Atacatorii cibernetici își dublează atacurile împotriva firmelor de avocatură și a departamentelor juridice corporative, trecând dincolo de activitatea lor istorică de hacking și scurgere de secrete pentru a viza sectorul cu atacuri financiare, cum ar fi ransomware și compromisul de e-mail de afaceri (BEC).
Pe 24 noiembrie, furnizorul de servicii gestionate CTS, care furnizează servicii IT firmelor de avocatură, a recunoscut că firma suferise o breșă, dar nu a oferit detalii despre sursa atacului. Incidentul are serviciile ar fi afectate la zeci de firme de avocatură, în special în sectorul imobiliar. Atacul vine după afirmațiile grupului LockBit conform cărora a compromis firma de avocatură din Londra Allen & Overy, listând firma printre victime pe site-ul său de scurgere de date și cerând o răscumpărare. Firma a confirmat o încălcare, dar nu a recunoscut atacul ransomware.
Atacurile sunt doar cele mai recente care vizează firme de avocatură și departamente juridice. Cel puțin un grup de atac a vizat în mod specific firmele de avocatură, răspândind site-uri compromise cu jargon legal pentru a face site-urile să urce în clasamentele de căutare și apoi să ofere vizitatorilor un lanț de atacuri ransomware, spune Keegan Keplinger, cercetător senior în securitate cu firma de detectare gestionată și răspuns eSentire. .
„Când [țintirea] nu a fost o organizație juridică, a fost adesea departamentul juridic sau un utilizator juridic – un asistent juridic sau consultant juridic – într-o organizație”, spune el. „Am văzut că un spital a fost lovit o dată, dar utilizatorul legal din acel spital a descărcat [malware]”.
GootLoader, care duce la Blackcat ransomware, s-a concentrat în mare măsură pe firmele de avocatură. Sursa: eSentire
Hackerii au favorizat de mult firmele de avocatură ca o modalitate de a fura secrete, fugind cu informațiile personale ale șoferilor Uber de la firma de avocatură Genova Burns LLC în ianuarie; deturnarea datelor privind contractele și e-mailurile personale de la 200 de celebrități de profil înalt — inclusiv Lady Gaga, Madonna și Rod Stewart — de la firma de avocatură din New York Grubman Shire Meiselas & Sacks în 2020; și Se presupune că a scurs „Panama Papers” — 11.5 milioane de documente despre evaziunea fiscală bogată — de la firma de avocatură Mossack Fonseca din Panama.
În mod tradițional, atracția pentru atacatorii online nu a fost banii, spune Ilia Kolochenko, arhitect șef la firma de securitate a aplicațiilor ImmuniWeb.
„Firmele de avocatură sunt destul de departe de a fi victime atractive pentru infractorii cibernetici”, spune el. „Cu toate acestea, clienții lor – și anume secretele clienților lor – fac din firmele de avocatură un magnet pentru toate tipurile de criminali cibernetici.”
Clickbait se transformă în otrăvire SEO
Acest lucru s-a schimbat, pe măsură ce infractorii cibernetici din ce în ce mai mult concentrați-vă pe firmele de avocatură ca o modalitate de a încasa cu atacuri ransomware și BEC. Mai mult de un sfert dintre firmele de avocatură (27%) au suferit o breșă de securitate în 2022, în creștere de la 25% în 2021, potrivit Raportul anual al Asociației Baroului American de securitate cibernetică, care subliniază că o încălcare a securității nu este o clasificare la fel de gravă ca o încălcare a datelor. Sectorul juridic este al patrulea cel mai vizat sector de infractorii cibernetici – după firmele de servicii, producție și financiare, potrivit datelor eSentire.
Cea mai importantă amenințare la adresa firmelor de avocatură poate fi GootLoader, o amenințare bazată pe browser care este livrată prin otrăvirea prin optimizarea motorului de căutare (SEO). Grupul din spatele GootLoader a generat conținut rău intenționat și publicitate malițioasă legată de 3.5 milioane de termeni de căutare, dintre care un procent mare sunt termeni legali. Drept urmare, un avocat sau asistent juridic care caută un anumit conținut poate găsi rezultatul de căutare de top care duce la un fișier infectat cu GootLoader. Descărcarea și deschiderea fișierului va executa programul, ceea ce duce aproape întotdeauna la Ransomware BlackCat, spune Joe Stewart, cercetător principal de securitate la eSentire.
„Aceasta [este] ceea ce eu numesc o abordare a minelor de teren”, spune el. „Ei doar exploatează întregul Web cu aceste cuvinte cheie de căutare și așteaptă ca cineva din profesia de avocat, sau cineva care are nevoie de acest document juridic, să se poticnească pe el și să-l deschidă, să spună: „Ce este asta? Oh, voi face clic pe acest JavaScript. Nici o problemă.'"
Ransomware-ul nu este singura grijă pentru firmele de avocatură. Un număr de grupuri de amenințări vizează și firmele de avocatură cu escrocherii BEC. Firmele de avocatură sunt victimele perfecte pentru astfel de scheme, spune Dan Caplin, director de securitate cibernetică și răspuns la incidente la S-RM, o consultanță în domeniul securității cibernetice.
„În primul rând, fac multe afaceri prin e-mailuri și, în al doilea rând, firmele de avocatură ocupă adesea o poziție privilegiată în situațiile în care instrucțiunile de plată și detaliile sunt schimbate – acest lucru, din nou, se face în mare parte prin e-mail”, spune el. „Acest lucru face ca preluarea contului de e-mail, interceptarea unui fir despre o plată legitimă și redirecționarea fondurilor către un cont bancar fraudulos să fie o abordare cu adevărat eficientă.”
Se va înrăutăți înainte de a deveni mai bine
Deoarece firmele de avocatură tind să fie mai mici, adesea doar una sau două persoane, cunoștințele privind securitatea cibernetică lipsesc adesea, spune Kolochenko de la ImmuniWeb.
„ Practicienii individuali și firmele de avocatură mici sunt de obicei prost protejate, având bugete foarte modeste pentru securitatea cibernetică”, spune el. „Cu toate acestea, firmele mari de avocatură cheltuiesc din ce în ce mai mult pentru securitate cibernetică și apărare cibernetică, [dar majoritatea firmelor] au probleme similare cu toate celelalte industrii, inclusiv IT-ul umbră, lucrul de acasă [și] terțe părți subprotejate.”
Din nefericire, firmele de avocatură sunt adesea însărcinate ca custode al informațiilor extrem de sensibile, făcând orice încălcare o problemă și făcând ca firma să plătească o răscumpărare. Nu este de mirare că GootLoader a vizat industria, spune Keplinger de la eSentire.
„Din diverse motive, firmele de avocatură sunt puțin în urmă cu privire la securitate”, spune el. „În cazul ransomware-ului – în special a dublei lovituri (atât furtul, cât și criptarea datelor) – firmele de avocatură sunt o organizație evidentă care ar fi vulnerabilă la asta – în special căreia i-ar păsa să-și publice datele.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :are
- :este
- :nu
- :Unde
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Despre Noi
- Conform
- Cont
- recunoaște
- recunoscut
- activitate
- afectat
- din nou
- împotriva
- TOATE
- Allen
- aproape
- de asemenea
- mereu
- printre
- an
- și
- anual
- Orice
- aplicație
- securitatea aplicațiilor
- abordare
- SUNT
- AS
- Asociație
- At
- ataca
- Atacuri
- atracţie
- atractiv
- Bancă
- cont bancar
- bar
- BBC
- BE
- BEC
- fost
- înainte
- în spatele
- fiind
- Dincolo de
- Pic
- atât
- încălcarea
- Bugete
- arsuri
- afaceri
- compromis de e-mail de afaceri
- dar
- by
- apel
- pasă
- Bani gheata
- celebritati
- lanţ
- si-a schimbat hainele;
- şef
- creanțe
- clasificare
- clic
- clientii
- CO
- compromis
- compromis
- consultanță
- consultant
- conţinut
- contracte
- Istoria
- curba
- custode
- Cyber
- atacuri cibernetice
- cybercriminals
- Securitate cibernetică
- de date
- încălcării securității datelor
- Apărare
- livra
- livrate
- cerând
- Departament
- departamente
- detalii
- Detectare
- FĂCUT
- Director
- do
- document
- documente
- făcut
- dubla
- dublare
- jos
- descărcarea
- zeci
- drivere
- Eficace
- e-mailuri
- Motor
- Întreg
- mai ales
- bunuri
- schimbate
- a executa
- extrem
- departe
- Fișier
- financiar
- Găsi
- Firmă
- firme
- concentrat
- urmează
- Pentru
- Al patrulea
- necinstit
- din
- Fondurile
- gaga
- obține
- Da
- grup
- Grupului
- hacking
- Avea
- având în
- he
- puternic
- Înalt
- Profil înalt
- istoric
- Lovit
- Acasă
- spital
- Totuși
- HTTPS
- i
- imagine
- in
- incident
- răspuns la incident
- Inclusiv
- tot mai mult
- industrii
- industrie
- informații
- instrucțiuni
- IT
- ESTE
- ianuarie
- jargon
- JavaScript
- JOE
- jpg
- doar
- doar unul
- Cuvinte cheie
- Copil
- cunoştinţe
- doamnă
- Lady Gaga
- mare
- Ultimele
- Drept
- firma de avocatură
- firme de avocatura
- avocat
- conducere
- Conduce
- cel mai puțin
- Legal
- legitim
- Probabil
- legate de
- listare
- mic
- Lung
- Lot
- face
- FACE
- Efectuarea
- malware
- gestionate
- de fabricaţie
- Mai..
- milion
- Minerit
- modest
- bani
- mai mult
- cele mai multe
- Mai ales
- în mişcare
- și anume
- nevoilor
- Nou
- New York
- Nu.
- nov
- număr
- evident
- of
- de multe ori
- oh
- on
- dată
- ONE
- on-line
- afară
- deschide
- de deschidere
- optimizare
- or
- organizație
- Altele
- afară
- peste
- Panama
- lucrări
- în special
- petreceri
- Plătește
- plată
- oameni
- procent
- Perfect
- personal
- Plato
- Informații despre date Platon
- PlatoData
- poziţie
- destul de
- Principal
- privilegiat
- Problemă
- probleme
- profesie
- Program
- protejat
- furnizorul
- furnizează
- Editare
- Trimestru
- Răscumpărare
- Ransomware
- Atac Ransomware
- RE
- real
- Imobiliare
- sectorul imobiliar
- într-adevăr
- motive
- cercetător
- răspuns
- rezultat
- Ridica
- s
- văzut
- Spune
- spune
- escrocherii
- scheme
- Caută
- motor de cautare
- Cautari
- secrete
- sector
- securitate
- senior
- sensibil
- SEO
- serviciu
- Furnizor de servicii
- Servicii
- sever
- Umbră
- semnificativ
- asemănător
- teren
- Centre de cercetare
- situații
- mic
- mai mici
- numai
- Sursă
- specific
- specific
- petrece
- Stewart
- astfel de
- a suferit
- preluare
- Ţintă
- vizate
- direcționare
- impozit
- Tind
- termeni
- decât
- acea
- Sursa
- lor
- apoi
- Acestea
- ei
- Al treilea
- terțe părți
- acest
- amenințare
- Prin
- timp
- la
- top
- se transformă
- Două
- Uber
- Utilizator
- obișnuit
- varietate
- foarte
- victime
- vizitatori
- vulnerabil
- Aşteptare
- a fost
- Cale..
- we
- bogat
- web
- Ce
- cand
- care
- OMS
- voi
- cu
- mirare
- de lucru
- lucrand de acasa
- face griji
- mai rău
- ar
- York
- zephyrnet