Cyberprzestępcy nasilają ataki na kancelarie prawne i działy prawne korporacji, wykraczając poza swoją historyczną działalność polegającą na hakowaniu i ujawnianiu tajemnic i skupiając się na tym sektorze za pomocą ataków finansowych, takich jak oprogramowanie ransomware i naruszenie bezpieczeństwa poczty biznesowej (BEC).
24 listopada dostawca usług zarządzanych CTS, który świadczy usługi informatyczne dla kancelarii prawnych, potwierdził, że firma doznał naruszenia, ale nie podała szczegółów na temat źródła ataku. Incydent ma rzekomo dotknięte usługi do kilkudziesięciu kancelarii prawnych, szczególnie z branży nieruchomości. Atak jest następstwem twierdzeń grupy LockBit, że naraziła ona londyńską kancelarię prawniczą Allen & Overy, umieszczając ją wśród ofiar na stronie zawierającej dane i żądając okupu. Firma potwierdził naruszenie, ale nie potwierdził ataku ransomware.
Ataki są najnowszymi atakami, których celem są kancelarie prawne i działy prawne. Co najmniej jedna grupa ataków wzięła za cel konkretnie firmy prawnicze, obrzucając zainfekowane witryny żargonem prawniczym, aby zwiększyć ich pozycje w rankingach wyszukiwania, a następnie dostarczyć odwiedzającym łańcuch ataków oprogramowania ransomware, mówi Keegan Keplinger, starszy badacz ds. bezpieczeństwa w firmie eSentire zajmującej się zarządzanym wykrywaniem i reagowaniem. .
„Kiedy [celem] nie była organizacja prawna, często był to dział prawny lub użytkownik prawny — asystent prawny lub konsultant prawny — w organizacji” – mówi. „Raz widzieliśmy, jak szpital został trafiony, ale to legalny użytkownik tego szpitala pobrał [złośliwe oprogramowanie]”.
GootLoader, który prowadzi do oprogramowania ransomware Blackcat, skupił się głównie na kancelariach prawnych. źródło: eSentire
Hakerzy od dawna preferują kancelarie prawne jako sposób na kradzież tajemnic i ukrywanie danych osobowych kierowców Ubera z kancelarii prawnej Genova Burns LLC w styczniu; przejmowanie danych dotyczących umów i osobistych e-maili od 200 znanych osobistości — w tym Lady Gaga, Madonna i Rod Stewart — od nowojorskiej kancelarii Grubman Shire Meiselas & Sacks w 2020 r.; I rzekomo wyciek „Panama Papers” — 11.5 miliona dokumentów dotyczących zamożnych osób uchylających się od płacenia podatków — od kancelarii prawniczej Mossack Fonseca z siedzibą w Panamie.
Tradycyjnie atrakcją dla atakujących online nie były pieniądze, mówi Ilia Kolochenko, główny architekt w firmie ImmuniWeb zajmującej się bezpieczeństwem aplikacji.
„Kancelarie prawnicze raczej nie są atrakcyjnymi ofiarami cyberprzestępców” – mówi. „Jednak ich klienci – a mianowicie tajemnice ich klientów – sprawiają, że firmy prawnicze są magnesem dla wszelkiego rodzaju cyberprzestępców”.
Clickbait zamienia się w zatrucie SEO
To się zmieniło, ponieważ cyberprzestępców jest coraz więcej skoncentruj się na kancelariach prawnych jako sposobie na zarobek z oprogramowaniem ransomware i atakami BEC. Według badania ponad jedna czwarta kancelarii prawnych (27%) doświadczyła naruszenia bezpieczeństwa w 2022 r., w porównaniu z 25% w 2021 r. Coroczny raport American Bar Association dotyczący cyberbezpieczeństwa, w którym podkreślono, że naruszenie bezpieczeństwa nie jest kategorią tak poważną jak naruszenie danych. Według danych eSentire sektor prawniczy jest czwartym sektorem najczęściej atakowanym przez cyberprzestępców – po firmach usługowych, produkcyjnych i finansowych.
Najbardziej znaczącym zagrożeniem dla kancelarii prawnych może być GootLoader, zagrożenie przeglądarkowe generowane w wyniku zatruwania optymalizacji wyszukiwarek (SEO). Grupa stojąca za GootLoaderem umieściła złośliwą treść i złośliwe reklamy powiązane z 3.5 milionami wyszukiwanych haseł, z których wysoki procent to terminy prawne. W rezultacie prawnik lub asystent prawny wyszukujący określoną treść może znaleźć najwyższy wynik wyszukiwania prowadzący do pliku zainfekowanego GootLoader. Pobranie i otwarcie pliku spowoduje uruchomienie programu, co prawie zawsze prowadzi do Oprogramowanie ransomware BlackCat”, mówi Joe Stewart, główny badacz bezpieczeństwa w eSentire.
„To jest to, co nazywam podejściem opartym na minach lądowych” – mówi. „Po prostu przeszukują całą sieć za pomocą tych słów kluczowych i czekają, aż ktoś z zawodu prawnika lub ktoś, kto potrzebuje tego dokumentu prawnego, natknie się na niego i otworzy go i powie: „Co to jest?”. Och, kliknę ten JavaScript. Bez problemu.'"
Ransomware nie jest jedynym zmartwieniem kancelarii prawnych. Szereg grup zagrożeń atakuje również firmy prawnicze, stosując oszustwa typu BEC. Kancelarie prawne są idealnymi ofiarami takich schematów, mówi Dan Caplin, dyrektor ds. cyberbezpieczeństwa i reagowania na incydenty w S-RM, firmie konsultingowej ds. cyberbezpieczeństwa.
„Po pierwsze, wiele transakcji załatwiają za pośrednictwem e-maili, a po drugie, kancelarie prawne często zajmują uprzywilejowaną pozycję w sytuacjach, w których wymieniane są instrukcje dotyczące płatności i szczegóły dotyczące płatności – znowu odbywa się to głównie za pośrednictwem poczty elektronicznej” – mówi. „Dzięki temu przejęcie konta e-mail, przechwycenie wątku dotyczącego legalnej płatności i przekierowanie środków na fałszywe konto bankowe jest naprawdę skuteczną metodą”.
Będzie gorzej, zanim będzie lepiej
Ponieważ kancelarie prawne są zwykle mniejsze i często składają się z jednej lub dwóch osób, często brakuje im wiedzy na temat cyberbezpieczeństwa, mówi Kolochenko z ImmuniWeb.
„Praktycy indywidualni i małe kancelarie prawne są zwykle słabo chronione, a ich budżety na cyberbezpieczeństwo są bardzo skromne” – mówi. „Jednak duże firmy prawnicze coraz częściej wydają więcej na cyberbezpieczeństwo i cyberobronę, [ale większość firm] ma podobne problemy, jak wszystkie inne branże, w tym Shadow IT, praca z domu [i] niedostatecznie chronione strony trzecie”.
Niestety, kancelariom prawnym często powierzono zadanie przechowywania niezwykle wrażliwych informacji, co sprawia, że każde naruszenie staje się problemem i zwiększa prawdopodobieństwo, że firma zapłaci okup. Nic dziwnego, że GootLoader obrał za cel branżę, mówi Keplinger z eSentire.
„Z różnych powodów kancelarie prawne pozostają nieco w tyle, jeśli chodzi o bezpieczeństwo” – mówi. „W przypadku oprogramowania ransomware – zwłaszcza podwójnego ciosu (zarówno kradzieży, jak i szyfrowania danych) – firmy prawnicze są oczywistą organizacją, która byłaby na to narażona, a zwłaszcza tym, którym zależy na publikowaniu swoich danych”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- O nas
- Stosownie
- Konto
- uznać
- przyznał
- działalność
- afektowany
- ponownie
- przed
- Wszystkie kategorie
- Allen
- prawie
- również
- zawsze
- wśród
- an
- i
- roczny
- każdy
- Zastosowanie
- bezpieczeństwo aplikacji
- podejście
- SĄ
- AS
- Stowarzyszenie
- At
- atakować
- Ataki
- atrakcja
- atrakcyjny
- Bank
- konto bankowe
- bar
- bbc
- BE
- BEC
- być
- zanim
- za
- jest
- Poza
- Bit
- obie
- naruszenie
- Budżety
- oparzenia
- biznes
- kompromis w e-mailach biznesowych
- ale
- by
- wezwanie
- który
- Gotówka
- Gwiazdy
- łańcuch
- zmieniony
- szef
- roszczenia
- klasyfikacja
- kliknij
- klientów
- CO
- kompromis
- Zagrożone
- doradztwo
- konsultant
- zawartość
- umowy
- Korporacyjny
- krzywa
- kustosz
- cyber
- cyberataki
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- naruszenie danych
- Obrona
- dostarczyć
- dostarczona
- wymagający
- Departament
- Działy
- detale
- Wykrywanie
- ZROBIŁ
- Dyrektor
- do
- dokument
- dokumenty
- zrobić
- Podwójna
- podwojenie
- na dół
- ściąganie
- dziesiątki
- sterowniki
- Efektywne
- e-maile
- silnik
- Cały
- szczególnie
- majątek
- wymieniony
- wykonać
- niezwykle
- daleko
- filet
- budżetowy
- Znajdź
- Firma
- firmy
- koncentruje
- następujący sposób
- W razie zamówieenia projektu
- Czwarty
- nieuczciwy
- od
- fundusze
- zramolały
- otrzymać
- Dać
- Zarządzanie
- Grupy
- włamanie
- Have
- mający
- he
- ciężko
- Wysoki
- wysoki profil
- historyczny
- Dobranie (Hit)
- Strona główna
- szpital
- Jednak
- HTTPS
- i
- obraz
- in
- incydent
- reakcja na incydent
- Włącznie z
- coraz bardziej
- przemysłowa
- przemysł
- Informacja
- instrukcje
- IT
- JEGO
- styczeń
- żargon
- JAVASCRIPT
- JOE
- jpg
- właśnie
- tylko jeden
- słowa kluczowe
- Uprzejmy
- wiedza
- dama
- Lady Gaga
- duży
- firmy
- Prawo
- firma prawnicza
- kancelarie prawne
- prawnik
- prowadzący
- Wyprowadzenia
- najmniej
- Regulamin
- prawowity
- Prawdopodobnie
- powiązany
- wymienianie kolejno
- mało
- długo
- Partia
- robić
- WYKONUJE
- Dokonywanie
- malware
- zarządzane
- produkcja
- Może..
- milion
- Górnictwo
- skromny
- pieniądze
- jeszcze
- większość
- przeważnie
- przeniesienie
- mianowicie
- wymagania
- Nowości
- I Love New York
- Nie
- listopada
- numer
- oczywista
- of
- często
- oh
- on
- pewnego razu
- ONE
- Online
- tylko
- koncepcja
- otwarcie
- optymalizacja
- or
- organizacja
- Inne
- na zewnątrz
- koniec
- Panama
- Papiery
- szczególnie
- strony
- Zapłacić
- płatność
- Ludzie
- procent
- doskonały
- osobisty
- plato
- Analiza danych Platona
- PlatoDane
- position
- bardzo
- Główny
- uprzywilejowany
- Problem
- problemy
- zawód
- Program
- chroniony
- dostawca
- zapewnia
- Wydawniczy
- Kwartał
- Okup
- ransomware
- Atak ransomware
- RE
- real
- nieruchomość
- sektor nieruchomości
- naprawdę
- Przyczyny
- badacz
- odpowiedź
- dalsze
- Rosnąć
- s
- zobaczył
- powiedzieć
- mówią
- oszustwa
- systemy
- Szukaj
- Wyszukiwarka
- wyszukiwania
- tajniki
- sektor
- bezpieczeństwo
- senior
- wrażliwy
- seo
- usługa
- Usługodawca
- Usługi
- ciężki
- Shadow
- znaczący
- podobny
- witryna internetowa
- Witryny
- sytuacje
- mały
- mniejszy
- tylko
- Źródło
- specyficzny
- swoiście
- wydać
- Stewart
- taki
- cierpiał
- Przejęcie
- cel
- ukierunkowane
- kierowania
- podatek
- Tendencję
- REGULAMIN
- niż
- że
- Połączenia
- Źródło
- ich
- następnie
- Te
- one
- Trzeci
- osoby trzecie
- to
- groźba
- Przez
- czas
- do
- Top
- włącza
- drugiej
- Uber
- Użytkownik
- zazwyczaj
- różnorodność
- początku.
- Ofiary
- odwiedzający
- Wrażliwy
- Czekanie
- była
- Droga..
- we
- zamożny
- sieć
- Co
- jeśli chodzi o komunikację i motywację
- który
- KIM
- będzie
- w
- zastanawiać się
- pracujący
- Praca z domu
- martwić się
- gorzej
- by
- york
- zefirnet