Η αυξανόμενη έξαρση των επιθέσεων ransomware σε δικηγορικά γραφεία ώθησε το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου να δημοσιεύσει μια συμβουλευτική έκθεση την περασμένη εβδομάδα, συμβουλεύοντας τον νομικό τομέα ότι τα βαθύτερα, πιο σκοτεινά και πιο ευαίσθητα μυστικά των πελατών τους βρίσκονται στο στόχαστρο ορισμένων από τους πιο παραγωγικούς φορείς ransomware στη σκηνή – και είναι καιρός να ασχοληθούν σοβαρά με την ασφάλεια των δικτύων του νομικού τομέα.
Δείτε επίσης: Η MCMC προειδοποιεί για το malware mobile app “Pink WhatsApp”
Δείτε επίσης: Το Mallox ransomware επιτίθεται σε βιομηχανίες IT με νέο μοτίβο επίθεσης
Μόλις πριν από λίγες ημέρες, ο όμιλος τροφίμων Mondelez, που βρίσκεται πίσω από μάρκες όπως το Ritz και το Oreo, ανακοίνωσε ότι τα προσωπικά δεδομένα 51.000 νυν και πρώην υπαλλήλων του είχαν παραβιαστεί μετά από κυβερνοεπίθεση στη δικηγορική εταιρεία Bryan Cave Leighton Paisner. Ωστόσο, μέχρι στιγμής, οι εκκλήσεις για βελτίωση της ασφάλειας στον κυβερνοχώρο δεν έχουν αντιμετωπιστεί με την ανάλογη σοβαρότητα από τους νομικούς οργανισμούς.
Οι απειλητικοί φορείς που στοχεύουν τον νομικό τομέα κυμαίνονται από μικροεγκληματίες του κυβερνοεγκλήματος με εργαλεία ransomware από το darkweb μέχρι εθνικούς φορείς που υποστηρίζονται από την Κίνα, το Ιράν, τη Βόρεια Κορέα και τη Ρωσία, σύμφωνα με την πρόσφατη έκθεση κυβερνοαπειλών για τον νομικό τομέα του Ηνωμένου Βασιλείου που δημοσίευσε η NCSC. Στην έκθεση αναφέρεται ότι σχεδόν το 75% των 100 κορυφαίων δικηγορικών εταιρειών του Ηνωμένου Βασιλείου έχουν πληγεί από κυβερνοεπιθέσεις.
Εκτός από τα ευαίσθητα δεδομένα που κατέχουν και την πιθανή ζημία που μπορεί να προκαλέσει η έκθεσή τους, οι δικηγόροι με άδεια έχουν ηθική υποχρέωση να προστατεύουν τα μυστικά των πελατών τους, σύμφωνα με τον Gallo, γεγονός που προσθέτει την προσωπική και επαγγελματική φήμη στον κατάλογο των πιθανών απωλειών.
Δείτε επίσης: MOVEit: Hacker κλέβουν δεδομένα 45.000 μαθητών της Νέας Υόρκης
Ransomware στοχεύουν δικηγορικά γραφεία σε όλο τον κόσμο
Μόνο κατά τους δύο πρώτους μήνες του 2023, εξαπολύθηκαν 10 κυβερνοεπιθέσεις εναντίον έξι διαφορετικών δικηγορικών γραφείων, σύμφωνα με τα ευρήματα της ομάδας αντιμετώπισης απειλών της eSentire.
Εκτός από τη Mondelez, η Genova Burns LLC, μια δικηγορική εταιρεία στο Νιούαρκ της Νέας Ιερσέης, επιβεβαίωσε ότι υπέστη παραβίαση τον Απρίλιο, με αποτέλεσμα να παραβιαστούν τα προσωπικά δεδομένα άγνωστου αριθμού οδηγών της Uber. Η μεγαλύτερη νομική σύμπραξη στην Αυστραλία, που εκπροσωπεί εκατοντάδες πελάτες και κυβερνητικές υπηρεσίες, η HWL Ebsworth, παραβιάστηκε επίσης από τη ρωσική ALPHV/Blackcat την άνοιξη.
Ωστόσο, μπροστά στον αυξανόμενο κίνδυνο κυβερνοεπιθέσεων ransomware, σύμφωνα με την ετήσια έρευνα δικηγορικών γραφείων της PriceWaterHouseCoopers, την οποία επικαλούνται οι ρυθμιστικές αρχές του Ηνωμένου Βασιλείου για την ασφάλεια στον κυβερνοχώρο, οι 100 κορυφαίες δικηγορικές εταιρείες δαπάνησαν λιγότερο από το 1% (μόλις 0,46%) των εσόδων τους από αμοιβές για το cybersecurity.
Εξήντα τέσσερα τοις εκατό των ηγετών πληροφορικής στο νομικό τομέα που ερωτήθηκαν από την έρευνα της BlackBerry δήλωσαν ότι αποθαρρύνονται από τον όγκο της εργασίας που απαιτείται για τη δημιουργία των δικών τους εσωτερικών λειτουργιών ασφαλείας και ογδόντα τοις εκατό δήλωσαν ότι ένα πρόγραμμα θα ήταν πολύ ακριβό, εξηγεί ο Gadsby στο Dark Reading.
Πηγή πληροφοριών: darkreading.com
