ผู้โจมตีทางไซเบอร์กำลังโจมตีสำนักงานกฎหมายและแผนกกฎหมายขององค์กรเพิ่มขึ้นเป็นสองเท่า โดยก้าวไปไกลกว่ากิจกรรมการแฮ็กและการรั่วไหลของความลับในอดีต เพื่อกำหนดเป้าหมายภาคส่วนด้วยการโจมตีทางการเงิน เช่น แรนซัมแวร์และการประนีประนอมอีเมลธุรกิจ (BEC)
เมื่อวันที่ 24 พ.ย. ผู้ให้บริการจัดการ CTS ซึ่งให้บริการด้านไอทีแก่สำนักงานกฎหมาย ยอมรับว่าบริษัท ได้รับการฝ่าฝืนแต่ไม่ได้ให้รายละเอียดเกี่ยวกับแหล่งที่มาของการโจมตี เหตุการณ์ที่เกิดขึ้นนั้น มีรายงานว่าบริการที่ได้รับผลกระทบ ให้กับสำนักงานกฎหมายหลายแห่ง โดยเฉพาะในภาคอสังหาริมทรัพย์ การโจมตีดังกล่าวเกิดขึ้นภายหลังการกล่าวอ้างของกลุ่ม LockBit ที่ว่าได้บุกรุกบริษัทกฎหมาย Allen & Overy ในลอนดอน โดยระบุบริษัทนี้เป็นหนึ่งในเหยื่อบนไซต์ข้อมูลรั่วไหล และเรียกร้องค่าไถ่ บริษัท ยืนยันการละเมิดแต่ไม่ยอมรับการโจมตีของแรนซัมแวร์
การโจมตีครั้งนี้เป็นเพียงการโจมตีล่าสุดที่มุ่งเป้าไปที่บริษัทกฎหมายและแผนกกฎหมาย กลุ่มโจมตีอย่างน้อยหนึ่งกลุ่มได้กำหนดเป้าหมายไปที่บริษัทกฎหมายโดยเฉพาะ โดยเริ่มไซต์ที่ถูกบุกรุกด้วยศัพท์เฉพาะทางกฎหมายเพื่อทำให้ไซต์มีอันดับการค้นหาสูงขึ้น จากนั้นจึงส่งห่วงโซ่การโจมตีแรนซัมแวร์ให้กับผู้เยี่ยมชม กล่าวโดย Keegan Keplinger นักวิจัยด้านความปลอดภัยอาวุโสที่มีการจัดการการตรวจจับและตอบสนองบริษัท eSentire กล่าว .
“เมื่อ [การกำหนดเป้าหมาย] ไม่ได้เป็นองค์กรทางกฎหมาย ก็มักจะเป็นแผนกกฎหมายหรือผู้ใช้กฎหมาย – นักกฎหมายชุมชนหรือที่ปรึกษาทางกฎหมาย – ในองค์กร” เขากล่าว “เราเห็นโรงพยาบาลแห่งหนึ่งถูกโจมตีครั้งหนึ่ง แต่เป็นผู้ใช้ที่ถูกกฎหมายในโรงพยาบาลนั้นที่ดาวน์โหลด [มัลแวร์]”
GootLoader ซึ่งนำไปสู่มัลแวร์เรียกค่าไถ่ Blackcat ได้มุ่งเน้นไปที่สำนักงานกฎหมายเป็นอย่างมาก ที่มา: eSentire
แฮกเกอร์ชื่นชอบบริษัทกฎหมายมานานแล้วว่าเป็นช่องทางในการขโมยความลับ โดยแอบขโมยข้อมูลส่วนบุคคลของคนขับ Uber จากสำนักงานกฎหมาย Genova Burns LLC ในเดือนมกราคม การแย่งชิงข้อมูลสัญญาและอีเมลส่วนตัวจากคนดังชื่อดังกว่า 200 ราย — รวมถึงเลดี้กาก้า มาดอนน่า และร็อด สจ๊วร์ต — จากสำนักงานกฎหมาย Grubman Shire Meiselas & Sacks ในนิวยอร์ก ในปี 2020 และ กล่าวหาว่า “ปานามาเปเปอร์ส” รั่วไหล — เอกสาร 11.5 ล้านฉบับเกี่ยวกับผู้หลีกเลี่ยงภาษีผู้มั่งคั่ง — จากสำนักงานกฎหมาย Mossack Fonseca ในปานามา
ตามธรรมเนียมแล้ว สิ่งดึงดูดใจของผู้โจมตีออนไลน์ไม่ใช่เงิน Ilia Kolochenko หัวหน้าสถาปนิกของบริษัทรักษาความปลอดภัยแอปพลิเคชัน ImmuniWeb กล่าว
“สำนักงานกฎหมายค่อนข้างห่างไกลจากการตกเป็นเหยื่อของอาชญากรไซเบอร์” เขากล่าว “อย่างไรก็ตาม ลูกค้าของพวกเขา กล่าวคือ ความลับของลูกค้า ทำให้สำนักงานกฎหมายเป็นแม่เหล็กดึงดูดอาชญากรไซเบอร์ทุกประเภท”
Clickbait กลายเป็นพิษ SEO
สิ่งนี้ได้เปลี่ยนไปเนื่องจากอาชญากรไซเบอร์มีเพิ่มมากขึ้น มุ่งเน้นไปที่สำนักงานกฎหมายเพื่อเป็นช่องทางในการหาเงิน ด้วยแรนซัมแวร์และการโจมตี BEC สำนักงานกฎหมายมากกว่าหนึ่งในสี่ (27%) ประสบปัญหาการละเมิดความปลอดภัยในปี 2022 เพิ่มขึ้นจาก 25% ในปี 2021 ตามข้อมูลของสำนักงานกฎหมาย รายงานความปลอดภัยทางไซเบอร์ประจำปีของ American Bar Associationซึ่งเน้นย้ำว่าการละเมิดความปลอดภัยไม่ได้จัดประเภทไว้รุนแรงเท่ากับการละเมิดข้อมูล ภาคกฎหมายเป็นภาคส่วนที่เป็นเป้าหมายมากที่สุดเป็นอันดับสี่ของอาชญากรไซเบอร์ ซึ่งตามหลังบริษัทบริการ การผลิต และการเงิน ตามข้อมูลของ eSentire
ภัยคุกคามที่สำคัญที่สุดต่อบริษัทกฎหมายอาจเป็น GootLoader ซึ่งเป็นภัยคุกคามบนเบราว์เซอร์ที่ส่งผ่านการวางยาพิษในการเพิ่มประสิทธิภาพกลไกค้นหา (SEO) กลุ่มที่อยู่เบื้องหลัง GootLoader ได้สร้างเนื้อหาที่เป็นอันตรายและมัลแวร์โฆษณาที่เชื่อมโยงกับคำค้นหา 3.5 ล้านคำ ซึ่งส่วนใหญ่เป็นเงื่อนไขทางกฎหมาย ด้วยเหตุนี้ ทนายความหรือนักกฎหมายชุมชนที่ค้นหาเนื้อหาที่เฉพาะเจาะจงอาจพบผลการค้นหาอันดับต้นๆ ที่นำไปสู่ไฟล์ที่ติดไวรัส GootLoader การดาวน์โหลดและเปิดไฟล์จะเป็นการรันโปรแกรมซึ่งมักจะนำไปสู่สิ่งนี้ แรนซั่มแวร์ BlackCatJoe Stewart นักวิจัยด้านความปลอดภัยหลักของ eSentire กล่าว
“นี่คือสิ่งที่ฉันเรียกว่าวิธีการทุ่นระเบิด” เขากล่าว “พวกเขากำลังขุดค้นเว็บทั้งหมดด้วยคำค้นหาเหล่านี้ และเพียงรอให้ใครสักคนในวิชาชีพด้านกฎหมาย หรือใครสักคนที่ต้องการเอกสารทางกฎหมายนี้ มาสะดุดและเปิดมันขึ้นมา แล้วพูดว่า 'นี่คืออะไร' โอ้ ฉันจะคลิกที่ JavaScript นี้ ไม่มีปัญหา.'"
แรนซัมแวร์ไม่ได้เป็นเพียงสิ่งเดียวที่บริษัทกฎหมายต้องกังวล กลุ่มภัยคุกคามจำนวนหนึ่งกำลังมุ่งเป้าไปที่สำนักงานกฎหมายด้วยการหลอกลวง BEC บริษัทกฎหมายตกเป็นเหยื่อที่สมบูรณ์แบบสำหรับแผนการดังกล่าว Dan Caplin ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และการตอบสนองต่อเหตุการณ์ที่ S-RM ซึ่งเป็นที่ปรึกษาด้านความปลอดภัยทางไซเบอร์กล่าว
“ประการแรก พวกเขาทำธุรกิจมากมายผ่านอีเมล และประการที่สอง สำนักงานกฎหมายมักจะดำรงตำแหน่งที่มีเอกสิทธิ์ในสถานการณ์ที่มีการแลกเปลี่ยนคำแนะนำในการชำระเงินและรายละเอียดต่างๆ ซึ่งส่วนใหญ่ทำผ่านอีเมล” เขากล่าว “สิ่งนี้ทำให้การครอบครองบัญชีอีเมล การดักจับกระทู้เกี่ยวกับการชำระเงินที่ถูกต้อง และการโอนเงินไปยังบัญชีธนาคารที่ฉ้อโกงเป็นแนวทางที่มีประสิทธิภาพจริงๆ”
จะเลวร้ายลงก่อนที่จะดีขึ้น
เนื่องจากสำนักงานกฎหมายมีแนวโน้มที่จะมีขนาดเล็กลง โดยมักมีเพียงหนึ่งหรือสองคน ความรู้ด้านความปลอดภัยทางไซเบอร์จึงมักจะขาดหายไป Kolochenko จาก ImmuniWeb กล่าว
“ผู้ประกอบวิชาชีพเดี่ยวและสำนักงานกฎหมายขนาดเล็กมักจะได้รับการคุ้มครองที่ไม่ดี และมีงบประมาณเพียงเล็กน้อยสำหรับการรักษาความปลอดภัยทางไซเบอร์” เขากล่าว “บริษัทกฎหมายขนาดใหญ่ใช้จ่ายมากขึ้นในเรื่องความปลอดภัยทางไซเบอร์และการป้องกันทางไซเบอร์ [แต่บริษัทส่วนใหญ่] มีปัญหาที่คล้ายกันเช่นเดียวกับอุตสาหกรรมอื่น ๆ ทั้งหมด รวมถึงไอทีเงา การทำงานจากที่บ้าน [และ] บุคคลที่สามที่ได้รับการคุ้มครองต่ำเกินไป”
น่าเสียดายที่บริษัทกฎหมายมักได้รับมอบหมายให้เป็นผู้ดูแลข้อมูลที่ละเอียดอ่อนอย่างยิ่ง ทำให้เกิดปัญหาการละเมิดและทำให้บริษัทมีแนวโน้มที่จะจ่ายค่าไถ่มากขึ้น ไม่น่าแปลกใจเลยที่ GootLoader กำหนดเป้าหมายไปที่อุตสาหกรรม Keplinger จาก eSentire กล่าว
“ด้วยเหตุผลหลายประการ สำนักงานกฎหมายจึงล้าหลังในเรื่องความปลอดภัยเล็กน้อย” เขากล่าว “ด้วยแรนซัมแวร์ — โดยเฉพาะอย่างยิ่งการโจมตีซ้ำซ้อน (ทั้งการขโมยและการเข้ารหัสข้อมูล) — บริษัทกฎหมายเป็นองค์กรที่ชัดเจนที่อาจมีความเสี่ยงต่อสิ่งนั้น — โดยเฉพาะอย่างยิ่งที่จะใส่ใจกับการเผยแพร่ข้อมูลของพวกเขา”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- เกี่ยวกับเรา
- ตาม
- ลงชื่อเข้าใช้
- รับทราบ
- ที่ยอมรับ
- อยากทำกิจกรรม
- ได้รับผล
- อีกครั้ง
- กับ
- ทั้งหมด
- อัลเลน
- เกือบจะ
- ด้วย
- เสมอ
- ในหมู่
- an
- และ
- ประจำปี
- ใด
- การใช้งาน
- ความปลอดภัยของแอปพลิเคชัน
- เข้าใกล้
- เป็น
- AS
- สมาคม
- At
- โจมตี
- การโจมตี
- สถานที่น่าสนใจ
- มีเสน่ห์
- ธนาคาร
- บัญชีธนาคาร
- บาร์
- บีบีซี
- BE
- บริษัท บีอีซี
- รับ
- ก่อน
- หลัง
- กำลัง
- เกิน
- บิต
- ทั้งสอง
- ช่องโหว่
- งบประมาณ
- การเผาไหม้
- ธุรกิจ
- อีเมลธุรกิจประนีประนอม
- แต่
- by
- โทรศัพท์
- ซึ่ง
- เงินสด
- ดารา
- โซ่
- การเปลี่ยนแปลง
- หัวหน้า
- การเรียกร้อง
- การจัดหมวดหมู่
- คลิก
- ลูกค้า
- CO
- การประนีประนอม
- ที่ถูกบุกรุก
- การให้คำปรึกษา
- ผู้ให้คำปรึกษา
- เนื้อหา
- สัญญา
- ไทม์ไลน์การ
- เส้นโค้ง
- ผู้ปกครอง
- ไซเบอร์
- cyberattacks
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- ป้องกัน
- ส่งมอบ
- ส่ง
- เรียกร้อง
- แผนก
- หน่วยงาน
- รายละเอียด
- การตรวจพบ
- DID
- ผู้อำนวยการ
- do
- เอกสาร
- เอกสาร
- ทำ
- สอง
- การเสแสร้ง
- ลง
- ดาวน์โหลด
- หลายสิบ
- ไดรเวอร์
- มีประสิทธิภาพ
- อีเมล
- อีเมล
- เครื่องยนต์
- ทั้งหมด
- โดยเฉพาะอย่างยิ่ง
- ที่ดิน
- แลกเปลี่ยน
- ดำเนินการ
- อย่างยิ่ง
- ไกล
- เนื้อไม่มีมัน
- ทางการเงิน
- หา
- บริษัท
- บริษัท
- มุ่งเน้น
- ดังต่อไปนี้
- สำหรับ
- ที่สี่
- ฉ้อโกง
- ราคาเริ่มต้นที่
- เงิน
- โง่
- ได้รับ
- ให้
- บัญชีกลุ่ม
- กลุ่ม
- แฮ็ค
- มี
- มี
- he
- หนัก
- จุดสูง
- ประวัติดี
- ทางประวัติศาสตร์
- ตี
- หน้าแรก
- โรงพยาบาล
- อย่างไรก็ตาม
- HTTPS
- i
- ภาพ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวมทั้ง
- ขึ้น
- อุตสาหกรรม
- อุตสาหกรรม
- ข้อมูล
- คำแนะนำการใช้
- IT
- ITS
- มกราคม
- ศัพท์แสง
- JavaScript
- JOE
- jpg
- เพียงแค่
- แค่หนึ่ง
- คำหลัก
- ชนิด
- ความรู้
- สุภาพสตรี
- เลดี้กาก้า
- ใหญ่
- ล่าสุด
- กฏหมาย
- บริษัท กฎหมาย
- บริษัท กฎหมาย
- ทนายความ
- ชั้นนำ
- นำไปสู่
- น้อยที่สุด
- กฎหมาย
- ถูกกฎหมาย
- น่าจะ
- ที่เชื่อมโยง
- รายการ
- น้อย
- นาน
- Lot
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- การจัดการ
- การผลิต
- อาจ..
- ล้าน
- การทำเหมืองแร่
- เจียมเนื้อเจียมตัว
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ส่วนใหญ่
- การย้าย
- คือ
- ความต้องการ
- ใหม่
- นิวยอร์ก
- ไม่
- พฤศจิกายน
- จำนวน
- ชัดเจน
- of
- มักจะ
- oh
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- เปิด
- การเปิด
- การเพิ่มประสิทธิภาพ
- or
- organizacja
- อื่นๆ
- ออก
- เกิน
- ปานามา
- เอกสาร
- โดยเฉพาะ
- คู่กรณี
- ชำระ
- การชำระเงิน
- คน
- เปอร์เซ็นต์
- สมบูรณ์
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำแหน่ง
- สวย
- หลัก
- ได้รับการยกเว้น
- ปัญหา
- ปัญหาที่เกิดขึ้น
- อาชีพ
- โครงการ
- การป้องกัน
- ผู้จัดหา
- ให้
- การประกาศ
- หนึ่งในสี่
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- RE
- จริง
- อสังหาริมทรัพย์
- ภาคอสังหาริมทรัพย์
- จริงๆ
- เหตุผล
- นักวิจัย
- คำตอบ
- ผล
- ขึ้น
- s
- เห็น
- กล่าว
- พูดว่า
- หลอกลวง
- รูปแบบ
- ค้นหา
- เครื่องมือค้นหา
- ค้นหา
- ความลับ
- ภาค
- ความปลอดภัย
- ระดับอาวุโส
- มีความละเอียดอ่อน
- SEO
- บริการ
- ผู้ให้บริการ
- บริการ
- รุนแรง
- เงา
- สำคัญ
- คล้ายคลึงกัน
- เว็บไซต์
- สถานที่ทำวิจัย
- สถานการณ์
- เล็ก
- มีขนาดเล็กกว่า
- เท่านั้น
- แหล่ง
- โดยเฉพาะ
- เฉพาะ
- ใช้จ่าย
- สจ๊วต
- อย่างเช่น
- ได้รับความเดือดร้อน
- การครอบครอง
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- ภาษี
- มีแนวโน้ม
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ที่สาม
- บุคคลที่สาม
- นี้
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ด้านบน
- ผลัดกัน
- สอง
- Uber
- ผู้ใช้งาน
- มักจะ
- ความหลากหลาย
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- ผู้เข้าชม
- อ่อนแอ
- ที่รอ
- คือ
- ทาง..
- we
- ร่ำรวย
- เว็บ
- อะไร
- เมื่อ
- ที่
- WHO
- จะ
- กับ
- แปลกใจ
- การทำงาน
- ทำงานจากที่บ้าน
- กังวล
- แย่ลง
- จะ
- นิวยอร์ก
- ลมทะเล