Кібератаки подвоюють свої атаки на юридичні фірми та корпоративні юридичні департаменти, виходячи за межі своєї історичної діяльності, пов’язаної зі зломом і витоком секретів, до цільового сектору за допомогою фінансових атак, таких як програми-вимагачі та компрометація бізнес-електронної пошти (BEC).
24 листопада постачальник керованих послуг CTS, який надає ІТ-послуги юридичним фірмам, визнав, що фірма зазнав порушення, але не повідомив подробиць про джерело атаки. Інцидент має як повідомляється, постраждали послуги десяткам юридичних фірм, зокрема у сфері нерухомості. Атака послідувала за заявами групи LockBit про те, що вона скомпрометувала лондонську юридичну фірму Allen & Overy, вказавши цю компанію серед жертв на своєму сайті витоку даних і вимагаючи викупу. Фірма підтвердив порушення, але не визнав атаку програм-вимагачів.
Ці атаки є лише останніми, спрямованими на юридичні фірми та юридичні відділи. Принаймні одна група атаки націлилася саме на юридичні фірми, наповнюючи скомпрометовані сайти юридичним жаргоном, щоб сайти піднялися в пошукових рейтингах, а потім забезпечили відвідувачам ланцюжок атак програм-вимагачів, каже Кіган Кеплінгер, старший дослідник безпеки компанії eSentire з систем керованого виявлення та реагування. .
«Якщо [націлюванням] не була юридична організація, це часто був юридичний відділ або юридичний користувач — помічник юриста чи юридичний консультант — в організації», — каже він. «Одного разу ми бачили, як лікарня постраждала, але [зловмисне програмне забезпечення] завантажив легальний користувач цієї лікарні».
GootLoader, який веде до програм-вимагачів Blackcat, зосередився на юридичних фірмах. Джерело: eSentire
Хакери давно віддають перевагу юридичним фірмам як способу викрадення секретів, переховуючись із особистою інформацією водіїв Uber від юридичної компанії Genova Burns LLC в січні; викрадення даних про контракти та особисту електронну пошту від 200 відомих знаменитостей — зокрема Леді Гага, Мадонна та Род Стюарт — від нью-йоркської юридичної фірми Grubman Shire Meiselas & Sacks у 2020 році; і нібито оприлюднив «панамські документи» — 11.5 мільйонів документів про багатих неплатників податків — від панамської юридичної фірми Mossack Fonseca.
Ілля Колоченко, головний архітектор компанії із захисту додатків ImmuniWeb, традиційно приваблює зловмисників не грошима.
«Юридичні фірми дуже далекі від того, щоб бути привабливими жертвами для кіберзлочинців», — каже він. «Однак їхні клієнти — а саме секрети їхніх клієнтів — роблять юридичні фірми магнітом для всіх видів кіберзлочинців».
Clickbait перетворюється на отруєння SEO
Це змінилося, оскільки кіберзлочинців стає все більше зосередитися на юридичних фірмах як на способі заробити з програмами-вимагачами та атаками BEC. Більше чверті юридичних фірм (27%) зазнали порушення безпеки у 2022 році, порівняно з 25% у 2021 році, згідно з даними Річний звіт про кібербезпеку Американської асоціації юристів, де наголошується, що порушення безпеки не є такою серйозною класифікацією, як порушення даних. Згідно з даними eSentire, юридичний сектор є четвертим сектором за кількістю нападів кіберзлочинців — після послуг, виробництва та фінансових компаній.
Найсуттєвішою загрозою для юридичних фірм може бути GootLoader, загроза на основі браузера, яка постачається через отруєння пошуковою оптимізацією (SEO). Група, що стоїть за GootLoader, виявила шкідливий вміст і шкідливу рекламу, пов’язану з 3.5 мільйонами пошукових термінів, високий відсоток яких є юридичними. У результаті юрист або помічник юриста, який шукає певний вміст, може знайти найпопулярніший результат пошуку, що веде до файлу, інфікованого GootLoader. Завантаження та відкриття файлу виконає програму, що майже завжди призводить до Програма-вимагач BlackCat, – говорить Джо Стюарт, головний дослідник безпеки в eSentire.
«Це [це] те, що я називаю мінним підходом», — каже він. «Вони просто досліджують всю мережу за допомогою цих ключових слів і просто чекають, що хтось із юристів або хтось, кому потрібен цей юридичний документ, просто наткнеться на нього й відкриє його та скаже: «Що це?» О, я клацну цей JavaScript. Без проблем.'"
Програми-вимагачі — не єдине, що хвилює юридичні фірми. Кілька груп загроз також націлені на юридичні фірми за допомогою шахрайства BEC. Юридичні фірми є ідеальними жертвами таких схем, каже Ден Кеплін, директор із кібербезпеки та реагування на інциденти S-RM, консалтингової компанії з кібербезпеки.
«По-перше, вони ведуть багато справ через електронні листи, а по-друге, юридичні фірми часто займають привілейовану позицію в ситуаціях, коли обмінюються платіжними інструкціями та деталями — це, знову ж таки, здебільшого робиться через електронну пошту», — каже він. «Це робить захоплення облікового запису електронної пошти, перехоплення потоку про законний платіж і перенаправлення коштів на шахрайський банківський рахунок дійсно ефективним підходом».
Стане гірше, перш ніж стане краще
Оскільки юридичні фірми, як правило, невеликі, часто лише одна або дві людини, знань про кібербезпеку часто бракує, каже Колоченко з ImmuniWeb.
«Соло-практики та невеликі юридичні фірми зазвичай погано захищені, маючи дуже скромні бюджети на кібербезпеку», — каже він. «Однак великі юридичні фірми все більше витрачають на кібербезпеку та кіберзахист, [але більшість фірм] мають подібні проблеми, як і всі інші галузі, включаючи тіньові ІТ, роботу з дому [і] недостатньо захищені треті сторони».
На жаль, юридичним компаніям часто доручають зберігати надзвичайно конфіденційну інформацію, через що будь-яке порушення стає проблемою та підвищує ймовірність того, що фірма заплатить викуп. Не дивно, що GootLoader націлився на галузь, каже Кеплінгер з eSentire.
«З різних причин юридичні фірми дещо відстають у питаннях безпеки», — каже він. «З програмами-вимагачами — особливо подвійним ударом (як крадіжкою, так і шифруванням даних) — юридичні фірми є очевидною організацією, яка буде вразливою до цього — особливо, яка буде дбати про публікацію своїх даних».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : має
- :є
- : ні
- :де
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- МЕНЮ
- За
- рахунки
- визнавати
- визнаний
- діяльність
- постраждалих
- знову
- проти
- ВСІ
- всі
- майже
- Також
- завжди
- серед
- an
- та
- щорічний
- будь-який
- додаток
- захист додатків
- підхід
- ЕСТЬ
- AS
- Асоціація
- At
- атака
- нападки
- залучення
- привабливий
- Банк
- рахунок у банку
- бар
- BBC
- BE
- BEC
- було
- перед тим
- за
- буття
- За
- Біт
- обидва
- порушення
- Бюджети
- опіки
- бізнес
- компроміс ділової електронної пошти
- але
- by
- call
- який
- готівкові гроші
- знаменитості
- ланцюг
- змінилися
- головний
- претензій
- класифікація
- клацання
- клієнтів
- CO
- компроміс
- Компрометація
- консультування
- консультант
- зміст
- контрактів
- Корпоративний
- крива
- зберігач
- кібер-
- кібератаки
- кіберзлочинці
- Кібербезпека
- дані
- Дані порушення
- оборони
- доставляти
- поставляється
- вимогливий
- відділ
- відомства
- деталі
- Виявлення
- DID
- Директор
- do
- документ
- документація
- зроблений
- подвійний
- подвоєння
- вниз
- Завантаження
- безліч
- драйвери
- Ефективний
- повідомлення електронної пошти
- двигун
- Весь
- особливо
- майно
- обмінялися
- виконувати
- надзвичайно
- далеко
- філе
- фінансовий
- знайти
- Фірма
- фірми
- увагу
- слідує
- для
- Четвертий
- шахрайський
- від
- засоби
- гага
- отримати
- Давати
- Group
- Групи
- злом
- Мати
- має
- he
- сильно
- Високий
- гучний
- історичний
- хіт
- Головна
- лікарня
- Однак
- HTTPS
- i
- зображення
- in
- інцидент
- реагування на інциденти
- У тому числі
- все більше і більше
- промисловості
- промисловість
- інформація
- інструкції
- IT
- ЙОГО
- січня
- жаргон
- JavaScript
- JOE
- JPG
- просто
- тільки один
- ключові слова
- Дитина
- знання
- леді
- Леді Гага
- великий
- останній
- закон
- юридична фірма
- юридичні фірми
- юрист
- провідний
- Веде за собою
- найменш
- легальний
- законний
- Ймовірно
- пов'язаний
- список
- трохи
- Довго
- серія
- зробити
- РОБОТИ
- Робить
- шкідливих програм
- вдалося
- виробництво
- Може..
- мільйона
- Mining
- скромний
- гроші
- більше
- найбільш
- в основному
- переміщення
- а саме
- потреби
- Нові
- Нью-Йорк
- немає
- листопад
- номер
- Очевидний
- of
- часто
- oh
- on
- один раз
- ONE
- онлайн
- тільки
- відкрити
- відкриття
- оптимізація
- or
- організація
- Інше
- з
- над
- Панама
- документи
- особливо
- Сторони
- Платити
- оплата
- Люди
- відсоток
- ідеальний
- персонал
- plato
- Інформація про дані Платона
- PlatoData
- положення
- досить
- Головний
- привілейовані
- Проблема
- проблеми
- професії
- програма
- захищений
- Постачальник
- забезпечує
- Видавничий
- Квартал
- Викуп
- вимагачів
- Вимагальна програма
- RE
- реальний
- нерухомість
- сектор нерухомості
- насправді
- Причини
- дослідник
- відповідь
- результат
- Зростання
- s
- бачив
- say
- говорить
- шахрайство
- схеми
- Пошук
- Пошукова система
- пошук
- секрети
- сектор
- безпеку
- старший
- чутливий
- пошукова оптимізація
- обслуговування
- Постачальник послуг
- Послуги
- важкий
- тінь
- значний
- аналогічний
- сайт
- сайти
- ситуацій
- невеликий
- менше
- тільки
- Source
- конкретний
- конкретно
- витрачати
- stewart
- такі
- страждав
- поглинання
- Мета
- цільове
- націлювання
- податок
- як правило,
- terms
- ніж
- Що
- Команда
- Джерело
- їх
- потім
- Ці
- вони
- третій
- треті сторони
- це
- загроза
- через
- час
- до
- топ
- повороти
- два
- Убер
- користувач
- зазвичай
- різноманітність
- дуже
- жертви
- відвідувачів
- Вразливий
- Очікування
- було
- шлях..
- we
- заможний
- Web
- Що
- коли
- який
- ВООЗ
- волі
- з
- дивуватися
- робочий
- працюючи з дому
- турбуватися
- гірше
- б
- йорк
- зефірнет