Những kẻ tấn công mạng đang tăng cường các cuộc tấn công nhằm vào các công ty luật và bộ phận pháp lý của công ty, vượt ra ngoài hoạt động hack và rò rỉ bí mật trước đây để nhắm mục tiêu vào lĩnh vực này bằng các cuộc tấn công tài chính, chẳng hạn như ransomware và xâm phạm email doanh nghiệp (BEC).
Vào ngày 24 tháng XNUMX, nhà cung cấp dịch vụ quản lý CTS, chuyên cung cấp dịch vụ CNTT cho các công ty luật, thừa nhận rằng công ty đã bị vi phạmNhưng không cung cấp thông tin chi tiết về nguồn gốc của cuộc tấn công. Sự việc có dịch vụ bị ảnh hưởng cho hàng chục công ty luật, đặc biệt là trong lĩnh vực bất động sản. Cuộc tấn công diễn ra sau tuyên bố của nhóm LockBit rằng họ đã xâm phạm công ty luật Allen & Overy có trụ sở tại London, liệt kê công ty này trong số các nạn nhân trên trang web rò rỉ dữ liệu và yêu cầu tiền chuộc. Hãng xác nhận vi phạm, nhưng không thừa nhận cuộc tấn công bằng ransomware.
Đây chỉ là vụ tấn công mới nhất nhằm vào các công ty luật và bộ phận pháp lý. Keegan Keplinger, nhà nghiên cứu bảo mật cấp cao của công ty phát hiện và phản hồi được quản lý eSentire, cho biết ít nhất một nhóm tấn công đã nhắm mục tiêu cụ thể vào các công ty luật, gieo rắc các thuật ngữ pháp lý vào các trang web bị xâm nhập để làm cho các trang web này tăng thứ hạng tìm kiếm và sau đó cung cấp chuỗi tấn công ransomware cho khách truy cập. .
“Khi [mục tiêu] không phải là một tổ chức pháp lý, thì đó thường là bộ phận pháp lý hoặc người sử dụng hợp pháp - trợ lý pháp lý hoặc nhà tư vấn pháp lý - trong một tổ chức,” ông nói. “Chúng tôi đã thấy một bệnh viện bị tấn công một lần, nhưng chính người dùng hợp pháp trong bệnh viện đó đã tải xuống [phần mềm độc hại].”
GootLoader, dẫn đến ransomware Blackcat, đã tập trung chủ yếu vào các công ty luật. Nguồn: eSentire
Hacker từ lâu đã ưu ái các công ty luật như cách đánh cắp bí mật, bỏ trốn thông tin cá nhân của tài xế Uber từ công ty luật Genova Burns LLC trong tháng Một; chiếm đoạt dữ liệu về hợp đồng và email cá nhân của 200 người nổi tiếng — bao gồm Lady Gaga, Madonna và Rod Stewart - từ công ty luật Grubman Shire Meiselas & Sacks ở New York vào năm 2020; Và bị cáo buộc làm rò rỉ “Hồ sơ Panama” - 11.5 triệu tài liệu về những người giàu có trốn thuế - từ công ty luật Mossack Fonseca có trụ sở tại Panama.
Theo truyền thống, sự hấp dẫn đối với những kẻ tấn công trực tuyến không phải là tiền, Ilia Kolochenko, kiến trúc sư trưởng của công ty bảo mật ứng dụng ImmuniWeb cho biết.
Ông nói: “Các công ty luật còn lâu mới trở thành nạn nhân hấp dẫn của tội phạm mạng”. “Tuy nhiên, khách hàng của họ — cụ thể là bí mật của khách hàng — khiến các công ty luật trở thành thỏi nam châm thu hút tất cả các loại tội phạm mạng.”
Clickbait biến thành đầu độc SEO
Điều đó đã thay đổi, khi tội phạm mạng ngày càng tập trung vào các công ty luật như một cách để kiếm tiền với các cuộc tấn công ransomware và BEC. Hơn một phần tư các công ty luật (27%) bị vi phạm an ninh vào năm 2022, tăng từ 25% vào năm 2021, theo Báo cáo an ninh mạng hàng năm của Hiệp hội Luật sư Hoa Kỳ, nhấn mạnh rằng vi phạm an ninh không phải là mức độ phân loại nghiêm trọng như vi phạm dữ liệu. Theo dữ liệu của eSentire, lĩnh vực pháp lý là lĩnh vực được tội phạm mạng nhắm đến nhiều thứ tư - sau các công ty dịch vụ, sản xuất và tài chính.
Mối đe dọa đáng kể nhất đối với các công ty luật có thể là GootLoader, một mối đe dọa dựa trên trình duyệt được phát tán thông qua việc đầu độc tối ưu hóa công cụ tìm kiếm (SEO). Nhóm đằng sau GootLoader đã gieo mầm nội dung độc hại và quảng cáo độc hại được liên kết với 3.5 triệu cụm từ tìm kiếm, phần lớn trong số đó là các cụm từ pháp lý. Do đó, luật sư hoặc trợ lý pháp lý tìm kiếm nội dung cụ thể có thể tìm thấy kết quả tìm kiếm hàng đầu dẫn đến tệp bị nhiễm GootLoader. Việc tải xuống và mở tệp sẽ thực thi chương trình, điều này hầu như luôn dẫn đến phần mềm tống tiền BlackCatJoe Stewart, nhà nghiên cứu bảo mật chính tại eSentire cho biết.
“Đây [là] cái mà tôi gọi là cách tiếp cận bằng bom mìn,” ông nói. “Họ chỉ đang khai thác toàn bộ trang Web với những từ khóa tìm kiếm này và chỉ chờ ai đó trong ngành luật hoặc ai đó cần tài liệu pháp lý này tình cờ tìm thấy và mở nó ra và nói, 'Đây là gì? Ồ, tôi sẽ nhấp vào JavaScript này. Không có gì.'"
Ransomware không phải là nỗi lo duy nhất của các công ty luật. Một số nhóm đe dọa cũng đang nhắm mục tiêu vào các công ty luật bằng các hoạt động lừa đảo BEC. Dan Caplin, giám đốc an ninh mạng và ứng phó sự cố tại S-RM, một công ty tư vấn an ninh mạng, cho biết các công ty luật là nạn nhân hoàn hảo của những âm mưu như vậy.
“Thứ nhất, họ thực hiện rất nhiều công việc qua email và thứ hai, các công ty luật thường chiếm vị trí đặc quyền trong các tình huống trao đổi hướng dẫn thanh toán và thông tin chi tiết - một lần nữa, điều này chủ yếu được thực hiện qua email,” ông nói. “Điều này làm cho việc chiếm đoạt tài khoản email, chặn một chuỗi về một khoản thanh toán hợp pháp và chuyển tiền sang tài khoản ngân hàng lừa đảo trở thành một cách tiếp cận thực sự hiệu quả.”
Sẽ tệ hơn trước khi nó trở nên tốt hơn
Do các công ty luật có xu hướng nhỏ hơn, thường chỉ có một hoặc hai người, nên kiến thức về an ninh mạng thường thiếu, Kolochenko của ImmuniWeb cho biết.
Ông nói: “Những người hành nghề một mình và các công ty luật nhỏ thường được bảo vệ kém, có ngân sách rất khiêm tốn cho an ninh mạng”. “Tuy nhiên, các công ty luật lớn ngày càng chi nhiều hơn cho an ninh mạng và phòng thủ mạng, [nhưng hầu hết các công ty] đều gặp phải những vấn đề tương tự như tất cả các ngành khác bao gồm CNTT bóng tối, làm việc tại nhà, [và] các bên thứ ba không được bảo vệ.”
Thật không may, các công ty luật thường được giao nhiệm vụ giám sát những thông tin cực kỳ nhạy cảm, khiến mọi hành vi vi phạm đều trở thành vấn đề và khiến công ty có nhiều khả năng phải trả tiền chuộc hơn. Keplinger của eSentire cho biết không có gì ngạc nhiên khi GootLoader đã nhắm mục tiêu vào ngành này.
Ông nói: “Vì nhiều lý do, các công ty luật đang đi sau một chút về vấn đề bảo mật. “Với ransomware — đặc biệt là loại ransomware kép (cả đánh cắp và mã hóa dữ liệu) — các công ty pháp lý rõ ràng là một tổ chức dễ bị tổn thương trước điều đó — đặc biệt là các công ty quan tâm đến việc xuất bản dữ liệu của họ.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Giới thiệu
- Theo
- Tài khoản
- công nhận
- thừa nhận
- hoạt động
- bị ảnh hưởng
- một lần nữa
- chống lại
- Tất cả
- allen
- gần như
- Ngoài ra
- luôn luôn
- trong số
- an
- và
- hàng năm
- bất kì
- Các Ứng Dụng
- bảo mật ứng dụng
- phương pháp tiếp cận
- LÀ
- AS
- Hiệp hội
- At
- tấn công
- Các cuộc tấn công
- thu hút
- hấp dẫn
- Ngân hàng
- tài khoản ngân hàng
- thanh
- bbc
- BE
- BEC
- được
- trước
- sau
- được
- Ngoài
- Một chút
- cả hai
- vi phạm
- Ngân sách
- bỏng
- kinh doanh
- thỏa hiệp email kinh doanh
- nhưng
- by
- cuộc gọi
- mà
- tiền mặt
- người nổi tiếng
- chuỗi
- thay đổi
- chánh
- tuyên bố
- phân loại
- Nhấp chuột
- khách hàng
- CO
- thỏa hiệp
- Thỏa hiệp
- tư vấn
- chuyên gia tư vấn
- nội dung
- hợp đồng
- Doanh nghiệp
- đường cong
- người trông coi
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- Phòng thủ
- cung cấp
- giao
- yêu cầu
- bộ
- phòng ban
- chi tiết
- Phát hiện
- ĐÃ LÀM
- Giám đốc
- do
- tài liệu
- tài liệu
- thực hiện
- tăng gấp đôi
- tăng gấp đôi
- xuống
- đang tải xuống
- hàng chục
- trình điều khiển
- Hiệu quả
- Động cơ
- Toàn bộ
- đặc biệt
- bất động sản
- trao đổi
- thi hành
- cực kỳ
- xa
- Tập tin
- tài chính
- Tìm kiếm
- Công ty
- hãng
- tập trung
- sau
- Trong
- Thứ tư
- lừa đảo
- từ
- quỹ
- gaga
- được
- Cho
- Nhóm
- Các nhóm
- hack
- Có
- có
- he
- nặng nề
- Cao
- tầm cỡ
- lịch sử
- Đánh
- Trang Chủ
- bệnh viện
- Tuy nhiên
- HTTPS
- i
- hình ảnh
- in
- sự cố
- ứng phó sự cố
- Bao gồm
- lên
- các ngành công nghiệp
- ngành công nghiệp
- thông tin
- hướng dẫn
- IT
- ITS
- Tháng một
- biệt ngữ
- JavaScript
- JOE
- jpg
- chỉ
- chỉ một
- từ khóa
- Loại
- kiến thức
- phụ nữ
- Lady Gaga
- lớn
- mới nhất
- Luật
- công ty luật
- công ty luật
- luật sư
- hàng đầu
- Dẫn
- ít nhất
- Hợp pháp
- hợp pháp
- Có khả năng
- liên kết
- niêm yết
- ít
- dài
- Rất nhiều
- làm cho
- LÀM CHO
- Làm
- phần mềm độc hại
- quản lý
- sản xuất
- Có thể..
- triệu
- Khai thác mỏ
- khiêm tốn
- tiền
- chi tiết
- hầu hết
- chủ yếu
- di chuyển
- cụ thể là
- nhu cầu
- Mới
- Newyork
- Không
- Tháng mười một
- con số
- Rõ ràng
- of
- thường
- oh
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- mở
- mở
- tối ưu hóa
- or
- cơ quan
- Nền tảng khác
- ra
- kết thúc
- Panama
- giấy tờ
- đặc biệt
- các bên tham gia
- Trả
- thanh toán
- người
- tỷ lệ phần trăm
- hoàn hảo
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- khá
- Hiệu trưởng
- đặc quyền đặc lợi
- Vấn đề
- vấn đề
- nghề nghiệp
- chương trình
- bảo vệ
- nhà cung cấp dịch vụ
- cung cấp
- Xuất bản
- Quý
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- RE
- thực
- bất động sản
- lĩnh vực bất động sản
- có thật không
- lý do
- nhà nghiên cứu
- phản ứng
- kết quả
- Tăng lên
- s
- thấy
- nói
- nói
- lừa đảo
- đề án
- Tìm kiếm
- công cụ tìm kiếm
- tìm kiếm
- bí mật
- ngành
- an ninh
- cao cấp
- nhạy cảm
- SEO
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- nghiêm trọng
- Bóng tối
- có ý nghĩa
- tương tự
- website
- Các trang web
- tình huống
- nhỏ
- nhỏ hơn
- chỉ
- nguồn
- riêng
- đặc biệt
- tiêu
- stewart
- như vậy
- chịu đựng
- tiếp quản
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- thuế
- có xu hướng
- về
- hơn
- việc này
- Sản phẩm
- Nguồn
- cung cấp their dịch
- sau đó
- Kia là
- họ
- Thứ ba
- các bên thứ ba
- điều này
- mối đe dọa
- Thông qua
- thời gian
- đến
- hàng đầu
- biến
- hai
- Uber
- người sử dang
- thường
- nhiều
- rất
- nạn nhân
- du khách
- Dễ bị tổn thương
- Đợi
- là
- Đường..
- we
- giàu có
- web
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- tự hỏi
- đang làm việc
- làm việc từ nhà
- lo
- tệ hơn
- sẽ
- york
- zephyrnet