Кибератаки удваивают свои атаки на юридические фирмы и корпоративные юридические отделы, выходя за рамки своей исторической деятельности по взлому и разглашению секретов и нацеливаясь на сектор с помощью финансовых атак, таких как программы-вымогатели и компрометация деловой электронной почты (BEC).
24 ноября поставщик управляемых услуг CTS, предоставляющий ИТ-услуги юридическим фирмам, признал, что фирма произошло нарушение, но не сообщил подробностей об источнике атаки. Инцидент имеет предположительно затронутые услуги десяткам юридических фирм, особенно в секторе недвижимости. Атака последовала за заявлениями группы LockBit о том, что она скомпрометировала лондонскую юридическую фирму Allen & Overy, включив фирму в число жертв на своем сайте утечки данных и потребовав выкуп. Фирма подтвердил нарушение, но не признал атаку вымогателя.
Атаки являются лишь последними, направленными против юридических фирм и юридических отделов. По крайней мере, одна группа атак нацелена конкретно на юридические фирмы, засеивая скомпрометированные сайты юридическим жаргоном, чтобы поднять их рейтинг в поисковых системах, а затем доставить посетителям цепочку атак с использованием программ-вымогателей, говорит Киган Кеплингер, старший исследователь безопасности в фирме по управляемому обнаружению и реагированию eSentire. .
«Когда [нацеленным] была не юридическая организация, часто это был юридический отдел или законный пользователь — помощник юриста или юрисконсульт — в организации», — говорит он. «Однажды мы видели, как пострадала больница, но [вредоносное ПО] загрузил законный пользователь этой больницы».
GootLoader, который приводит к вымогательству Blackcat, в основном ориентирован на юридические фирмы. Источник: eSentire
Хакеры уже давно отдают предпочтение юридическим фирмам как способу украсть секреты, скрываясь с личной информацией водителей Uber. от юридической фирмы Genova Burns LLC в январе; угон данных о контрактах и личных электронных письмах 200 известных знаменитостей — включая Леди Гагу, Мадонну и Рода Стюарта — от нью-йоркской юридической фирмы Grubman Shire Meiselas & Sacks в 2020 году; и якобы утечка «Панамских документов» — 11.5 миллионов документов о богатых уклонистах от уплаты налогов — от панамской юридической фирмы Mossack Fonseca.
Традиционно онлайн-злоумышленников привлекают не деньги, говорит Илья Колоченко, главный архитектор компании ImmuniWeb, занимающейся безопасностью приложений.
«Юридические фирмы далеко не являются привлекательными жертвами для киберпреступников», — говорит он. «Однако клиенты, а именно секреты их клиентов, делают юридические фирмы магнитом для всех видов киберпреступников».
Кликбейт превращается в SEO-отравление
Ситуация изменилась, поскольку киберпреступники все чаще сосредоточиться на юридических фирмах как на способе заработать с программами-вымогателями и атаками BEC. По данным компании, более четверти юридических фирм (27%) пострадали от нарушений безопасности в 2022 году по сравнению с 25% в 2021 году. Ежегодный отчет Американской ассоциации юристов по кибербезопасности, в котором подчеркивается, что нарушение безопасности не является такой серьезной классификацией, как нарушение данных. По данным eSentire, юридический сектор является четвертым по степени нападения киберпреступников после предприятий сферы услуг, производства и финансовых компаний.
Самой серьезной угрозой для юридических фирм может быть GootLoader, угроза для браузера, которая доставляется посредством отравления поисковой оптимизации (SEO). Группа, стоящая за GootLoader, распространила вредоносный контент и вредоносную рекламу, связанную с 3.5 миллионами поисковых запросов, большой процент из которых являются юридическими терминами. В результате юрист или помощник юриста, который ищет определенный контент, может найти верхний результат поиска, ведущий к файлу, зараженному GootLoader. Загрузка и открытие файла приведет к выполнению программы, что почти всегда приводит к Программа-вымогатель BlackCat— говорит Джо Стюарт, главный исследователь безопасности в eSentire.
«Это то, что я называю минным подходом», — говорит он. «Они просто просматривают всю сеть с помощью этих поисковых ключевых слов и просто ждут, пока кто-нибудь из юристов или кто-то, кому нужен этот юридический документ, просто наткнется на него и откроет его, сказав: «Что это?» О, я нажму на этот JavaScript. Без проблем.'"
Программы-вымогатели — не единственная проблема, которая беспокоит юридические фирмы. Ряд групп угроз также нацелены на юридические фирмы с помощью мошенничества BEC. Юридические фирмы являются идеальными жертвами таких схем, говорит Дэн Кэплин, директор по кибербезопасности и реагированию на инциденты в S-RM, консалтинговой компании по кибербезопасности.
«Во-первых, они ведут большую часть бизнеса по электронной почте, а во-вторых, юридические фирмы часто занимают привилегированное положение в ситуациях, когда происходит обмен платежными инструкциями и деталями — опять же, в основном это делается по электронной почте», — говорит он. «Это делает захват учетной записи электронной почты, перехват сообщения о законном платеже и перенаправление средств на мошеннический банковский счет действительно эффективным подходом».
Прежде чем станет лучше, станет хуже
Поскольку юридические фирмы, как правило, меньше по размеру и часто состоят всего из одного или двух человек, знаний в области кибербезопасности часто не хватает, говорит Колоченко из ImmuniWeb.
«Индивидуальные практики и небольшие юридические фирмы обычно плохо защищены, поскольку у них очень скромные бюджеты на кибербезопасность», — говорит он. «Однако крупные юридические фирмы все чаще тратят больше средств на кибербезопасность и киберзащиту, [но большинство фирм] сталкиваются с теми же проблемами, что и все другие отрасли, включая теневые ИТ, работу на дому и недостаточно защищенные третьи стороны».
К сожалению, юридическим фирмам часто поручают хранить чрезвычайно конфиденциальную информацию, что делает любое нарушение проблемы проблемой и повышает вероятность того, что фирма заплатит выкуп. Неудивительно, что GootLoader нацелен на эту отрасль, говорит Кеплингер из eSentire.
«По разным причинам юридические фирмы немного отстают в вопросах безопасности», — говорит он. «В случае с программами-вымогателями — особенно с двойным ударом (как кражей, так и шифрованием данных) — юридические фирмы являются очевидной организацией, которая будет уязвима для этого, особенно если они будут заботиться о публикации своих данных».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :имеет
- :является
- :нет
- :куда
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- О нас
- По
- Учетная запись
- признавать
- признанный
- деятельность
- пострадавших
- снова
- против
- Все
- Аллен
- почти
- причислены
- всегда
- среди
- an
- и
- годовой
- любой
- Применение
- безопасность приложения
- подхода
- МЫ
- AS
- Объединение
- At
- атаковать
- нападки
- привлечение
- привлекательный
- Банка
- счет в банке
- бар
- BBC
- BE
- БЭК
- было
- до
- за
- не являетесь
- Beyond
- Немного
- изоферменты печени
- нарушение
- Бюджеты
- ожоги
- бизнес
- компромисс деловой почты
- но
- by
- призывают
- заботится
- Наличный расчёт
- знаменитости
- цепь
- менялась
- главный
- требования
- классификация
- нажмите на
- клиентов
- CO
- скомпрометированы
- Ослабленный
- консультирование
- консультант
- содержание
- контрактов
- Корпоративное
- кривая
- попечитель
- кибер-
- кибератаки
- киберпреступники
- Информационная безопасность
- данным
- Данные нарушения
- Защита
- доставить
- поставляется
- требующий
- Кафедра
- ведомства
- подробнее
- обнаружение
- DID
- директор
- do
- документ
- Документация
- сделанный
- двойной
- удвоившись
- вниз
- загрузка
- множество
- драйверы
- Эффективный
- Писем
- Двигатель
- Весь
- особенно
- имущество
- обмен
- выполнять
- чрезвычайно
- далеко
- Файл
- финансовый
- Найдите
- Фирма
- Компаний
- внимание
- следующим образом
- Что касается
- Четвертый
- и мошенническими
- от
- средства
- гага
- получить
- Дайте
- группы
- Группы
- взлом
- Есть
- имеющий
- he
- сильно
- High
- Высокий профиль
- исторический
- Удар
- Главная
- больница
- Однако
- HTTPS
- i
- изображение
- in
- инцидент
- реакция на инцидент
- В том числе
- все больше и больше
- промышленности
- промышленность
- информация
- инструкции
- IT
- ЕГО
- январь
- жаргон
- JavaScript
- JOE
- JPG
- всего
- только один
- ключевые слова
- Вид
- знания
- леди
- Lady Gaga
- большой
- последний
- закон
- юридическая фирма
- юридические фирмы
- адвокат
- ведущий
- Лиды
- наименее
- Юр. Информация
- законный
- Вероятно
- связанный
- листинг
- мало
- Длинное
- серия
- сделать
- ДЕЛАЕТ
- Создание
- вредоносных программ
- управляемого
- производство
- Май..
- миллиона
- Горнодобывающая промышленность
- скромный
- деньги
- БОЛЕЕ
- самых
- в основном
- перемещение
- а именно
- потребности
- Новые
- New York
- нет
- ноябрь
- номер
- Очевидный
- of
- .
- oh
- on
- консолидировать
- ONE
- онлайн
- только
- открытый
- открытие
- оптимизация
- or
- организация
- Другое
- внешний
- за
- Панама
- бумага
- особенно
- Стороны
- ОПЛАТИТЬ
- оплата
- Люди
- процент
- ИДЕАЛЬНОЕ
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- должность
- довольно
- Основной
- привилегированный
- Проблема
- проблемам
- профессия
- FitPartner™
- защищенный
- Недвижимости
- приводит
- Издательство
- Четверть
- Выкуп
- вымогателей
- Атака вымогателей
- RE
- реальные
- недвижимость
- сектор недвижимости
- на самом деле
- причины
- исследователь
- ответ
- результат
- Рост
- s
- видел
- сообщили
- говорит
- мошенничество
- схемы
- Поиск
- Поисковая система
- поиск
- секреты
- сектор
- безопасность
- старший
- чувствительный
- поисковая оптимизация
- обслуживание
- Провайдер услуг
- Услуги
- тяжелый
- Shadow
- значительный
- аналогичный
- сайте
- Сайтов
- обстоятельства
- небольшой
- меньше
- соло
- Источник
- конкретный
- конкретно
- тратить
- Стюарт
- такие
- пострадали
- поглощение
- цель
- целевое
- направлены
- налог
- Тенденцию
- terms
- чем
- который
- Ассоциация
- Источник
- их
- тогда
- Эти
- они
- В третьих
- третье лицо
- этой
- угроза
- Через
- время
- в
- топ
- Получается
- два
- Uber
- Информация о пользователе
- обычно
- разнообразие
- очень
- жертвы
- посетителей
- Уязвимый
- Ожидание
- законопроект
- Путь..
- we
- богатый
- Web
- Что
- когда
- который
- КТО
- будете
- удивляться
- работает
- работать из дома
- беспокоиться
- хуже
- бы
- йорк
- зефирнет