Cyberangripere dobler angrepene sine mot advokatfirmaer og juridiske avdelinger, og går utover deres historiske aktivitet med hacking og lekkasje av hemmeligheter til å målrette sektoren med økonomiske angrep, som løsepengevare og forretningse-postkompromiss (BEC).
24. november erkjente den administrerte tjenesteleverandøren CTS, som leverer IT-tjenester til advokatfirmaer, at firmaet hadde fått et brudd, men ga ikke detaljer om kilden til angrepet. Hendelsen har angivelig berørte tjenester til dusinvis av advokatfirmaer, spesielt innen eiendomssektoren. Angrepet følger påstander fra LockBit-gruppen om at det kompromitterte det London-baserte advokatfirmaet Allen & Overy, og listet firmaet blant ofrene på sin datalekkasjeside og krevde løsepenger. Firmaet bekreftet et brudd, men anerkjente ikke løsepengevareangrepet.
Angrepene er bare de siste som er rettet mot advokatfirmaer og juridiske avdelinger. Minst én angrepsgruppe har målrettet advokatfirmaer spesifikt, og har sådd kompromitterte nettsteder med juridisk sjargong for å få nettstedene til å stige i søkerangeringer og deretter levere en løsepengevare-angrepskjede til besøkende, sier Keegan Keplinger, en senior sikkerhetsforsker med administrert deteksjons- og responsfirmaet eSentire .
"Når [målrettingen] ikke har vært en juridisk organisasjon, har det ofte vært den juridiske avdelingen eller en juridisk bruker - en advokatfullmektig eller den juridiske konsulenten - i en organisasjon," sier han. "Vi så et sykehus bli truffet en gang, men det var den lovlige brukeren på det sykehuset som lastet ned [skadelig programvare]."
GootLoader, som fører til Blackcat løsepengevare, har fokusert tungt på advokatfirmaer. Kilde: eSentire
Hackere har lenge favorisert advokatfirmaer som en måte å stjele hemmeligheter, og flykte med Uber-sjåførenes personlige opplysninger fra advokatfirmaet Genova Burns LLC i januar; kapring av data om kontrakter og personlige e-poster fra 200 høyprofilerte kjendiser — inkludert Lady Gaga, Madonna og Rod Stewart — fra New York advokatfirmaet Grubman Shire Meiselas & Sacks i 2020; og angivelig lekket «Panama Papers» — 11.5 millioner dokumenter om rike skatteunndragere — fra det Panama-baserte advokatfirmaet Mossack Fonseca.
Tradisjonelt har ikke tiltrekningen for onlineangripere vært penger, sier Ilia Kolochenko, sjefsarkitekt hos applikasjonssikkerhetsfirmaet ImmuniWeb.
"Advokatfirmaer er ganske langt fra å være attraktive ofre for nettkriminelle," sier han. "Men deres klienter - nemlig klientenes hemmeligheter - gjør advokatfirmaer til en magnet for alle typer nettkriminelle."
Clickbait blir til SEO-forgiftning
Det har endret seg, ettersom cyberkriminelle i økende grad fokusere på advokatfirmaer som en måte å tjene penger på med løsepengevare og BEC-angrep. Mer enn en fjerdedel av advokatfirmaene (27 %) led et sikkerhetsbrudd i 2022, opp fra 25 % i 2021, ifølge American Bar Associations årlige cybersikkerhetsrapport, som understreker at et sikkerhetsbrudd ikke er en like alvorlig klassifisering som et databrudd. Den juridiske sektoren er den fjerde mest målrettede sektoren av nettkriminelle - bak tjenester, produksjon og finansfirmaer, ifølge eSentires data.
Den viktigste trusselen mot advokatfirmaer kan være GootLoader, en nettleserbasert trussel som leveres gjennom søkemotoroptimalisering (SEO)-forgiftning. Gruppen bak GootLoader har sådd skadelig innhold og malvertising knyttet til 3.5 millioner søkeord, hvorav en høy prosentandel er juridiske termer. Som et resultat kan en advokat eller advokatfullmektig som søker etter spesifikt innhold finne det øverste søkeresultatet som fører til en GootLoader-infisert fil. Nedlasting og åpning av filen vil kjøre programmet, noe som nesten alltid fører til BlackCat løsepengevare, sier Joe Stewart, en hovedsikkerhetsforsker ved eSentire.
"Dette [er] det jeg kaller en landminetilnærming," sier han. "De utvinner bare hele nettet med disse søkeordene og venter bare på at noen i advokatbransjen, eller noen som trenger dette juridiske dokumentet, bare snubler over det og åpner det, og sier:" Hva er dette? Å, jeg klikker på dette JavaScript. Ikke noe problem.'"
Ransomware er ikke den eneste bekymringen for advokatfirmaer. En rekke trusselgrupper retter seg også mot advokatfirmaer med BEC-svindel. Advokatfirmaer er de perfekte ofrene for slike ordninger, sier Dan Caplin, direktør for cybersikkerhet og hendelsesrespons hos S-RM, et konsulentselskap for cybersikkerhet.
"For det første gjør de mye forretninger over og i e-poster, og for det andre inntar advokatfirmaer ofte en privilegert posisjon i situasjoner der betalingsinstruksjoner og detaljer utveksles - dette gjøres igjen for det meste over e-post," sier han. "Dette gjør overtakelse av e-postkontoer, avskjæring av en tråd om en legitim betaling og viderekobling av midler til en uredelig bankkonto til en veldig effektiv tilnærming."
Vil bli verre før det blir bedre
Fordi advokatfirmaer har en tendens til å være mindre, ofte bare én eller to personer, mangler ofte kunnskap om cybersikkerhet, sier ImmuniWebs Kolochenko.
"Solopraktikere og små advokatfirmaer er vanligvis dårlig beskyttet, og har svært beskjedne budsjetter for cybersikkerhet," sier han. "Store advokatfirmaer bruker imidlertid i økende grad mer på cybersikkerhet og cyberforsvar, [men de fleste firmaer] har lignende problemer som alle andre bransjer, inkludert skygge-IT, hjemmearbeid, [og] underbeskyttede tredjeparter."
Dessverre har advokatfirmaer ofte i oppgave å oppbevare ekstremt sensitiv informasjon, noe som gjør ethvert brudd til et problem og gjør firmaet mer sannsynlig å betale løsepenger. Det er ikke så rart at GootLoader har rettet seg mot bransjen, sier eSentires Keplinger.
"Av ulike årsaker ligger advokatfirmaer litt bak kurven når det gjelder sikkerhet," sier han. "Med løsepengeprogramvare – spesielt den doble grusomheten (både å stjele og kryptere dataene) – er advokatfirmaer en åpenbar organisasjon som ville være sårbare for det – spesielt som ville bry seg om å publisere dataene sine."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : har
- :er
- :ikke
- :hvor
- $OPP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Om oss
- Ifølge
- Logg inn
- anerkjenne
- erkjente
- aktivitet
- påvirkes
- en gang til
- mot
- Alle
- allen
- nesten
- også
- alltid
- blant
- an
- og
- årlig
- noen
- Søknad
- applikasjonssikkerhet
- tilnærming
- ER
- AS
- Association
- At
- angripe
- Angrep
- tiltrekning
- attraktiv
- Bank
- bankkonto
- Bar
- bbc
- BE
- BEC
- vært
- før du
- bak
- være
- Beyond
- Bit
- både
- brudd
- Budsjetter
- brannskader
- virksomhet
- bedriftens e-postkompromiss
- men
- by
- ring
- hvilken
- Kontanter
- kjendiser
- kjede
- endret
- sjef
- krav
- klassifisering
- klikk
- klienter
- CO
- kompromiss
- kompromittert
- konsulent
- konsulent
- innhold
- kontrakter
- Bedriftens
- skjøger
- vaktmester
- cyber
- cyberattacks
- nettkriminelle
- Cybersecurity
- dato
- datainnbrudd
- Forsvar
- leverer
- levert
- krevende
- Avdeling
- avdelinger
- detaljer
- Gjenkjenning
- gJORDE
- Regissør
- do
- dokument
- dokumenter
- gjort
- dobbelt
- dobling
- ned
- Nedlasting
- dusinvis
- drivere
- Effektiv
- emalje
- e-post
- Motor
- Hele
- spesielt
- eiendom
- utvekslet
- henrette
- ekstremt
- langt
- filet
- finansiell
- Finn
- Firm
- bedrifter
- fokuserte
- følger
- Til
- Fjerde
- uredelig
- fra
- midler
- gaga
- få
- Gi
- Gruppe
- Gruppens
- hacking
- Ha
- å ha
- he
- tungt
- Høy
- høy profil
- historisk
- hit
- Hjemprodukt
- sykehus
- Men
- HTTPS
- i
- bilde
- in
- hendelse
- hendelsesrespons
- Inkludert
- stadig
- bransjer
- industri
- informasjon
- instruksjoner
- IT
- DET ER
- Januar
- sjargong
- Javascript
- JOE
- jpg
- bare
- bare én
- nøkkelord
- Type
- kunnskap
- Lady
- Lady Gaga
- stor
- siste
- Law
- advokatfirma
- advokatfirmaer
- advokat
- ledende
- Fører
- minst
- Lovlig
- legitim
- Sannsynlig
- knyttet
- oppføring
- lite
- Lang
- Lot
- gjøre
- GJØR AT
- Making
- malware
- fikk til
- produksjon
- Kan..
- millioner
- Gruvedrift
- beskjeden
- penger
- mer
- mest
- for det meste
- flytting
- nemlig
- behov
- Ny
- New York
- Nei.
- november
- Antall
- Åpenbare
- of
- ofte
- oh
- on
- gang
- ONE
- på nett
- bare
- åpen
- åpning
- optimalisering
- or
- organisasjon
- Annen
- ut
- enn
- Panama
- papirer
- spesielt
- parter
- Betale
- betaling
- Ansatte
- prosent
- perfekt
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- posisjon
- pen
- Principal
- privilegert
- Problem
- problemer
- yrke
- program
- beskyttet
- leverandør
- gir
- Publisering
- Fjerdedel
- Ransom
- ransomware
- Ransomware -angrep
- RE
- ekte
- eiendomsmegling
- eiendomssektoren
- virkelig
- grunner
- forsker
- svar
- resultere
- Rise
- s
- så
- sier
- sier
- svindel
- ordninger
- Søk
- søkemotor
- søk
- hemmeligheter
- sektor
- sikkerhet
- senior
- sensitive
- SEO
- tjeneste
- Tjenesteyter
- Tjenester
- alvorlig
- Shadow
- signifikant
- lignende
- nettstedet
- Nettsteder
- situasjoner
- liten
- mindre
- bare
- kilde
- spesifikk
- spesielt
- bruke
- stewart
- slik
- LED
- overtakelse
- Target
- målrettet
- rettet mot
- skatt
- tendens
- vilkår
- enn
- Det
- De
- Kilden
- deres
- deretter
- Disse
- de
- Tredje
- tredjeparter
- denne
- trussel
- Gjennom
- tid
- til
- topp
- snur
- to
- Uber
- Bruker
- vanligvis
- variasjon
- veldig
- ofre
- besøkende
- Sårbar
- venter
- var
- Vei..
- we
- velstående
- web
- Hva
- når
- hvilken
- HVEM
- vil
- med
- lurer
- arbeid
- jobber hjemmefra
- bekymring
- verre
- ville
- york
- zephyrnet