Ataques de Ransomware de escritórios de advocacia: o que você precisa saber para proteger sua prática
Publicados: 2022-05-07Os escritórios de advocacia são os principais alvos de ataques de ransomware cada vez mais graves. É hora de levar a ameaça mais a sério.
NOTA: Este artigo destina-se a informar nossos leitores sobre preocupações relacionadas a negócios nos Estados Unidos. Não se destina de forma alguma a fornecer aconselhamento jurídico ou a endossar um curso de ação específico. Para aconselhamento sobre sua situação específica, consulte seu advogado.
Seu escritório de advocacia mantém montanhas de informações altamente confidenciais, incluindo tudo, desde documentos fiscais de clientes a segredos comerciais da empresa. Isso faz de você o principal alvo de invasores de ransomware que estão ficando mais agressivos a cada dia – e o cenário é mais provável do que você imagina. Nossa pesquisa recente descobriu que um terço dos escritórios de advocacia foram atacados no ano passado.
Neste relatório, revelaremos os resultados de nossa recente pesquisa de segurança de escritórios de advocacia, ajudaremos você a entender por que a ameaça de ransomware está crescendo tão rapidamente e forneceremos estratégias para mitigar esse risco em sua prática.
O que é ransomware?
Ransomware é uma forma de malware que criptografa dados e impede o acesso a esses dados até que um pagamento seja feito. Os pagamentos de resgate são quase sempre feitos na forma de criptomoedas como Bitcoin e Monero. Ransomware criptografa arquivos usando chaves simétricas e assimétricas geradas aleatoriamente. Após o pagamento do resgate, a vítima recebe a chave assimétrica que é (espero) usada para descriptografar seus arquivos.
Ransomware de escritório de advocacia é uma ameaça grave e crescente
Em 4 de junho, o governo Biden comparou a ameaça do ransomware moderno à do terrorismo internacional e encorajou todas as empresas a levar a ameaça muito mais a sério. Isso ocorreu após o ataque de maio ao Oleoduto Colonial, que levou à escassez de gás ao longo da Costa Leste e um ataque subsequente à JBS, o maior produtor de carne do mundo.
O ransomware existe desde o final da década de 1980, mas você pode não ter ouvido falar dele até que os ataques WannaCry de 2017 levaram o esquema aos holofotes globais. Em questão de dias, centenas de milhares de ataques do WannaCry aconteceram em mais de 150 países, bloqueando tudo, desde o Serviço Nacional de Saúde do Reino Unido até a maior empresa de telecomunicações da Espanha, a Telefonica.
Oito anos de dados do Google Trends para o termo de pesquisa ransomware. O grande pico em 2017 é o WannaCry – o pico recente começou com o ataque Colonial Pipeline de maio. ( Fonte )
Mas houve outra cepa de ransomware grave, mas menos conhecida, em 2017, chamada NotPetya, que causou mais de US$ 1,2 bilhão em perdas globais. NotPetya era uma ameaça ainda mais sofisticada do que WannaCry, prejudicando inúmeras grandes empresas, incluindo DLA Piper, um dos três maiores escritórios de advocacia do mundo.
A rede da DLA Piper foi impactada por mais de uma semana, deixando os advogados sem acesso a dados de clientes, e-mail e até mesmo sistemas telefônicos. No final, o ataque custou à DLA Piper cerca de US$ 300 milhões e exigiu vários meses de remediação para que a empresa se tornasse totalmente operacional novamente.
Se o DLA Piper não pode impedir um ataque de ransomware, quão bem pequenas e médias empresas como a sua podem esperar?
De acordo com os escritórios de advocacia que pesquisamos, não tão bem.
Um em cada três escritórios de advocacia atacados por ransomware nos últimos 12 meses
Nossa pesquisa descobriu que 58% dos escritórios de advocacia de pequeno e médio porte sofreram um incidente de ransomware. Mais surpreendente, nossa pesquisa descobriu que um em cada três (33%) foi atacado apenas nos últimos 12 meses .
Em contraste com as variedades de ransomware de propagação automática, como WannaCry e NotPetya, as novas variantes de ransomware operadas por humanos , como Ryuk e REvil, são cada vez mais destinadas a organizações específicas. Eles operam modelos de ransomware como serviço que permitem que os afiliados lancem ataques em troca de uma parte dos lucros.
É por isso que vimos um aumento acentuado nos ataques de ransomware altamente direcionados a entidades conhecidas por possuírem dados valiosos e sensíveis ao tempo, incluindo hospitais, municípios e escritórios de advocacia . As gangues de ransomware sabem muito bem que essas organizações têm pouca tolerância ao tempo de inatividade e estão altamente motivadas para que as operações voltem a funcionar o mais rápido possível.
Mas fica pior. Surgiram agora ataques de ransomware em duas frentes que não apenas bloqueiam seus dados, mas também ameaçam liberar uma cópia dos arquivos roubados na Internet se o resgate não for pago - usando uma possível violação de dados para aplicar ainda mais pressão.
Ataques altamente direcionados também estão resultando em demandas astronômicas de resgate. Uma gangue de ransomware conhecida como DarkSide (uma afiliada do REvil) coletou quase US$ 5 milhões do ataque Colonial Pipeline, enquanto os invasores da JBS arrecadaram US$ 11 milhões. Mas mesmo essas quantias são insignificantes em comparação com o chocante pagamento de resgate de US $ 40 milhões da gigante de seguros CNA Financial em março, após um ataque de ransomware de semanas.
Como os escritórios de advocacia respondem a um ataque de ransomware?
De acordo com nossa pesquisa, 69% dos escritórios de advocacia pagam o resgate. Das empresas que pagam resgate, cerca de duas em cada três (65%) conseguem recuperar o acesso aos seus dados. Mas isso também significa que 35% das empresas pagam um resgate apenas para não receber nada em troca.
Dos escritórios de advocacia que se recusaram a pagar um resgate, 57% conseguiram descriptografar ou remover o malware. Outros 32% das empresas que não pagaram conseguiram se recuperar do ataque usando um backup de dados, uma estratégia importante para evitar uma perda total de dados – o pior cenário de um ataque de ransomware.
Você também pode procurar recursos gratuitos, como ID Ransomware e No More Ransomware Project, para ajudar a descobrir exatamente com que tipo de malware você está lidando e encontrar uma chave de descriptografia que possa permitir que você remova o ransomware sem fazer um pagamento.
Se tudo mais falhar, todos os escritórios de advocacia devem ter uma forte estratégia de backup e restauração de dados para recorrer. Se o seu não tiver, não deixe de conferir a lista de softwares de backup de dados do Capterra para encontrar a ferramenta que funciona melhor para sua empresa.
5 dicas para proteger seu escritório de advocacia contra um ataque de ransomware
Algumas variantes de ransomware coletam credenciais de rede, enquanto outras entram em sua rede por meio de portas inseguras ou dispositivos remotos. Mas a maioria das infecções de ransomware decorre de segurança de rede inadequada, esquemas de phishing e falta de higiene de segurança dos funcionários. Aqui estão alguns passos que você pode tomar para mitigar a ameaça de um ataque de ransomware em sua empresa.
Dica nº 1: Melhore sua postura de segurança
Realize uma avaliação de risco de segurança cibernética para obter uma compreensão completa dos ativos de informações de sua empresa e identificar vulnerabilidades de segurança que os colocam em perigo. Algumas empresas optam por dar um passo adiante e empregar testes de penetração (ou seja, hacking controlado) para identificar e corrigir vulnerabilidades de rede.
Felizmente, 83% das empresas em nossa pesquisa realizaram uma avaliação de segurança de seus sistemas digitais em algum momento no passado, mas apenas 39% o fizeram no ano passado. A natureza dinâmica das ameaças cibernéticas exige que as avaliações de segurança sejam realizadas anualmente.
Se você deseja melhorar a segurança, mas não sabe por onde começar, uma opção é usar a estrutura ISO/IEC 270001 para definir uma referência para sua empresa, optando ou não pela certificação. Os padrões fornecidos pela ISO/IEC 270001 podem ajudar sua empresa a identificar pontos fracos de segurança e desenvolver as políticas e controles necessários para protegê-la contra ameaças de segurança cibernética.
Dica nº 2: Certifique-se de que todo o software esteja atualizado
Os ataques WannaCry e NotPetya aproveitaram o exploit EternalBlue para infectar dispositivos Windows que ainda não haviam sido corrigidos. Frustrantemente, a Microsoft disponibilizou o patch meses antes dos primeiros ataques do WannaCry e qualquer organização que tivesse atualizado adequadamente seus sistemas teria facilmente evitado a infecção.
A lição simples aqui é garantir que todo o seu software esteja sempre atualizado. Habilite atualizações automáticas no software que o oferece e verifique periodicamente se há atualizações no software que não o oferece. Lembre-se de que seu software pode atingir um status de fim de vida útil, após o qual não é mais compatível com atualizações. Nessas situações, você deve atualizar para um novo software ou substituir seus dispositivos não suportados.
Dica #3: Use senhas fortes e métodos de autenticação
Use senhas complexas ou senhas compostas de pelo menos 12 caracteres (sempre inclua números, letras maiúsculas, letras minúsculas e caracteres especiais) e certifique-se de usar uma senha exclusiva para cada conta. Para facilitar isso, muitas empresas optam por um software de gerenciamento de senhas que cria automaticamente senhas fortes e as armazena com segurança.
Mas as senhas não são suficientes por si só. Certifique-se de que a autenticação de dois fatores (2FA) esteja habilitada para todos os aplicativos de negócios (ou seja, exija medidas de segurança secundárias, como um código enviado ao seu celular). Essa é a maneira mais eficaz de impedir a maioria dos métodos que os cibercriminosos usam para comprometer redes, assumir contas e, por fim, instalar ransomware.
Infelizmente, apenas 54% das empresas pesquisadas usam 2FA para todos os aplicativos de negócios. Esse número é muito baixo e significa que quase metade de todos os escritórios de advocacia estão apostando tolamente apenas em senhas para proteger seus dados. Vale a pena notar que o ataque Colonial Pipeline foi o resultado de uma única senha comprometida para um login de VPN da empresa que não tinha autenticação de dois fatores habilitada.
Dica #4: Proteja-se contra esquemas de phishing
Os esquemas de phishing continuam sendo o principal vetor de ataque para ataques de ransomware. Na verdade, o ataque do ransomware DLA Piper foi rastreado até o escritório da empresa na Ucrânia, onde um administrador clicou em um link em um e-mail de phishing.
É fundamental que todos os funcionários do escritório de advocacia estejam atualizados sobre os sofisticados esquemas de phishing que visam funcionários individuais e os induzem a clicar em um link malicioso, baixar um anexo carregado de malware ou inserir suas credenciais em um site falso. Realize testes de phishing para determinar a vulnerabilidade de sua equipe a táticas de engenharia social e esquemas de phishing.
Nossa pesquisa descobriu que 52% dos escritórios de advocacia confiam no e-mail como principal meio de comunicação interna. Isso significa que a proteção contra ameaças de e-mail deve estar entre suas principais prioridades. Visite nosso catálogo de segurança de e-mail para encontrar a melhor ferramenta para sua empresa.
Dica nº 5: Realize treinamentos regulares de conscientização de segurança
A chave para prevenir todos os tipos de ameaças de segurança cibernética é o treinamento de conscientização de segurança. Nossa pesquisa descobriu que 75% das pequenas e médias empresas realizam treinamentos de conscientização de segurança regularmente.
E embora três em cada quatro não seja ruim, uma inspeção mais detalhada revela que as pequenas empresas estão bem atrás das empresas de médio porte. Apenas 65% das pequenas empresas realizam treinamentos regulares de conscientização sobre segurança, em comparação com 84% das empresas de médio porte. Além disso, um alarmante 1 em cada 10 pequenas empresas diz que nunca fornece treinamento de conscientização de segurança.
Se você precisar de ajuda para começar um programa de treinamento de conscientização de segurança de funcionários, dê uma olhada em nossa lista das melhores plataformas de software de treinamento de acordo com uma coleção de dados imparciais e avaliações de usuários. Se você tiver apenas alguns funcionários, dê uma olhada em nossa lista de software de sistema de gerenciamento de aprendizado (LMS) gratuito e de código aberto para encontrar soluções de treinamento de baixo custo.
Um grama de prevenção vale um quilo de segurança
Em 2018, a American Bar Association emitiu o parecer 483 que ampliou o dever de competência dos advogados para o uso seguro da tecnologia e estabeleceu a obrigação de monitorar e responder efetivamente a violações de dados.
Isso significa que empregar medidas preventivas básicas para proteger os dados de sua empresa não é apenas uma prática recomendada, é uma obrigação.
No final, a decisão de pagar ou não um resgate depende de cada empresa e de suas circunstâncias únicas. Embora nossa pesquisa descubra que pagar o resgate funciona com mais frequência do que não funciona, fazer esse pagamento incentiva os agentes de ameaças a continuar seus esquemas e também pode incentivar ataques subsequentes à sua empresa.
Metodologia
A Pesquisa de Gestão Jurídica 2021 da Capterra foi realizada em maio de 2021 entre 401 profissionais do direito (240 dos quais eram advogados) para saber mais sobre automação, segurança e outras práticas de escritórios de advocacia. Os entrevistados foram selecionados para emprego em tempo integral em escritórios de advocacia pequenos (1-14 advogados) e médios (15-49 advogados). A pesquisa excluiu praticantes solo sem funcionários.