Atacuri de ransomware de firmă de avocatură: Ce trebuie să știți pentru a vă proteja cabinetul

Firmele de avocatură sunt ținta principală pentru atacurile ransomware din ce în ce mai severe. Este timpul să luăm amenințarea mai în serios.

NOTĂ: Acest articol are scopul de a informa cititorii noștri despre preocupările legate de afaceri din Statele Unite. Nu este în niciun caz destinat să ofere consiliere juridică sau să aprobe un anumit curs de acțiune. Pentru sfaturi cu privire la situația dvs. specifică, consultați consilierul dvs. juridic.

Firma dumneavoastră de avocatură deține o mulțime de informații extrem de sensibile, inclusiv totul, de la documente fiscale ale clienților până la secrete comerciale ale companiei. Acest lucru vă face o țintă principală a atacatorilor ransomware, care devin din ce în ce mai agresivi pe zi ce trece, iar scenariul este mai probabil decât ați crede. Sondajul nostru recent a constatat că o treime întreagă din firmele de avocatură au fost atacate în ultimul an.

În acest raport, vom dezvălui rezultatele recente ale studiului nostru de securitate al firmei de avocatură, vă vom ajuta să înțelegeți de ce amenințarea ransomware crește atât de rapid și vă vom oferi strategii pentru a reduce acest risc pentru practica dumneavoastră.

Ransomware-ul firmei de avocatură este o amenințare gravă și în creștere

Pe 4 iunie, administrația Biden a comparat amenințarea ransomware-ului modern cu cea a terorismului internațional și a încurajat toate companiile să ia amenințarea mult mai în serios. Aceasta a urmat atacului lui May asupra conductei coloniale care a dus la lipsuri de gaz de-a lungul Coastei de Est și un atac ulterior asupra JBS, cel mai mare producător de carne din lume.

Ransomware-ul există de la sfârșitul anilor 1980, dar este posibil să nu fi auzit de el până când atacurile WannaCry din 2017 au împins schema în centrul atenției la nivel mondial. În câteva zile, sute de mii de atacuri WannaCry au avut loc în peste 150 de țări, blocând totul, de la Serviciul Național de Sănătate din Marea Britanie până la cea mai mare companie de telecomunicații din Spania, Telefonica.

Opt ani de date Google Trends pentru termenul de căutare ransomware. Cea mai mare creștere în 2017 este WannaCry — cea mai recentă creștere a început cu atacul Colonial Pipeline din May. ( Sursa )

Dar în 2017 a existat o altă tulpină de ransomware severă, dar mai puțin cunoscută, numită NotPetya, care a cauzat pierderi globale de peste 1,2 miliarde de dolari. NotPetya a fost o amenințare și mai sofisticată decât WannaCry, paralizând nenumărate companii importante, inclusiv DLA Piper, una dintre primele trei firme de avocatură din lume.

Rețeaua DLA Piper a fost afectată de mai bine de o săptămână, lăsând avocații fără acces la datele clienților, la e-mail și chiar la sistemele telefonice. În cele din urmă, atacul l-a costat pe DLA Piper la aproximativ 300 de milioane de dolari și a necesitat câteva luni de remediere pentru ca firma să redevină complet operațională.

Dacă DLA Piper nu poate preveni un atac de tip ransomware, cât de bine se pot aștepta să se descurce firmele mici și mijlocii precum a ta?

Potrivit caselor de avocatură pe care le-am chestionat, nu atât de bine.

Una din trei firme de avocatură a fost atacată de ransomware în ultimele 12 luni

Cercetarea noastră arată că 58% dintre firmele de avocatură mici și mijlocii au suferit un incident de tip ransomware. Mai surprinzător, cercetarea noastră arată că unul din trei (33%) a fost atacat doar în ultimele 12 luni .

Spre deosebire de tulpinile de ransomware cu răspândire automată, cum ar fi WannaCry și NotPetya, variantele mai noi de ransomware operate de oameni, cum ar fi Ryuk și REvil, sunt destinate din ce în ce mai mult unor organizații specifice. Ei operează modele ransomware-as-a-service care permit afiliaților să lanseze atacuri în schimbul unei reduceri din profit.

De aceea, am observat o creștere bruscă a atacurilor ransomware foarte direcționate asupra entităților despre care se știe că dețin date valoroase și sensibile la timp, inclusiv spitale, municipalități și firme de avocatură . Grupurile de ransomware știu foarte bine că aceste organizații au o toleranță redusă la timpul de nefuncționare și sunt foarte motivate să repornească și să funcționeze cât mai repede posibil.

Dar devine mai rău. Au apărut acum atacuri ransomware în două direcții care nu numai că vă blochează datele, ci și amenință să elibereze o copie a fișierelor furate pe internet dacă răscumpărarea nu este plătită - folosind o potențială breșă de date pentru a aplica și mai multă presiune.

Atacurile foarte țintite au ca rezultat, de asemenea, cereri de răscumpărare astronomice. O bandă de ransomware cunoscută sub numele de DarkSide (un afiliat REvil) a strâns aproape 5 milioane de dolari din atacul Colonial Pipeline, în timp ce atacatorii JBS au atras 11 milioane de dolari. Dar chiar și aceste sume palid în comparație cu plata șocantă a răscumpărării de 40 de milioane de dolari a gigantului asigurărilor CNA Financial în martie, după un atac ransomware de câteva săptămâni.

Cum răspund firmele de avocatură la un atac ransomware?

Potrivit sondajului nostru, 69% dintre firmele de avocatură plătesc răscumpărarea. Dintre acele firme care plătesc o răscumpărare, aproximativ două din trei (65%) sunt capabile să recâștige accesul la datele lor. Dar asta înseamnă, de asemenea, că 35% dintre firme plătesc o răscumpărare doar pentru a nu primi nimic în schimb.

Dintre acele firme de avocatură care au refuzat să plătească o răscumpărare, 57% au reușit să decripteze sau să elimine în alt mod malware-ul. Alte 32% dintre firmele care nu au plătit au reușit să se recupereze după atac folosind o copie de rezervă a datelor, o strategie cheie pentru prevenirea pierderii totale de date - cel mai rău scenariu al unui atac ransomware.

Dacă descoperiți că firma dvs. a devenit o victimă a unui ransomware, contactați biroul local FBI și raportați incidentul Centrului de plângeri privind infracțiunile pe Internet (IC3).

De asemenea, puteți căuta resurse gratuite, cum ar fi ID Ransomware și No More Ransomware Project pentru a vă ajuta să aflați exact cu ce tip de malware aveți de-a face și să găsiți o cheie de decriptare care vă poate permite să eliminați ransomware-ul fără a efectua o plată.

Dacă toate celelalte nu reușesc, toate firmele de avocatură ar trebui să aibă o strategie puternică de backup și restaurare a datelor la care să recurgă. Dacă al dvs. nu, asigurați-vă că consultați lista scurtă de software de backup a datelor Capterra pentru a găsi instrumentul care funcționează cel mai bine pentru firma dvs.

5 sfaturi pentru a vă proteja firma de avocatură împotriva unui atac ransomware

Unele variante de ransomware recoltează acreditările de rețea, în timp ce altele vă intră în rețea prin porturi nesigure sau dispozitive la distanță. Dar majoritatea infecțiilor cu ransomware provin din securitatea rețelei inadecvată, scheme de phishing și igiena precară a securității angajaților. Iată câțiva pași pe care îi puteți lua pentru a atenua amenințarea unui atac ransomware asupra firmei dvs.

Sfat #1: Îmbunătățiți-vă postura de securitate

Efectuați o evaluare a riscului de securitate cibernetică pentru a obține o înțelegere completă a activelor informaționale ale firmei dvs. și pentru a identifica vulnerabilitățile de securitate care le pun în pericol. Unele firme aleg să facă un pas mai departe și să folosească teste de penetrare (adică, hacking controlat) pentru a identifica și corecta vulnerabilitățile rețelei.

Din fericire, 83% dintre firmele din sondajul nostru au efectuat o evaluare a securității sistemelor lor digitale la un moment dat în trecut, dar doar 39% au făcut-o în ultimul an. Natura dinamică a amenințărilor cibernetice necesită ca evaluările de securitate să fie efectuate anual.

Dacă doriți să îmbunătățiți securitatea, dar nu sunteți sigur de unde să începeți, o opțiune este să utilizați cadrul ISO/IEC 270001 pentru a stabili un punct de referință pentru firma dvs., indiferent dacă alegeți sau nu să urmați certificarea. Standardele furnizate de ISO/IEC 270001 vă pot ajuta firma să identifice punctele slabe de securitate și să dezvolte politicile și controalele necesare pentru a o proteja împotriva amenințărilor la securitatea cibernetică.

Sfat #2: Asigurați-vă că tot software-ul este actualizat

Atacurile WannaCry și NotPetya au folosit exploit-ul EternalBlue pentru a infecta dispozitivele Windows care nu fuseseră încă patchizate. În mod frustrant, Microsoft a făcut disponibil patch-ul cu câteva luni înainte de primele atacuri WannaCry și orice organizație care și-ar fi actualizat corect sistemele ar fi evitat cu ușurință infecția.

Lecția simplă de aici este să vă asigurați că tot software-ul dvs. este actualizat în orice moment. Activați actualizările automate pentru software-ul care le oferă și verificați periodic dacă există actualizări pentru software-ul care nu le oferă. Rețineți că software-ul dvs. poate ajunge la o stare de sfârșit de viață, după care nu mai este acceptat cu actualizări. În aceste situații, trebuie să faceți upgrade la un nou software sau să înlocuiți dispozitivele neacceptate.

Sfatul #3: Folosiți parole puternice și metode de autentificare

Utilizați parole sau expresii de acces complexe formate din cel puțin 12 caractere (includeți întotdeauna numere, litere mari, litere mici și caractere speciale) și asigurați-vă că utilizați o parolă unică pentru fiecare cont. Pentru a face acest lucru mai ușor, multe firme optează pentru un software de gestionare a parolelor care creează automat parole puternice și le stochează în siguranță.

Dar parolele nu sunt suficiente singure. Asigurați-vă că autentificarea cu doi factori (2FA) este activată pentru toate aplicațiile de afaceri (adică, necesită măsuri de securitate secundare, cum ar fi un cod trimis pe telefonul dvs. mobil). Acesta este cel mai eficient mod de a preveni majoritatea metodelor pe care infractorii cibernetici le folosesc pentru a compromite rețelele, a prelua conturile și, în cele din urmă, a instala ransomware.

Din păcate, doar 54% dintre firmele chestionate folosesc 2FA pentru toate aplicațiile de afaceri. Acest număr este mult prea mic și înseamnă că aproape jumătate din toate firmele de avocatură se bazează în mod prostesc doar pe parole pentru a-și proteja datele. Este demn de remarcat faptul că atacul Colonial Pipeline a fost rezultatul unei singure parole compromise pentru autentificarea VPN a unei companii care nu avea autentificarea cu doi factori activată.

Sfat #4: Protejați-vă împotriva schemelor de phishing

Schemele de phishing rămân un vector principal de atac pentru atacurile ransomware. De fapt, atacul ransomware DLA Piper a fost urmărit până la biroul companiei din Ucraina, unde un administrator a făcut clic pe un link dintr-un e-mail de phishing.

Este esențial ca întreg personalul firmei de avocatură să fie la curent cu schemele sofisticate de phishing care vizează angajații individuali și îi înșela să facă clic pe un link rău intenționat, să descarce un atașament încărcat cu malware sau să-și introducă acreditările pe un site web fals. Efectuați teste de phishing pentru a determina vulnerabilitatea personalului dvs. la tacticile de inginerie socială și schemele de phishing.

Cercetarea noastră arată că 52% dintre firmele de avocatură se bazează pe e-mail ca mijloc principal de comunicare internă. Aceasta înseamnă că protecția împotriva amenințărilor prin e-mail trebuie să fie printre prioritățile tale de top. Vizitați catalogul nostru de securitate pentru e-mail pentru a găsi cel mai bun instrument pentru firma dvs.

Sfatul #5: Efectuați o formare regulată de conștientizare a securității

Cheia pentru prevenirea tuturor tipurilor de amenințări la securitatea cibernetică este formarea de conștientizare a securității. Sondajul nostru a constatat că 75% dintre firmele mici și mijlocii desfășoară în mod regulat cursuri de conștientizare a securității.

Și, în timp ce trei din patru nu este rău, o inspecție mai atentă constată că firmele mici sunt cu mult în urmă cu firmele mijlocii. Doar 65% dintre firmele mici desfășoară cursuri regulate de conștientizare a securității, comparativ cu 84% dintre firmele mijlocii. În plus, 1 din 10 firme mici spun că nu oferă niciodată cursuri de conștientizare a securității.

Dacă aveți nevoie de ajutor pentru a începe un program de instruire pentru conștientizarea securității angajaților, aruncați o privire pe lista noastră scurtă cu cele mai bune platforme de software de instruire conform unei colecții de date imparțiale și recenzii ale utilizatorilor. Dacă aveți doar câțiva angajați, aruncați o privire la lista noastră de software gratuit și open source pentru sistemul de management al învățării (LMS) pentru a găsi soluții de formare la preț redus.

Un gram de prevenire valorează o jumătate de kilogram de securitate

În 2018, Asociația Baroului American a emis avizul oficial 483, care a extins datoria de competență a avocaților la utilizarea în siguranță a tehnologiei și a stabilit o obligație de a monitoriza și de a răspunde în mod eficient la încălcarea datelor.

Aceasta înseamnă că folosirea măsurilor preventive de bază pentru a securiza datele firmei dvs. nu este doar cea mai bună practică, ci este o obligație.

În cele din urmă, decizia de a plăti sau nu o răscumpărare depinde de fiecare firmă și de circumstanțele sale unice. În timp ce cercetarea noastră constată că plata răscumpărării funcționează mai des decât nu funcționează, efectuarea acelei plăți îi stimulează pe actorii amenințărilor să-și continue schemele și ar putea, de asemenea, să încurajeze atacurile ulterioare asupra firmei tale.

Metodologie

Sondajul Capterra 2021 privind managementul juridic a fost realizat în mai 2021 în rândul a 401 profesioniști din domeniul juridic (dintre care 240 erau avocați) pentru a afla mai multe despre automatizarea, securitatea și alte practici ale firmelor de avocatură. Respondenții au fost verificați pentru angajare cu normă întreagă la firme de avocatură mici (1-14 avocați) și mijlocii (15-49 de avocați). Sondajul a exclus practicanții singuri fără angajați.