网络攻击者正在加倍加大对律师事务所和企业法务部门的攻击力度,不再局限于以往的黑客攻击和泄密活动,而是针对该行业进行金融攻击,例如勒索软件和商业电子邮件泄露 (BEC)。
24 月 XNUMX 日,为律师事务所提供 IT 服务的管理服务提供商 CTS 承认,该公司 遭受违规,但没有详细说明攻击来源。该事件有 据报道服务受到影响 与数十家律师事务所合作,特别是在房地产领域。此次攻击之前,LockBit 组织声称其入侵了总部位于伦敦的 Allen & Overy 律师事务所,将该公司列为其数据泄露网站上的受害者,并要求支付赎金。该公司 确认违规,但没有承认勒索软件攻击。
这些攻击只是针对律师事务所和法律部门的最新攻击。托管检测和响应公司 eSentire 的高级安全研究员 Keegan Keplinger 表示,至少有一个攻击组织专门针对律师事务所,在受感染的网站上植入法律术语,以提高网站的搜索排名,然后向访问者提供勒索软件攻击链。 。
“当[目标]不是法律组织时,通常是组织中的法律部门或法律用户——律师助理或法律顾问,”他说。 “我们曾经看到一家医院遭到攻击,但下载[恶意软件]的是那家医院的合法用户。”
导致 Blackcat 勒索软件的 GootLoader 主要针对律师事务所。来源:eSentire
长期以来,黑客一直青睐律师事务所作为窃取机密、携带 Uber 司机个人信息潜逃的方式 来自 Genova Burns LLC 律师事务所 在一月;劫持 200 名知名名人的合同和个人电子邮件数据 — 包括 Lady Gaga、麦当娜和罗德·斯图尔特 ——2020 年来自纽约 Grubman Shire Meiselas & Sacks 律师事务所;和 涉嫌泄露“巴拿马文件” — 11.5 万份有关富有逃税者的文件 — 来自巴拿马 Mossack Fonseca 律师事务所。
应用安全公司 ImmuniWeb 的首席架构师 Ilia Kolochenko 表示,传统上,对在线攻击者的吸引力并不是金钱。
“对于网络犯罪分子来说,律师事务所远非有吸引力的受害者,”他说。 “然而,他们的客户——即客户的秘密——使律师事务所成为吸引各种网络犯罪分子的磁石。”
Clickbait 变成 SEO 中毒
随着网络犯罪分子越来越多,情况已经改变 专注于律师事务所作为赚钱的方式 勒索软件和 BEC 攻击。根据该机构的数据,超过四分之一的律师事务所 (27%) 在 2022 年遭遇了安全漏洞,高于 25 年的 2021%。 美国律师协会年度网络安全报告,它强调安全漏洞的分类不如数据泄露那么严重。根据 eSentire 的数据,法律行业是网络犯罪分子第四大目标行业,仅次于服务业、制造业和金融公司。
对律师事务所来说最重大的威胁可能是 GootLoader,这是一种通过搜索引擎优化 (SEO) 中毒传播的基于浏览器的威胁。 GootLoader 背后的组织已经传播了与 3.5 万个搜索词相关的恶意内容和恶意广告,其中很大一部分是合法术语。因此,搜索特定内容的律师或律师助理可能会找到导致 GootLoader 感染文件的顶部搜索结果。下载并打开文件将执行程序,这几乎总是会导致 黑猫勒索软件eSentire 的首席安全研究员 Joe Stewart 说。
“这就是我所说的地雷方法,”他说。 “他们只是用这些搜索关键字挖掘整个网络,然后等待法律界人士或需要这份法律文件的人偶然发现并打开它,说,‘这是什么?哦,我会点击这个 JavaScript。没问题。'”
勒索软件并不是律师事务所唯一担心的问题。许多威胁组织还针对律师事务所实施 BEC 诈骗。网络安全咨询公司 S-RM 的网络安全和事件响应总监丹·卡普林 (Dan Caplin) 表示,律师事务所是此类计划的完美受害者。
“首先,他们通过电子邮件开展大量业务,其次,律师事务所通常在交换付款指令和详细信息的情况下占据特权地位——这又主要是通过电子邮件完成的,”他说。 “这使得电子邮件帐户接管、拦截有关合法付款的线程以及将资金转移到欺诈性银行帐户成为一种非常有效的方法。”
在好转之前会变得更糟
ImmuniWeb 的 Kolochenko 表示,由于律师事务所规模往往较小,通常只有一两个人,因此往往缺乏网络安全知识。
“个体从业者和小型律师事务所通常受到的保护很差,网络安全预算非常有限,”他说。 “然而,大型律师事务所在网络安全和网络防御方面的支出越来越多,[但大多数律师事务所]与所有其他行业都存在类似的问题,包括影子 IT、在家工作和[以及]保护不足的第三方。”
不幸的是,律师事务所经常承担极其敏感信息的保管人的任务,这使得任何违规行为都成为问题,并使公司更有可能支付赎金。 eSentire 的 Keplinger 表示,GootLoader 瞄准该行业也就不足为奇了。
“由于多种原因,律师事务所在安全方面有点落后,”他说。 “对于勒索软件,尤其是双重打击(窃取数据和加密数据),法律公司显然是一个容易受到勒索软件攻击的组织,尤其是那些关心发布其数据的组织。”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- 关于
- 根据
- 账号管理
- 承认
- 承认
- 活动
- 影响
- 再次
- 驳
- 所有类型
- 艾伦
- 几乎
- 还
- 时刻
- 其中
- an
- 和
- 全年
- 任何
- 应用领域
- 应用安全
- 的途径
- 保健
- AS
- 社区
- At
- 攻击
- 攻击
- 吸引力
- 吸引力
- 银行
- 银行账户
- 酒吧
- 英国广播公司
- BE
- BEC
- 很
- before
- 背后
- 作为
- 超越
- 位
- 都
- 违反
- 预算
- 烧伤
- 商业
- 商业电子邮件泄露
- 但是
- by
- 呼叫
- 关心
- 现金
- 名人
- 链
- 变
- 首席
- 索赔
- 分类
- 点击
- 客户
- CO
- 妥协
- 妥协
- 顾问
- 顾问
- 内容
- 合同的
- 公司
- 曲线
- 保管人
- 网络
- 网络攻击
- 网络罪犯
- 网络安全
- data
- 数据泄露
- 国防
- 交付
- 提升
- 严格
- 问题类型
- 部门
- 详情
- 检测
- DID
- 副总经理
- do
- 文件
- 文件
- 完成
- 翻番
- 加倍
- 向下
- 下载
- 几十个
- 驱动程序
- 有效
- 邮箱地址
- 电子邮件
- 发动机
- 整个
- 特别
- 房地产
- 交换
- 执行
- 非常
- 远
- 文件
- 金融
- 找到最适合您的地方
- 公司
- 企业
- 重点
- 如下
- 针对
- 第四
- 欺诈
- 止
- 资金
- GAGA
- 得到
- 给
- 团队
- 组的
- 黑客
- 有
- 有
- he
- 严重
- 高
- 高调
- 历史的
- 击中
- 主页
- 医院
- 但是
- HTTPS
- i
- 图片
- in
- 事件
- 事件响应
- 包含
- 日益
- 行业
- 行业中的应用:
- 信息
- 说明
- IT
- 它的
- 一月
- 行话
- JavaScript的
- JOE
- JPG
- 只是
- 只有一个
- 关键词
- 类
- 知识
- 女士
- Lady Gaga
- 大
- 最新
- 法律
- 律师事务所
- 律师事务所
- 律师
- 领导
- 信息
- 最少
- 法律咨询
- 合法
- 容易
- 链接
- 清单
- 小
- 长
- 占地
- 使
- 制作
- 制作
- 恶意软件
- 管理
- 制造业
- 可能..
- 百万
- 采矿
- 谦虚
- 钱
- 更多
- 最先进的
- 大多
- 移动
- 亦即
- 需要
- 全新
- 纽约
- 没有
- 十一月
- 数
- 明显
- of
- 经常
- oh
- on
- 一旦
- 一
- 在线
- 仅由
- 打开
- 开放
- 优化
- or
- 组织
- 其他名称
- 输出
- 超过
- 巴拿马
- 文件
- 尤其
- 各方
- 付款
- 员工
- 百分比
- 个人
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 位置
- 漂亮
- 校长
- 特权
- 市场问题
- 问题
- 行业
- 曲目
- 保护
- 提供者
- 提供
- 出版
- 季
- 赎金
- 勒索
- 勒索软件攻击
- RE
- 真实
- 房地产
- 房地产业
- 真
- 原因
- 研究员
- 响应
- 导致
- 上升
- s
- 锯
- 对工资盗窃
- 说
- 诈骗
- 方案
- 搜索
- 搜索引擎
- 搜索
- 秘密
- 扇形
- 保安
- 前辈
- 敏感
- 搜索引擎优化
- 服务
- 服务供应商
- 特色服务
- 严重
- 阴影
- 显著
- 类似
- 网站
- 网站
- 情况
- 小
- 小
- 单
- 来源
- 具体的
- 特别是
- 花
- 斯图尔特
- 这样
- 遭遇
- 收购
- 目标
- 针对
- 瞄准
- 税
- 易于
- 条款
- 比
- 这
- 其
- 然后
- 博曼
- 他们
- 第三
- 第三者
- Free Introduction
- 威胁
- 通过
- 次
- 至
- 最佳
- 原来
- 二
- 尤伯杯
- 用户
- 平时
- 各种
- 非常
- 受害者
- 访客
- 脆弱
- 等候
- 是
- 方法..
- we
- 富裕
- 卷筒纸
- 什么是
- ,尤其是
- 这
- WHO
- 将
- 怀疑
- 加工
- 居家办公
- 担心
- 更坏
- 将
- 纽约
- 和风网