هجمات برنامج الفدية لشركة المحاماة: ما تحتاج إلى معرفته لحماية ممارساتك

تعتبر شركات المحاماة أهدافًا رئيسية لهجمات برامج الفدية المتزايدة الخطورة. حان الوقت لأخذ التهديد بجدية أكبر.

ملاحظة: تهدف هذه المقالة إلى إعلام قرائنا بالمخاوف المتعلقة بالأعمال التجارية في الولايات المتحدة. ولا يُقصد به بأي حال من الأحوال تقديم المشورة القانونية أو المصادقة على مسار عمل محدد. للحصول على المشورة بشأن حالتك الخاصة ، استشر مستشارك القانوني.

تمتلك شركة المحاماة الخاصة بك جبالًا من المعلومات الحساسة للغاية بما في ذلك كل شيء بدءًا من المستندات الضريبية للعملاء وحتى الأسرار التجارية للشركة. هذا يجعلك هدفًا رئيسيًا لمهاجمي برامج الفدية الذين يزدادون عدوانية يومًا بعد يوم - والسيناريو أكثر احتمالًا مما تعتقد. وجد استطلاعنا الأخير أن ثلث مكاتب المحاماة بالكامل قد تعرضت للهجوم في العام الماضي.

في هذا التقرير ، سنكشف عن نتائج استطلاعنا الأمني ​​الأخير لشركة المحاماة ، ونساعدك على فهم سبب نمو تهديد برامج الفدية بسرعة كبيرة ، وسنوفر استراتيجيات للتخفيف من هذا الخطر على ممارستك.

تُعد برامج الفدية الخاصة بشركة المحاماة تهديدًا خطيرًا ومتصاعدًا

في 4 حزيران (يونيو) ، قارنت إدارة بايدن تهديد برامج الفدية الحديثة بتهديد الإرهاب الدولي وشجعت جميع الشركات على التعامل مع التهديد بجدية أكبر. جاء ذلك في أعقاب هجوم مايو على خط الأنابيب الاستعماري الذي أدى إلى نقص الغاز على طول الساحل الشرقي والهجوم اللاحق على JBS ، أكبر منتج للحوم في العالم.

انتشر برنامج الفدية منذ أواخر الثمانينيات ، ولكن ربما لم تسمع به حتى عام 2017 ، حيث دفعت هجمات WannaCry بالمخطط إلى دائرة الضوء العالمية. في غضون أيام ، تكشفت مئات الآلاف من هجمات WannaCry في أكثر من 150 دولة ، مما أدى إلى إغلاق كل شيء من خدمة الصحة الوطنية في المملكة المتحدة إلى أكبر شركة اتصالات في إسبانيا ، Telefonica.

ثماني سنوات من بيانات مؤشرات Google لمصطلح البحث "رانسومواري". الارتفاع الكبير في عام 2017 هو WannaCry - بدأ الارتفاع الأخير مع هجوم May's Colonial Pipeline. ( المصدر )

ولكن كانت هناك سلالة أخرى خطيرة - لكنها أقل شهرة - في عام 2017 تسمى NotPetya والتي تسببت في خسائر عالمية بأكثر من 1.2 مليار دولار. كان NotPetya تهديدًا أكثر تعقيدًا من WannaCry ، مما أدى إلى شل عدد لا يحصى من الشركات الكبرى ، بما في ذلك DLA Piper ، واحدة من أكبر ثلاث شركات محاماة في العالم.

تأثرت شبكة DLA Piper لأكثر من أسبوع ، مما ترك المحامين دون الوصول إلى بيانات العميل والبريد الإلكتروني وحتى أنظمة الهاتف. في النهاية ، كلف الهجوم DLA Piper ما يقدر بنحو 300 مليون دولار وتطلب عدة أشهر من الإصلاح حتى تصبح الشركة تعمل بكامل طاقتها مرة أخرى.

إذا لم تستطع DLA Piper منع هجوم برامج الفدية ، فما مدى جودة توقع الشركات الصغيرة والمتوسطة مثل شركتك؟

وفقًا لشركات المحاماة التي أجرينا عليها الاستطلاع ، لم يكن الأمر جيدًا.

تعرضت واحدة من كل ثلاث شركات محاماة للهجوم من خلال برامج الفدية الضارة في الأشهر الـ 12 الماضية

وجد بحثنا أن 58٪ من شركات المحاماة الصغيرة ومتوسطة الحجم قد تعرضت لحادث برنامج فدية. والأمر الأكثر إثارة للدهشة هو أن بحثنا وجد أن واحدًا من كل ثلاثة (33٪) تعرض للهجوم في الأشهر الـ 12 الماضية فقط .

على عكس سلالات برامج الفدية التلقائية مثل WannaCry و NotPetya ، فإن أحدث أنواع برامج الفدية التي يديرها الإنسان مثل Ryuk و REvil تستهدف بشكل متزايد مؤسسات معينة. إنهم يستخدمون نماذج برامج الفدية كخدمة والتي تسمح للشركات التابعة بشن هجمات مقابل جزء من الأرباح.

لهذا السبب شهدنا زيادة حادة في هجمات برامج الفدية عالية الاستهداف على الكيانات المعروفة بامتلاكها لبيانات قيّمة وحساسة للوقت بما في ذلك المستشفيات والبلديات وشركات المحاماة . تدرك عصابات برامج الفدية جيدًا أن هذه المنظمات لا تتسامح كثيرًا مع فترات التوقف عن العمل ولديها حافز كبير لإعادة تشغيل العمليات بأسرع ما يمكن.

لكن الأمر يزداد سوءًا. ظهرت الآن هجمات برمجية الفدية ثنائية الشقين والتي لا تقفل بياناتك فحسب ، بل تهدد أيضًا بالإفراج عن نسخة من الملفات المسروقة على الإنترنت إذا لم يتم دفع الفدية - باستخدام خرق محتمل للبيانات لممارسة المزيد من الضغط.

تؤدي الهجمات شديدة الاستهداف أيضًا إلى مطالب فدية فلكية. جمعت عصابة برامج الفدية المعروفة باسم DarkSide (شركة تابعة لـ REvil) ما يقرب من 5 ملايين دولار من هجوم Colonial Pipeline بينما حقق مهاجمو JBS مبلغًا ضخمًا قدره 11 مليون دولار. ولكن حتى هذه المبالغ تبدو باهتة مقارنةً بدفع فدية مذهلة بقيمة 40 مليون دولار من شركة التأمين العملاقة سي إن إيه فاينانشال في مارس بعد هجوم فدية استمر أسابيع.

كيف تستجيب شركات المحاماة لهجوم برامج الفدية؟

وفقًا لاستطلاعنا ، فإن 69٪ من مكاتب المحاماة تدفع الفدية. من بين تلك الشركات التي تدفع فدية ، يمكن لشركتين من كل ثلاث شركات (65٪) استعادة الوصول إلى بياناتهم. لكن هذا يعني أيضًا أن 35٪ من الشركات تدفع فدية مقابل الحصول على لا شيء.

من بين شركات المحاماة التي رفضت دفع فدية ، تمكنت 57٪ من فك تشفير البرامج الضارة أو إزالتها. 32٪ أخرى من الشركات التي لم تدفع كانت قادرة على التعافي من الهجوم باستخدام النسخ الاحتياطي للبيانات ، وهي استراتيجية رئيسية لمنع فقدان البيانات بالكامل - وهو أسوأ سيناريو لهجوم برامج الفدية.

إذا وجدت أن شركتك أصبحت ضحية لبرامج الفدية ، فاتصل بالمكتب الميداني لمكتب التحقيقات الفيدرالي المحلي لديك وأبلغ بالحادث إلى مركز شكاوى جرائم الإنترنت (IC3).

يمكنك أيضًا البحث عن موارد مجانية مثل ID Ransomware و No More Ransomware Project للمساعدة في معرفة نوع البرامج الضارة التي تتعامل معها والعثور على مفتاح فك تشفير قد يسمح لك بإزالة برنامج الفدية دون إجراء الدفع.

إذا فشل كل شيء آخر ، يجب أن يكون لدى جميع شركات المحاماة إستراتيجية نسخ احتياطي واستعادة قوية للبيانات للرجوع إليها. إذا لم يكن لديك ، فتأكد من مراجعة القائمة المختصرة لبرامج النسخ الاحتياطي لبيانات Capterra للعثور على الأداة الأفضل لشركتك.

5 نصائح لحماية مكتب المحاماة الخاص بك من هجوم فدية

تحصد بعض متغيرات برامج الفدية بيانات اعتماد الشبكة بينما يدخل البعض الآخر شبكتك عبر منافذ غير آمنة أو أجهزة بعيدة. لكن معظم الإصابات ببرامج الفدية تنبع من عدم كفاية أمان الشبكة ، وأنظمة التصيد ، وسوء النظافة الأمنية للموظفين. فيما يلي بعض الخطوات التي يمكنك اتخاذها للتخفيف من تهديد هجوم برامج الفدية على شركتك.

نصيحة رقم 1: تحسين وضعك الأمني

قم بإجراء تقييم لمخاطر الأمن السيبراني للحصول على فهم كامل لأصول المعلومات الخاصة بشركتك وتحديد نقاط الضعف الأمنية التي تعرضها للخطر. تختار بعض الشركات المضي قدمًا إلى الأمام واستخدام اختبار الاختراق (أي القرصنة الخاضعة للرقابة) لتحديد نقاط ضعف الشبكة وتصحيحها.

لحسن الحظ ، أجرت 83٪ من الشركات في استطلاعنا تقييمًا أمنيًا لأنظمتها الرقمية في وقت ما في الماضي - ولكن 39٪ فقط قامت بذلك في العام الماضي. تتطلب الطبيعة الديناميكية للتهديدات السيبرانية إجراء تقييمات أمنية سنويًا.

إذا كنت ترغب في تحسين الأمان ولكنك غير متأكد من أين تبدأ ، فإن أحد الخيارات هو استخدام إطار عمل ISO / IEC 270001 لتعيين معيار لشركتك ، سواء اخترت المضي قدمًا في الحصول على الشهادة أم لا. يمكن أن تساعد المعايير التي يوفرها ISO / IEC 270001 شركتك في تحديد نقاط الضعف الأمنية وتطوير السياسات والضوابط اللازمة لحمايتها من تهديدات الأمن السيبراني.

نصيحة رقم 2: تأكد من تحديث جميع البرامج

استفادت هجمات WannaCry و NotPetya من استغلال EternalBlue لإصابة أجهزة Windows التي لم يتم تصحيحها بعد. بشكل محبط ، أتاحت Microsoft التصحيح قبل أشهر من هجمات WannaCry الأولى وأي منظمة قامت بتحديث أنظمتها بشكل صحيح كان من السهل تجنب الإصابة.

الدرس البسيط هنا هو التأكد من تحديث جميع برامجك في جميع الأوقات. قم بتمكين التحديثات التلقائية على البرامج التي توفرها وتحقق بشكل دوري من وجود تحديثات على البرامج التي لا توفرها. ضع في اعتبارك أن برنامجك قد يصل إلى حالة انتهاء العمر الافتراضي وبعد ذلك لم يعد مدعومًا بالتحديثات. في هذه المواقف ، يجب عليك الترقية إلى برنامج جديد أو استبدال أجهزتك غير المدعومة.

نصيحة رقم 3: استخدم كلمات مرور وطرق مصادقة قوية

استخدم كلمات مرور أو عبارات مرور معقدة تتكون من 12 حرفًا على الأقل (تتضمن دائمًا الأرقام والأحرف الكبيرة والأحرف الصغيرة والأحرف الخاصة) وتأكد من استخدام كلمة مرور فريدة لكل حساب. لتسهيل ذلك ، تختار العديد من الشركات برامج إدارة كلمات المرور التي تنشئ كلمات مرور قوية تلقائيًا وتخزنها بشكل آمن.

لكن كلمات المرور ليست كافية لوحدها. تأكد من تمكين المصادقة الثنائية (2FA) لجميع تطبيقات الأعمال (على سبيل المثال ، تتطلب إجراءات أمان ثانوية مثل رمز يتم إرساله إلى هاتفك المحمول). هذه هي الطريقة الوحيدة الأكثر فاعلية لمنع معظم الأساليب التي يستخدمها مجرمو الإنترنت لخرق الشبكات والاستيلاء على الحسابات وتثبيت برامج الفدية في النهاية.

لسوء الحظ ، تستخدم 54٪ فقط من الشركات التي شملها الاستطلاع المصادقة الثنائية (2FA) لجميع تطبيقات الأعمال. هذا الرقم منخفض جدًا ويعني أن ما يقرب من نصف جميع شركات المحاماة تعتمد بحماقة على كلمات المرور وحدها لحماية بياناتها. تجدر الإشارة إلى أن هجوم Colonial Pipeline كان نتيجة كلمة مرور واحدة تم اختراقها لتسجيل الدخول إلى VPN للشركة التي لم يتم تمكين المصادقة الثنائية بها.

نصيحة رقم 4: الحماية من مخططات التصيد

تظل مخططات التصيد الاحتيالي وسيلة هجوم أساسية لهجمات برامج الفدية. في الواقع ، تم تتبع هجوم DLA Piper ransomware إلى مكتب الشركة في أوكرانيا حيث نقر المسؤول على رابط في رسالة بريد إلكتروني للتصيد الاحتيالي.

من الأهمية بمكان أن يكون جميع موظفي مكتب المحاماة على اطلاع دائم بمخططات التصيد الاحتيالي المعقدة التي تستهدف الموظفين الأفراد وتخدعهم للنقر فوق ارتباط ضار ، أو تنزيل مرفق محمّل بالبرامج الضارة ، أو إدخال بيانات اعتمادهم في موقع ويب مزيف. قم بإجراء اختبارات التصيد لتحديد مدى تعرض موظفيك لأساليب الهندسة الاجتماعية وخطط التصيد.

وجد بحثنا أن 52٪ من شركات المحاماة تعتمد على البريد الإلكتروني كوسيلة أساسية للاتصال الداخلي. هذا يعني أن الحماية من تهديدات البريد الإلكتروني يجب أن تكون من بين أولوياتك القصوى. قم بزيارة كتالوج أمان البريد الإلكتروني الخاص بنا للعثور على أفضل أداة لشركتك.

النصيحة رقم 5: قم بإجراء تدريب للتوعية الأمنية بشكل منتظم

إن مفتاح منع جميع أنواع تهديدات الأمن السيبراني هو التدريب على الوعي الأمني. وجد الاستطلاع الذي أجريناه أن 75٪ من الشركات الصغيرة والمتوسطة تجري تدريبات للتوعية الأمنية على أساس منتظم.

وعلى الرغم من أن ثلاثة من كل أربعة ليست سيئة ، فإن الفحص الدقيق يكتشف أن الشركات الصغيرة متخلفة كثيرًا عن الشركات متوسطة الحجم. فقط 65٪ من الشركات الصغيرة تجري تدريبات توعية أمنية منتظمة مقارنة بـ 84٪ من الشركات متوسطة الحجم. علاوة على ذلك ، تقول شركة واحدة من كل 10 شركات صغيرة إنها لا تقدم تدريبًا على الوعي الأمني ​​أبدًا.

إذا كنت بحاجة إلى مساعدة للبدء في برنامج تدريبي للتوعية بأمن الموظفين ، فقم بإلقاء نظرة على قائمتنا المختصرة لأفضل منصات برامج التدريب وفقًا لمجموعة من البيانات غير المتحيزة ومراجعات المستخدمين. إذا كان لديك عدد قليل من الموظفين فقط ، فقم بإلقاء نظرة على قائمتنا الخاصة ببرامج نظام إدارة التعلم (LMS) المجانية والمفتوحة المصدر للعثور على حلول تدريب منخفضة التكلفة.

درهم وقاية خير من قنطار أمن

في عام 2018 ، أصدرت نقابة المحامين الأمريكية الرأي الرسمي رقم 483 الذي وسّع واجب اختصاص المحامين ليشمل الاستخدام الآمن للتكنولوجيا وأسس التزامًا بمراقبة انتهاكات البيانات والاستجابة لها بشكل فعال.

هذا يعني أن استخدام التدابير الوقائية الأساسية لتأمين بيانات شركتك ليس فقط أفضل ممارسة ، إنه التزام.

في النهاية ، يعود قرار دفع الفدية أو عدم دفعها إلى كل شركة وظروفها الفريدة. بينما يكتشف بحثنا أن دفع الفدية يعمل في كثير من الأحيان أكثر مما لا يحدث ، فإن إجراء هذه المدفوعات يحفز الجهات الفاعلة المهددة على مواصلة مخططاتهم ويمكن أن يشجع أيضًا على الهجمات اللاحقة على شركتك.

المنهجية

تم إجراء استبيان كابتيرا للإدارة القانونية لعام 2021 في مايو 2021 من بين 401 متخصصًا قانونيًا (240 منهم محامون) لمعرفة المزيد حول أتمتة مكاتب المحاماة والأمن والممارسات الأخرى. تم فحص المستجيبين للعمل بدوام كامل في مكاتب المحاماة الصغيرة (1-14 محاميا) ومتوسطة الحجم (15-49 محاميا). استبعد المسح الممارسين الفرديين بدون موظفين.