져 법조계에 있는 누군가나 이 법률 문서가 필요한 사람이 우연히 발견하고 열어보며 '이게 뭐지?'라고 말하기를 기다리고 있습니다. 아, 이 JavaScript를 클릭하겠습니다. 괜찮아요.'"
랜섬웨어는 로펌만의 고민이 아니다. 다수의 위협 그룹도 BEC 사기로 로펌을 표적으로 삼고 있습니다. 사이버 보안 컨설팅 회사인 S-RM의 사이버 보안 및 사고 대응 책임자인 Dan Caplin은 로펌이 이러한 계획의 완벽한 피해자라고 말합니다.
“첫째, 그들은 이메일을 통해 많은 업무를 수행하고, 둘째, 로펌은 결제 지침과 세부 정보가 교환되는 상황에서 종종 특권적인 위치를 차지합니다. 이 역시 대부분 이메일을 통해 이루어집니다.”라고 그는 말합니다. "이렇게 하면 이메일 계정 탈취, 합법적인 결제에 대한 스레드를 가로채기, 자금을 사기성 은행 계좌로 유용하는 것이 매우 효과적인 접근 방식이 됩니다."
나아지기 전에 더 나빠질 것이다
ImmuniWeb의 Kolochenko는 로펌의 규모가 더 작은 경향이 있어 종종 한두 명 정도만 근무하기 때문에 사이버 보안 지식이 부족한 경우가 많다고 말합니다.
“XNUMX인 변호사와 소규모 법률 회사는 일반적으로 사이버 보안에 대한 예산이 매우 적기 때문에 보호가 제대로 이루어지지 않습니다.”라고 그는 말합니다. "대형 법률 회사는 점점 더 사이버 보안과 사이버 방어에 더 많은 비용을 지출하고 있지만 [그러나 대부분의 회사는] 섀도우 IT, 재택근무 및 제대로 보호되지 않는 제XNUMX자를 포함한 다른 모든 산업과 유사한 문제를 안고 있습니다."
불행하게도 로펌은 매우 민감한 정보를 관리하는 역할을 맡는 경우가 많아 위반이 문제가 되고 회사가 몸값을 지불할 가능성이 더 높아집니다. eSentire의 Keplinger는 GootLoader가 업계를 표적으로 삼는 것은 놀라운 일이 아니라고 말합니다.
“다양한 이유로 로펌은 보안 측면에서 다소 뒤떨어져 있습니다.”라고 그는 말합니다. “랜섬웨어, 특히 이중고(데이터를 훔치고 암호화하는 행위)의 경우 법률 회사는 이에 취약한 조직입니다. 특히 데이터 공개에 관심을 갖는 조직입니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :있다
- :이다
- :아니
- :어디
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- 소개
- 에 따르면
- 계정
- 인정
- 인정
- 활동
- 영향을받은
- 다시
- 반대
- All
- 앨런
- 거의
- 또한
- 항상
- 중
- an
- 및
- 연간
- 어떤
- 어플리케이션
- 응용 프로그램 보안
- 접근
- 있군요
- AS
- 협회
- At
- 공격
- 공격
- 매력
- 매력적인
- 은행
- 은행 계좌
- 바
- BBC
- BE
- BEC
- 된
- 전에
- 뒤에
- 존재
- 그 너머
- 비트
- 두
- 위반
- 예산
- 화상
- 사업
- 비즈니스 이메일 타협
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 한
- 현금
- 유명 인사
- 체인
- 변경
- 주요한
- 주장
- 분류
- 클릭
- 클라이언트
- CO
- 타협
- 손상된
- 컨설팅
- 컨설턴트
- 함유량
- 계약
- Corporate
- 곡선
- 후견인
- 사이버
- 사이버 공격
- 사이버 범죄자
- 사이버 보안
- 데이터
- 데이터 위반
- 방위산업
- 배달하다
- 전달
- 요구
- 학과
- 부서
- 세부설명
- Detection System
- DID
- 책임자
- do
- 문서
- 서류
- 한
- 더블
- 급회전
- 아래 (down)
- 다운로드
- 수십
- 드라이버
- 유효한
- 이메일
- 이메일
- 엔진
- 전체의
- 특히
- 재산
- 교환 된
- 실행
- 매우
- 멀리
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 금융
- Find
- 굳은
- 기업
- 집중
- 다음
- 럭셔리
- 네번째
- 사기의
- 에
- 자금
- 어리석은
- 얻을
- 주기
- 그룹
- 여러 떼
- 컴퓨터 조작을 즐기기
- 있다
- 데
- he
- 무겁게
- 높은
- 높은 프로파일
- 역사적인
- 히트
- 홈
- 병원
- 그러나
- HTTPS
- i
- 영상
- in
- 사건
- 사고 대응
- 포함
- 더욱 더
- 산업
- 산업
- 정보
- 명령
- IT
- 그
- 일월
- 특수 용어
- 자바 스크립트
- JOE
- JPG
- 다만
- 딱 하나만
- 키워드
- 종류
- 지식
- 여자
- 레이디 가가
- 넓은
- 최근
- 법
- 법률 사무소
- 법률 사무소
- 변호사
- 지도
- 오퍼
- 가장 작은
- 이용약관
- 합법적 인
- 아마도
- 연결
- 리스팅
- 작은
- 긴
- 롯
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 악성 코드
- 관리
- 제조
- XNUMX월..
- 백만
- 채굴
- 겸손한
- 돈
- 배우기
- 가장
- 대개
- 움직이는
- 즉
- 요구
- 신제품
- 뉴욕
- 아니
- 11월
- 번호
- 분명한
- of
- 자주
- oh
- on
- 일단
- ONE
- 온라인
- 만
- 열 수
- 열기
- 최적화
- or
- 조직
- 기타
- 아웃
- 위에
- 파나마
- 서류
- 특별히
- 파티
- 지불
- 지불
- 사람들
- tỷ lệ phần trăm
- 완전한
- 확인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치
- 예쁜
- 교장
- 특권
- 문제
- 문제
- 직업
- 프로그램
- 보호
- 공급자
- 제공
- 출판
- 지구
- 몸값
- 랜섬
- 랜섬웨어 공격
- RE
- 현실
- 부동산
- 부동산 부문
- 정말
- 이유
- 연구원
- 응답
- 결과
- 상승
- s
- 본
- 라고
- 라고
- 사기
- 계획들
- 검색
- 검색 엔진
- 검색
- 비밀
- 부문
- 보안
- 연장자
- 민감한
- 검색 엔진 최적화
- 서비스
- 서비스 제공 업체
- 서비스
- 심한
- 그림자
- 상당한
- 비슷한
- 대지
- 사이트
- 상황
- 작은
- 작은
- 독주
- 출처
- 구체적인
- 구체적으로
- 지출
- 스튜어트
- 이러한
- 고통당한
- 인계
- 목표
- 대상
- 대상
- 세
- 경향
- 조건
- 보다
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- 그때
- Bowman의
- 그들
- 제삼
- 제 3 자
- 이
- 위협
- 을 통하여
- 시간
- 에
- 상단
- 결국
- 두
- 동네 짱
- 사용자
- 보통
- 종류
- 대단히
- 피해자
- 방문자
- 취약
- 기다리는
- 였다
- 방법..
- we
- 부유한
- 웹
- 뭐
- 언제
- 어느
- 누구
- 의지
- 과
- 궁금
- 일하는
- 재택 근무
- 걱정
- 악화되는
- 겠지
- 요크
- 제퍼 넷