Cyberaanvallers verdubbelen hun aanvallen op advocatenkantoren en juridische afdelingen van bedrijven, waarbij ze hun historische activiteit van hacken en het lekken van geheimen overstijgen en zich nu richten op de sector met financiรซle aanvallen, zoals ransomware en zakelijke e-mailcompromis (BEC).
Op 24 november erkende managed service provider CTS, die IT-diensten levert aan advocatenkantoren, dat het bedrijf een inbreuk had geleden, maar gaf geen details over de bron van de aanval. Het incident heeft naar verluidt getroffen diensten aan tientallen advocatenkantoren, vooral in de vastgoedsector. De aanval volgt op beweringen van de LockBit-groep dat zij het Londense advocatenkantoor Allen & Overy in gevaar hebben gebracht, door het bedrijf op zijn dataleksite onder de slachtoffers te plaatsen en losgeld te eisen. De firma bevestigde een overtreding, maar erkende de ransomware-aanval niet.
De aanvallen zijn pas de laatste die zich richten op advocatenkantoren en juridische afdelingen. Minstens รฉรฉn aanvalsgroep heeft zich specifiek op advocatenkantoren gericht en gecompromitteerde sites voorzien van juridisch jargon om de sites te laten stijgen in de zoekresultaten en vervolgens een ransomware-aanvalsketen aan bezoekers te leveren, zegt Keegan Keplinger, een senior beveiligingsonderzoeker bij het beheerde detectie- en responsbureau eSentire .
"Als [de targeting] niet een juridische organisatie was, was het vaak de juridische afdeling of een juridische gebruiker (een paralegal of de juridisch adviseur) in een organisatie", zegt hij. โWe hebben รฉรฉn keer gezien dat een ziekenhuis werd getroffen, maar het was de legale gebruiker in dat ziekenhuis die [de malware] downloadde.โ
GootLoader, die leidt tot de Blackcat-ransomware, heeft zich sterk gericht op advocatenkantoren. Bron: eSentire
Hackers geven al lang de voorkeur aan advocatenkantoren als een manier om geheimen te stelen, waarbij ze onderduiken met de persoonlijke gegevens van Uber-chauffeurs van advocatenkantoor Genova Burns LLC in januari; het kapen van gegevens over de contracten en persoonlijke e-mails van 200 spraakmakende beroemdheden โ waaronder Lady Gaga, Madonna en Rod Stewart โ van het New Yorkse advocatenkantoor Grubman Shire Meiselas & Sacks in 2020; En naar verluidt het lekken van de โPanama Papersโ โ 11.5 miljoen documenten over rijke belastingontduikers โ van het in Panama gevestigde advocatenkantoor Mossack Fonseca.
Traditioneel gezien is de aantrekkingskracht voor online aanvallers niet geld geweest, zegt Ilia Kolochenko, hoofdarchitect bij applicatiebeveiligingsbedrijf ImmuniWeb.
โAdvocatenkantoren zijn verre van aantrekkelijke slachtoffers voor cybercriminelenโ, zegt hij. โHun cliรซnten โ namelijk de geheimen van hun cliรซnten โ maken advocatenkantoren echter tot een magneet voor allerlei soorten cybercriminelen.โ
Clickbait verandert in SEO-vergiftiging
Dat is veranderd, aangezien cybercriminelen steeds vaker voorkomen focus op advocatenkantoren als een manier om geld te verdienen met ransomware en BEC-aanvallen. Ruim een โโkwart van de advocatenkantoren (27%) kreeg in 2022 te maken met een inbreuk op de beveiliging, tegen 25% in 2021, aldus het rapport. Jaarlijks cyberveiligheidsrapport van de American Bar Association, waarin wordt benadrukt dat een inbreuk op de beveiliging niet zo ernstig is als een datalek. Volgens de gegevens van eSentire is de juridische sector de vierde sector die het meest het doelwit is van cybercriminelen, na de dienstensector, de productiesector en financiรซle bedrijven.
De belangrijkste bedreiging voor advocatenkantoren is wellicht GootLoader, een browsergebaseerde bedreiging die wordt veroorzaakt door zoekmachineoptimalisatie (SEO). De groep achter GootLoader heeft kwaadaardige inhoud en malvertising gekoppeld aan 3.5 miljoen zoektermen, waarvan een hoog percentage juridische termen zijn. Als gevolg hiervan kan een advocaat of paralegal die naar specifieke inhoud zoekt, het bovenste zoekresultaat vinden dat naar een met GootLoader geรฏnfecteerd bestand leidt. Door het bestand te downloaden en te openen wordt het programma uitgevoerd, wat bijna altijd leidt tot BlackCat-ransomware, zegt Joe Stewart, hoofdbeveiligingsonderzoeker bij eSentire.
โDit [is] wat ik een landmijnaanpak noemโ, zegt hij. โZe doorzoeken gewoon het hele internet met deze zoekwoorden en wachten tot iemand in de advocatuur, of iemand die dit juridische document nodig heeft, het tegenkomt en het opent en zegt: 'Wat is dit?' Oh, ik zal op dit JavaScript klikken. Geen probleem.'"
Ransomware is niet de enige zorg voor advocatenkantoren. Een aantal dreigingsgroepen richten zich ook op advocatenkantoren met BEC-oplichting. Advocatenkantoren zijn de perfecte slachtoffers voor dergelijke plannen, zegt Dan Caplin, directeur cybersecurity en incidentrespons bij S-RM, een cybersecurityadviesbureau.
โTen eerste doen ze veel zaken via en in e-mails, en ten tweede nemen advocatenkantoren vaak een bevoorrechte positie in in situaties waarin betalingsinstructies en gegevens worden uitgewisseld โ ook dit gebeurt meestal via e-mailโ, zegt hij. โDit maakt het overnemen van e-mailaccounts, het onderscheppen van een draad over een legitieme betaling en het omleiden van geld naar een frauduleuze bankrekening een zeer effectieve aanpak.โ
Zal erger worden voordat het beter wordt
Omdat advocatenkantoren meestal kleiner zijn, vaak slechts รฉรฉn of twee mensen, ontbreekt vaak kennis op het gebied van cybersecurity, zegt Kolochenko van ImmuniWeb.
โSolopraktijken en kleine advocatenkantoren zijn doorgaans slecht beschermd en beschikken over zeer bescheiden budgetten voor cyberbeveiligingโ, zegt hij. โGrote advocatenkantoren geven echter steeds meer uit aan cyberbeveiliging en cyberdefensie, [maar de meeste bedrijven] hebben vergelijkbare problemen als alle andere sectoren, waaronder schaduw-IT, thuiswerken, [en] onderbeschermde derde partijen.โ
Helaas hebben advocatenkantoren vaak de taak om uiterst gevoelige informatie te bewaren, waardoor elke inbreuk een probleem wordt en de kans groter is dat het bedrijf losgeld betaalt. Het is geen wonder dat GootLoader zich op de sector heeft gericht, zegt Keplinger van eSentire.
โOm verschillende redenen lopen advocatenkantoren een beetje achter op het gebied van beveiligingโ, zegt hij. โMet ransomware โ vooral de dubbele klap (zowel het stelen als het versleutelen van de gegevens) โ zijn juridische firmaโs een voor de hand liggende organisatie die daarvoor kwetsbaar zou zijn โ vooral die zich zorgen zou maken over het publiceren van hun gegevens.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : heeft
- :is
- :niet
- :waar
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Over
- Volgens
- Account
- erkennen
- erkend
- activiteit
- beรฏnvloed
- weer
- tegen
- Alles
- allen
- bijna
- ook
- altijd
- onder
- an
- en
- jaar-
- elke
- Aanvraag
- applicatiebeveiliging
- nadering
- ZIJN
- AS
- Vereniging
- At
- aanvallen
- Aanvallen
- aantrekkingskracht
- aantrekkelijk
- Bank
- bankrekening
- bars
- bbc
- BE
- BEC
- geweest
- vaardigheden
- achter
- wezen
- Verder
- Beetje
- zowel
- overtreding
- Begrotingen
- brandwonden
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- maar
- by
- Bellen
- verzorging
- Contant geld
- beroemdheden
- keten
- veranderd
- chef
- vorderingen
- classificatie
- Klik
- klanten
- CO
- compromis
- Aangetast
- consultancy
- consultant
- content
- contracten
- Bedrijfs-
- curve
- bewaarder
- cyber
- cyberaanvallen
- cybercriminelen
- Cybersecurity
- gegevens
- datalek
- Verdediging
- leveren
- geleverd
- veeleisende
- afdeling
- afdelingen
- gegevens
- Opsporing
- DEED
- Director
- do
- document
- documenten
- gedaan
- verdubbelen
- verdubbeling
- beneden
- downloaden
- tientallen
- chauffeurs
- effectief
- e-mails
- Motor
- Geheel
- vooral
- vastgoed
- uitgewisseld
- uitvoeren
- uiterst
- ver
- Dien in
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Stevig
- bedrijven
- gericht
- volgt
- Voor
- Vierde
- frauduleus
- oppompen van
- fondsen
- dement
- krijgen
- Geven
- Groep
- Groep
- hacking
- Hebben
- met
- he
- hard
- Hoge
- spraakmakend
- historisch
- Hit
- Home
- ziekenhuis
- Echter
- HTTPS
- i
- beeld
- in
- incident
- incident reactie
- Inclusief
- in toenemende mate
- industrieรซn
- -industrie
- informatie
- instructies
- IT
- HAAR
- Januari
- jargon
- JavaScript
- JOE
- jpg
- voor slechts
- eentje maar
- trefwoorden
- Soort
- kennis
- dame
- Lady Gaga
- Groot
- laatste
- Wet
- advocatenkantoor
- advocatenkantoren
- advocaat
- leidend
- Leads
- minst
- Juridisch
- rechtmatig
- Waarschijnlijk
- gekoppeld
- vermelding
- Elke kleine stap levert grote resultaten op!
- lang
- lot
- maken
- MERKEN
- maken
- malware
- beheerd
- productie
- Mei..
- miljoen
- Mijnbouw
- bescheiden
- geld
- meer
- meest
- meestal
- bewegend
- namelijk
- behoeften
- New
- New York
- geen
- november
- aantal
- Voor de hand liggend
- of
- vaak
- oh
- on
- eens
- EEN
- online.
- Slechts
- open
- opening
- optimalisatie
- or
- organisatie
- Overige
- uit
- over
- Panama
- papieren
- vooral
- partijen
- Betaal
- betaling
- Mensen
- percentage
- persoonlijk
- Plato
- Plato gegevensintelligentie
- PlatoData
- positie
- mooi
- Principal
- bevoorrecht
- probleem
- problemen
- beroep
- Programma
- beschermd
- leverancier
- biedt
- Reclame
- Quarter
- Losgeld
- ransomware
- Ransomware-aanval
- RE
- vast
- vastgoed
- onroerend goed sector
- werkelijk
- redenen
- onderzoeker
- antwoord
- resultaat
- Stijgen
- s
- zagen
- ervaren
- zegt
- oplichting
- regelingen
- Ontdek
- zoekmachine
- zoekopdrachten
- geheimen
- sector
- veiligheid
- senior
- gevoelig
- seo
- service
- Service Provider
- Diensten
- streng
- Shadow
- aanzienlijke
- gelijk
- website
- Locaties
- situaties
- Klein
- kleinere
- alleen
- bron
- specifiek
- specifiek
- besteden
- stewart
- dergelijk
- leed
- overnemen
- doelwit
- doelgerichte
- targeting
- belasting
- Neiging
- termen
- neem contact
- dat
- De
- De Bron
- hun
- harte
- Deze
- ze
- Derde
- derden
- dit
- bedreiging
- Door
- niet de tijd of
- naar
- top
- wordt
- twee
- Uber
- Gebruiker
- doorgaans
- variรซteit
- zeer
- slachtoffers
- bezoekers
- Kwetsbaar
- Het wachten
- was
- Manier..
- we
- rijk
- web
- Wat
- wanneer
- welke
- WIE
- wil
- Met
- wonder
- werkzaam
- werken vanuit huis
- zorgen
- erger
- zou
- york
- zephyrnet