법률 회사 랜섬웨어 공격: 귀하의 업무를 보호하기 위해 알아야 할 사항

법률 회사는 점점 더 심각해지는 랜섬웨어 공격의 주요 표적입니다. 위협을 더 심각하게 받아들여야 할 때입니다.

참고: 이 기사는 독자들에게 미국의 비즈니스 관련 우려 사항을 알리기 위한 것입니다. 법적 조언을 제공하거나 특정 조치를 지지하기 위한 것이 아닙니다. 특정 상황에 대한 조언은 법률 고문에게 문의하십시오.

귀하의 로펌은 고객 세금 문서에서 회사 영업 비밀에 이르기까지 모든 것을 포함하여 매우 민감한 정보를 산더미처럼 보유하고 있습니다. 이것은 당신을 날이 갈수록 더 공격적으로 성장하고 있는 랜섬웨어 공격자의 주요 표적이 되게 하며 당신이 생각하는 것보다 시나리오 가능성이 높습니다. 최근 조사에 따르면 로펌의 3분의 1이 지난 해에 공격을 받은 것으로 나타났습니다.

이 보고서에서는 최근 로펌 보안 설문조사의 결과를 공개하고 랜섬웨어 위협이 왜 그렇게 빠르게 증가하는지 이해하는 데 도움이 되며 해당 위험을 완화하기 위한 전략을 제공합니다.

법률 회사 랜섬웨어는 심각하고 증가하는 위협입니다

6월 4일 바이든 행정부는 현대 랜섬웨어의 위협을 국제 테러리즘의 위협과 비교하고 모든 기업이 위협을 훨씬 더 심각하게 받아들이도록 독려했습니다. 이는 동부 해안을 따라 가스 부족을 초래한 콜로니얼 파이프라인에 대한 5월의 공격과 세계 최대 육류 생산업체인 JBS에 대한 후속 공격에 뒤이은 것입니다.

랜섬웨어는 1980년대 후반부터 존재했지만 2017년 WannaCry 공격으로 이 계획이 전 세계적으로 주목받기 전까지는 들어보지 못했을 수도 있습니다. 며칠 만에 150개 이상의 국가에서 수십만 건의 WannaCry 공격이 발생하여 영국의 National Health Service에서 스페인의 가장 큰 통신 회사인 Telefonica에 이르기까지 모든 것이 차단되었습니다.

검색어 랜섬웨어에 대한 8년간의 Google 트렌드 데이터. 2017년의 가장 큰 급증은 WannaCry입니다. 최근 급증은 5월의 Colonial Pipeline 공격으로 시작되었습니다. ( 출처 )

그러나 2017년에 NotPetya라는 또 다른 심각하지만 덜 알려진 랜섬웨어 변종이 전 세계적으로 12억 달러 이상의 손실을 초래했습니다. NotPetya는 WannaCry보다 훨씬 더 교묘한 위협으로 세계 3대 로펌 중 하나인 DLA Piper를 비롯한 수많은 주요 기업을 마비시켰습니다.

DLA Piper의 네트워크는 일주일 이상 영향을 받아 변호사가 클라이언트 데이터, 이메일, 전화 시스템에 액세스할 수 없게 되었습니다. 결국 이 공격으로 인해 DLA Piper는 약 3억 달러의 비용이 들었고 회사가 완전히 다시 운영되기까지 몇 달 간의 치료가 필요했습니다.

DLA Piper가 랜섬웨어 공격을 막을 수 없다면 귀사와 같은 중소 기업은 얼마나 잘 대처할 수 있을까요?

우리가 조사한 법률 회사에 따르면 그렇게 좋지는 않습니다.

지난 12개월 동안 로펌 3개 중 1개 랜섬웨어 공격

우리 연구에 따르면 중소 로펌의 58%가 랜섬웨어 사건을 경험한 것으로 나타났습니다. 더욱 놀라운 것은, 우리 연구 에 따르면 지난 12개월 동안 3분의 1(33%)이 공격을 받은 것으로 나타났습니다 .

WannaCry 및 NotPetya와 같은 자동 확산 랜섬웨어 변종과 대조적으로, Ryuk 및 REvil과 같은 사람이 조작하는 새로운 변종 랜섬웨어는 점점 더 특정 조직을 목표로 합니다. 그들은 이익을 줄이는 대가로 계열사가 공격을 시작할 수 있도록 하는 서비스로서의 랜섬웨어 모델을 운영합니다.

이것이 우리가 병원, 지방 자치 단체 및 법률 회사를 포함하여 중요하고 시간에 민감한 데이터를 소유하는 것으로 알려진 엔티티에 대한 고도로 표적화된 랜섬웨어 공격이 급격히 증가한 이유입니다. 랜섬웨어 갱단은 이러한 조직이 다운타임을 거의 용납하지 않는다는 사실을 잘 알고 있으며 가능한 한 빨리 작업을 다시 시작하고 실행하려는 의욕이 높습니다.

그러나 그것은 더 나빠진다. 데이터를 잠글 뿐만 아니라 몸값이 지불되지 않으면 인터넷에서 도난당한 파일의 복사본을 공개하겠다고 위협하는 두 갈래의 랜섬웨어 공격이 나타났습니다.

고도로 표적화된 공격은 천문학적인 몸값을 요구하기도 합니다. DarkSide(REvil 계열사)로 알려진 랜섬웨어 갱은 Colonial Pipeline 공격에서 거의 5백만 달러를 모았고 JBS 공격자는 무려 1천 1백만 달러를 모았습니다. 그러나 그 금액조차도 보험 대기업 CNA Financial이 몇 주에 걸친 랜섬웨어 공격 이후 3월에 4천만 달러를 지불한 충격적인 몸값에 비하면 하찮습니다.

법률 회사는 랜섬웨어 공격에 어떻게 대응합니까?

설문 조사에 따르면 전체 로펌의 69%가 몸값을 지불합니다. 몸값을 지불하는 회사 중 3분의 2(65%)가 데이터에 다시 액세스할 수 있습니다. 그러나 이는 또한 기업의 35%가 몸값을 지불하고 아무 대가도 받지 않는다는 것을 의미합니다.

몸값 지불을 거부한 법률 회사 중 57%가 암호를 해독하거나 멀웨어를 제거할 수 있었습니다. 비용을 지불하지 않은 또 다른 32%의 기업은 랜섬웨어 공격의 최악의 시나리오인 전체 데이터 손실을 방지하기 위한 핵심 전략인 데이터 백업을 사용하여 공격에서 복구할 수 있었습니다.

귀하의 회사가 랜섬웨어 피해자가 된 것을 발견하면 지역 FBI 현장 사무소에 연락하여 사건을 인터넷 범죄 신고 센터(IC3)에 신고하십시오.

또한 ID Ransomware 및 No More Ransomware Project와 같은 무료 리소스를 찾아보고 어떤 유형의 맬웨어를 처리하고 있는지 파악하고 비용을 지불하지 않고 랜섬웨어를 제거할 수 있는 암호 해독 키를 찾을 수 있습니다.

다른 모든 방법이 실패할 경우 모든 법률 회사는 강력한 데이터 백업 및 복원 전략을 가지고 있어야 합니다. 그렇지 않은 경우 Capterra의 데이터 백업 소프트웨어 후보 목록을 확인하여 귀사에 가장 적합한 도구를 찾으십시오.

랜섬웨어 공격으로부터 법률 회사를 보호하는 5가지 팁

일부 랜섬웨어 변종은 네트워크 자격 증명을 수집하는 반면 다른 변종은 안전하지 않은 포트나 원격 장치를 통해 네트워크에 진입합니다. 그러나 대부분의 랜섬웨어 감염은 부적절한 네트워크 보안, 피싱 수법, 열악한 직원 보안 위생에서 비롯됩니다. 다음은 회사에 대한 랜섬웨어 공격의 위협을 완화하기 위해 취할 수 있는 몇 가지 단계입니다.

팁 #1: 보안 태세 개선

사이버 보안 위험 평가를 수행하여 회사의 정보 자산을 완전히 이해하고 이를 위험에 빠뜨리는 보안 취약성을 식별하십시오. 일부 기업은 네트워크 취약성을 식별하고 수정하기 위해 한 단계 더 나아가 침투 테스트(즉, 통제된 해킹)를 사용합니다.

다행히도 설문 조사에 참여한 기업의 83%가 과거 어느 시점에 디지털 시스템에 대한 보안 평가를 수행했지만 작년에는 39%만이 수행했습니다. 사이버 위협의 동적 특성으로 인해 매년 보안 평가를 수행해야 합니다.

보안을 개선하고 싶지만 어디서부터 시작해야 할지 잘 모르겠다면 ISO/IEC 270001 프레임워크를 사용하여 인증 통과 여부에 관계없이 회사의 벤치마크를 설정하는 것이 좋습니다. ISO/IEC 270001에서 제공하는 표준은 기업이 보안 취약점을 식별하고 사이버 보안 위협으로부터 기업을 보호하는 데 필요한 정책 및 제어를 개발하는 데 도움이 될 수 있습니다.

팁 #2: 모든 소프트웨어가 업데이트되었는지 확인하십시오.

WannaCry 및 NotPetya 공격은 EternalBlue 익스플로잇을 활용하여 아직 패치되지 않은 Windows 장치를 감염시킵니다. 실망스럽게도 Microsoft는 첫 번째 WannaCry 공격이 있기 몇 달 전에 패치를 제공했으며 시스템을 적절하게 업데이트한 조직은 쉽게 감염을 피할 수 있었습니다.

여기에서 간단한 교훈은 모든 소프트웨어가 항상 최신 상태인지 확인하는 것입니다. 제공하는 소프트웨어에 대한 자동 업데이트를 활성화하고 제공하지 않는 소프트웨어에 대한 업데이트를 주기적으로 확인합니다. 소프트웨어가 단종 상태에 도달하면 더 이상 업데이트가 지원되지 않을 수 있습니다. 이러한 상황에서는 새 소프트웨어로 업그레이드하거나 지원되지 않는 장치를 교체해야 합니다.

팁 #3: 강력한 암호와 인증 방법 사용

복잡한 비밀번호나 최소 12자 이상(항상 숫자, 대문자, 소문자, 특수문자 포함)으로 구성된 비밀번호 문구를 사용하고 모든 계정에 고유한 비밀번호를 사용해야 합니다. 이를 더 쉽게 하기 위해 많은 회사에서 강력한 암호를 자동으로 생성하고 안전하게 저장하는 암호 관리 소프트웨어를 선택합니다.

그러나 암호만으로는 충분하지 않습니다. 모든 비즈니스 애플리케이션에 대해 2단계 인증(2FA)이 활성화되어 있는지 확인합니다(즉, 휴대폰으로 전송되는 코드와 같은 2차 보안 조치 필요). 이것은 사이버 범죄자가 네트워크를 손상시키고 계정을 탈취하고 궁극적으로 랜섬웨어를 설치하는 데 사용하는 대부분의 방법을 방지하는 가장 효과적인 단일 방법입니다.

유감스럽게도 설문에 응한 기업의 54%만이 모든 비즈니스 애플리케이션에 2FA를 사용합니다. 이 수치는 너무 낮으며 모든 로펌의 거의 절반이 어리석게도 데이터를 보호하기 위해 비밀번호에만 의존하고 있습니다. Colonial Pipeline 공격은 이중 인증이 활성화되지 않은 회사 VPN 로그인에 대한 단일 암호가 손상된 결과였습니다.

팁 #4: 피싱 사기로부터 보호

피싱 체계는 랜섬웨어 공격의 주요 공격 벡터로 남아 있습니다. 실제로 DLA Piper 랜섬웨어 공격은 관리자가 피싱 이메일의 링크를 클릭한 회사의 우크라이나 사무실로 거슬러 올라갑니다.

모든 로펌 직원은 개별 직원을 대상으로 속여서 악성 링크를 클릭하거나, 맬웨어가 포함된 첨부 파일을 다운로드하거나, 위조 웹사이트에 자격 증명을 입력하도록 속이는 정교한 피싱 수법을 숙지하고 있어야 합니다. 피싱 테스트를 수행하여 사회 공학 전술 및 피싱 계획에 대한 직원의 취약성을 확인합니다.

조사에 따르면 로펌의 52%가 이메일을 주요 내부 커뮤니케이션 수단으로 사용합니다. 이는 이메일 위협으로부터 보호하는 것이 최우선 순위에 있어야 함을 의미합니다. 이메일 보안 카탈로그를 방문하여 귀사에 가장 적합한 도구를 찾으십시오.

팁 #5: 정기적인 보안 인식 교육 실시

모든 유형의 사이버 보안 위협을 예방하는 핵심은 보안 인식 교육입니다. 설문 조사에 따르면 중소기업의 75%가 정기적으로 보안 인식 교육을 실시하고 있습니다.

그리고 4개 중 3개가 나쁜 것은 아니지만 면밀히 조사한 결과 중소기업이 중견기업보다 훨씬 뒤처져 있는 것으로 나타났습니다. 중소기업의 84%에 비해 소규모 기업의 65%만이 정기적인 보안 인식 교육을 실시합니다. 더욱이 소기업 10곳 중 1곳은 보안 인식 교육을 제공 하지 않는다고 합니다.

직원 보안 인식 교육 프로그램을 시작하는 데 도움이 필요하면 편견 없는 데이터 및 사용자 리뷰 모음에 따라 최고의 교육 소프트웨어 플랫폼 후보 목록을 살펴보십시오. 직원이 소수인 경우 무료 및 오픈 소스 학습 관리 시스템(LMS) 소프트웨어 목록을 살펴보고 저렴한 교육 솔루션을 찾으십시오.

1온스의 예방은 1파운드의 보안 가치가 있습니다.

2018년 미국변호사협회(American Bar Association)는 기술의 안전한 사용에 대한 변호사의 권한 의무를 확대하고 데이터 침해를 모니터링하고 효과적으로 대응할 의무를 설정한 공식 의견 483을 발표했습니다.

이는 회사의 데이터를 보호하기 위해 기본적인 예방 조치를 취하는 것이 모범 사례가 아니라 의무라는 것을 의미합니다.

결국 몸값을 지불할지 여부를 결정하는 것은 각 회사와 고유한 상황에 달려 있습니다. 우리의 연구에 따르면 몸값을 지불하는 것이 그렇지 않은 것보다 더 자주 작동하지만, 지불하는 것은 위협 행위자가 그들의 계획을 계속하도록 장려하고 귀하의 회사에 대한 후속 공격을 조장할 수도 있습니다.

방법론

Capterra의 2021년 법률 관리 설문조사는 로펌 자동화, 보안 및 기타 관행에 대해 자세히 알아보기 위해 401명의 법률 전문가(이 중 240명은 변호사)를 대상으로 2021년 5월에 실시되었습니다. 응답자는 소규모(변호사 1-14명) 및 중간 규모(변호사 15-49명) 로펌에서 정규직 고용 여부를 선별했습니다. 이 조사는 직원이 없는 1인 종사자를 제외했습니다.