Os ciberataques estão a redobrar os seus ataques contra escritórios de advogados e departamentos jurídicos empresariais, indo além da sua atividade histórica de pirataria informática e fuga de segredos para atacar o setor com ataques financeiros, como ransomware e comprometimento de e-mail empresarial (BEC).
Em 24 de novembro, o provedor de serviços gerenciados CTS, que fornece serviços de TI para escritórios de advocacia, reconheceu que o escritório sofreu uma violação, mas não deu detalhes sobre a origem do ataque. O incidente serviços supostamente afetados a dezenas de escritórios de advocacia, especialmente no setor imobiliário. O ataque segue alegações do grupo LockBit de que comprometeu o escritório de advocacia Allen & Overy, com sede em Londres, listando o escritório entre as vítimas em seu site de vazamento de dados e exigindo um resgate. A empresa confirmou uma violação, mas não reconheceu o ataque de ransomware.
Os ataques são apenas os mais recentes direcionados a escritórios de advocacia e departamentos jurídicos. Pelo menos um grupo de ataque teve como alvo escritórios de advocacia especificamente, disseminando sites comprometidos com jargão jurídico para fazer com que os sites subissem nas classificações de pesquisa e, em seguida, entregassem uma cadeia de ataque de ransomware aos visitantes, diz Keegan Keplinger, pesquisador sênior de segurança da empresa gerenciada de detecção e resposta eSentire. .
“Quando [o alvo] não foi uma organização jurídica, muitas vezes foi o departamento jurídico ou um usuário jurídico – um paralegal ou consultor jurídico – em uma organização”, diz ele. “Vimos um hospital ser atingido uma vez, mas foi o usuário legal daquele hospital que baixou [o malware].”
GootLoader, que leva ao ransomware Blackcat, concentrou-se fortemente em escritórios de advocacia. Fonte: eSentire
Há muito tempo que os hackers favorecem os escritórios de advocacia como forma de roubar segredos, fugindo com informações pessoais dos motoristas do Uber. do escritório de advocacia Genova Burns LLC em janeiro; sequestrar dados sobre contratos e e-mails pessoais de 200 celebridades de alto perfil – incluindo Lady Gaga, Madonna e Rod Stewart — do escritório de advocacia Grubman Shire Meiselas & Sacks de Nova York em 2020; e supostamente vazando os “Panama Papers” — 11.5 milhões de documentos sobre ricos sonegadores de impostos — do escritório de advocacia Mossack Fonseca, com sede no Panamá.
Tradicionalmente, a atração para os atacantes online não tem sido o dinheiro, diz Ilia Kolochenko, arquiteto-chefe da empresa de segurança de aplicações ImmuniWeb.
“Os escritórios de advocacia estão muito longe de serem vítimas atraentes para os cibercriminosos”, diz ele. “No entanto, seus clientes – ou seja, os segredos de seus clientes – fazem dos escritórios de advocacia um ímã para todos os tipos de cibercriminosos.”
Clickbait se transforma em envenenamento de SEO
Isso mudou, à medida que os cibercriminosos concentre-se em escritórios de advocacia como forma de lucrar com ataques de ransomware e BEC. Mais de um quarto dos escritórios de advocacia (27%) sofreram uma violação de segurança em 2022, contra 25% em 2021, de acordo com o Relatório anual de segurança cibernética da American Bar Association, que sublinha que uma violação de segurança não é uma classificação tão grave como uma violação de dados. O setor jurídico é o quarto setor mais visado pelos cibercriminosos – atrás dos serviços, da indústria e das empresas financeiras, de acordo com os dados da eSentire.
A ameaça mais significativa para os escritórios de advocacia pode ser o GootLoader, uma ameaça baseada em navegador que é transmitida por meio de envenenamento por otimização de mecanismos de pesquisa (SEO). O grupo por trás do GootLoader semeou conteúdo malicioso e malvertising vinculado a 3.5 milhões de termos de pesquisa, dos quais uma alta porcentagem são termos legais. Como resultado, um advogado ou paralegal que pesquisa conteúdo específico pode encontrar o principal resultado da pesquisa que leva a um arquivo infectado pelo GootLoader. Baixar e abrir o arquivo executará o programa, o que quase sempre leva a Ransomware BlackCat, diz Joe Stewart, principal pesquisador de segurança da eSentire.
“Isso [é] o que chamo de abordagem de minas terrestres”, diz ele. “Eles estão apenas explorando toda a Web com essas palavras-chave de pesquisa e apenas esperando que alguém da profissão jurídica, ou alguém que precise desse documento legal, simplesmente tropece nele e o abra e diga: 'O que é isso? Ah, vou clicar neste JavaScript. Sem problemas.'"
O ransomware não é a única preocupação dos escritórios de advocacia. Vários grupos de ameaças também têm como alvo escritórios de advocacia com golpes de BEC. Os escritórios de advocacia são as vítimas perfeitas para tais esquemas, afirma Dan Caplin, diretor de segurança cibernética e resposta a incidentes da S-RM, uma consultoria de segurança cibernética.
“Em primeiro lugar, eles fazem muitos negócios por e-mail e, em segundo lugar, os escritórios de advocacia muitas vezes ocupam uma posição privilegiada em situações em que instruções e detalhes de pagamento são trocados – isso, mais uma vez, é feito principalmente por e-mail”, diz ele. “Isso faz com que o controle de contas de e-mail, a interceptação de um tópico sobre um pagamento legítimo e o desvio de fundos para uma conta bancária fraudulenta sejam uma abordagem realmente eficaz.”
Vai piorar antes de melhorar
Como os escritórios de advocacia tendem a ser menores, geralmente com apenas uma ou duas pessoas, muitas vezes falta conhecimento sobre segurança cibernética, diz Kolochenko, da ImmuniWeb.
“Os profissionais individuais e os pequenos escritórios de advocacia geralmente estão mal protegidos, tendo orçamentos muito modestos para segurança cibernética”, diz ele. “No entanto, os grandes escritórios de advocacia gastam cada vez mais em segurança cibernética e defesa cibernética, [mas a maioria das empresas] tem problemas semelhantes aos de todos os outros setores, incluindo TI paralela, trabalho em casa, [e] terceiros subprotegidos.”
Infelizmente, os escritórios de advocacia são frequentemente encarregados de guardar informações extremamente confidenciais, tornando qualquer violação um problema e aumentando a probabilidade de o escritório pagar um resgate. Não é de admirar que o GootLoader tenha como alvo a indústria, diz Keplinger da eSentire.
“Por vários motivos, os escritórios de advocacia estão um pouco atrasados em termos de segurança”, diz ele. “Com o ransomware – especialmente o golpe duplo (roubar e criptografar os dados) – os escritórios de advocacia são uma organização óbvia que seria vulnerável a isso – especialmente, que se preocuparia em publicar seus dados.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :tem
- :é
- :não
- :onde
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Sobre
- Segundo
- Conta
- reconhecer
- reconhecido
- atividade
- afetado
- novamente
- contra
- Todos os Produtos
- allen
- quase
- tb
- sempre
- entre
- an
- e
- anual
- qualquer
- Aplicação
- segurança da aplicação
- abordagem
- SOMOS
- AS
- Associação
- At
- ataque
- Ataques
- atração
- atraente
- Bank
- conta bancária
- Barra
- bbc
- BE
- BEC
- sido
- antes
- atrás
- ser
- Pós
- Pouco
- ambos
- violação
- Orçamentos
- queimaduras
- negócio
- compromisso de email comercial
- mas a
- by
- chamada
- Cuidado
- dinheiro
- celebridades
- cadeia
- mudado
- chefe
- reivindicações
- classificação
- clique
- clientes
- CO
- compromisso
- Comprometido
- consultoria
- consultor
- conteúdo
- contratos
- Responsabilidade
- curva
- custodiante
- cibernético
- ataques cibernéticos
- cibercriminosos
- Cíber segurança
- dados,
- violação de dados
- Defesa
- entregar
- entregue
- exigente
- Departamento
- departamentos
- detalhes
- Detecção
- DID
- Diretor
- do
- documento
- INSTITUCIONAIS
- feito
- duplo
- duplicação
- down
- descarga
- dezenas
- Drivers
- Eficaz
- e-mails
- Motor
- Todo
- especialmente
- propriedade
- trocado
- executar
- extremamente
- longe
- Envie o
- financeiro
- Encontre
- Empresa
- empresas
- focado
- segue
- Escolha
- Quarto
- fraudulento
- da
- fundos
- gagá
- ter
- OFERTE
- Grupo
- Do grupo
- hacker
- Ter
- ter
- he
- fortemente
- Alta
- de alto perfil
- histórico
- Acertar
- Início
- hospital
- Contudo
- HTTPS
- i
- imagem
- in
- incidente
- resposta a incidentes
- Incluindo
- cada vez mais
- indústrias
- indústria
- INFORMAÇÕES
- instruções
- IT
- ESTÁ
- janeiro
- jargão
- JavaScript
- JOE
- jpg
- apenas por
- apenas um
- palavras-chave
- Tipo
- Conhecimento
- senhora
- Lady Gaga
- grande
- mais recente
- Escritórios de
- escritório de advocacia
- escritórios de advocacia
- advogado
- principal
- Leads
- mínimo
- Legal
- legítimo
- Provável
- ligado
- listagem
- pequeno
- longo
- lote
- fazer
- FAZ
- Fazendo
- malwares
- gerenciados
- fabrica
- Posso..
- milhão
- Mineração
- modesto
- dinheiro
- mais
- a maioria
- na maioria das vezes
- em movimento
- nomeadamente
- Cria
- Novo
- New York
- não
- novembro
- número
- óbvio
- of
- frequentemente
- oh
- on
- uma vez
- ONE
- online
- só
- aberto
- abertura
- otimização
- or
- organização
- Outros
- Fora
- Acima de
- Panamá
- papéis
- particularmente
- partes
- Pagar
- pagamento
- Pessoas
- percentagem
- perfeita
- pessoal
- platão
- Inteligência de Dados Platão
- PlatãoData
- posição
- bastante
- Diretor
- privilegiado
- Problema
- problemas
- profissão
- Agenda
- protegido
- provedor
- fornece
- Publishing
- Trimestre
- Resgate
- ransomware
- Ataque de Ransomware
- RE
- reais
- bens imóveis
- setor imobiliário
- clientes
- razões
- investigador
- resposta
- resultar
- Subir
- s
- serra
- dizer
- diz
- scams
- esquemas
- Pesquisar
- motor de busca
- pesquisas
- segredos!
- setor
- segurança
- senior
- sensível
- seo
- serviço
- Provedor de Serviço
- Serviços
- grave
- Shadow
- periodo
- semelhante
- local
- Locais
- situações
- pequeno
- menor
- unicamente
- fonte
- específico
- especificamente
- gastar
- stewart
- tal
- sofreu
- assumir o controle
- Target
- visadas
- alvejando
- imposto
- Tender
- condições
- do que
- que
- A
- A fonte
- deles
- então
- Este
- deles
- Terceiro
- terceiro
- isto
- ameaça
- Através da
- tempo
- para
- topo
- voltas
- dois
- Uber
- Utilizador
- geralmente
- variedade
- muito
- vítimas
- visitantes
- Vulnerável
- Esperando
- foi
- Caminho..
- we
- rico
- web
- O Quê
- quando
- qual
- QUEM
- precisarão
- de
- maravilha
- trabalhar
- trabalhando em casa
- preocupar-se
- pior
- seria
- Iorque
- zefirnet