Siber saldırganlar, hukuk firmalarına ve kurumsal hukuk departmanlarına yönelik saldırılarını iki katına çıkararak, geçmişteki sırları hackleme ve sızdırma faaliyetlerinin ötesine geçerek, fidye yazılımı ve iş e-postası ihlali (BEC) gibi finansal saldırılarla sektörü hedef alıyor.
Hukuk firmalarına BT hizmetleri sağlayan yönetilen hizmet sağlayıcı CTS, 24 Kasım’da firmanın bir ihlale maruz kalmıştıAncak saldırının kaynağına ilişkin ayrıntı vermedi. Olay hizmetlerin etkilendiği bildirildi Başta emlak sektörü olmak üzere onlarca hukuk firmasına. Saldırı, LockBit grubunun Londra merkezli hukuk firması Allen & Overy’yi tehlikeye attığı, firmayı veri sızıntısı sitesinde kurbanlar arasında listelediği ve fidye talep ettiği yönündeki iddiaların ardından geldi. Firma bir ihlali doğruladıancak fidye yazılımı saldırısını kabul etmedi.
Saldırılar hukuk firmalarını ve hukuk departmanlarını hedef alan son saldırılardan sadece biri. Yönetilen tespit ve müdahale firması eSentire’de kıdemli güvenlik araştırmacısı Keegan Keplinger, en az bir saldırı grubunun özellikle hukuk firmalarını hedef aldığını, güvenliği ihlal edilmiş siteleri yasal jargonla tohumlayarak sitelerin arama sıralamasında yükselmesini sağladığını ve ardından ziyaretçilere bir fidye yazılımı saldırı zinciri sunduğunu söylüyor. .
“Ne zaman [the targeting] Yasal bir kuruluş olmadı, genellikle bir kuruluştaki hukuk departmanı ya da yasal bir kullanıcı (bir avukat yardımcısı ya da hukuk danışmanı) oluyor” diyor ve şöyle devam ediyor: “Bir kez bir hastanenin vurulduğunu gördük, ancak bu, bir yasal kullanıcıydı. indirilen hastane [the malware]”
Blackcat fidye yazılımına yol açan GootLoader ağırlıklı olarak hukuk firmalarına odaklandı. Kaynak: eSentire
Bilgisayar korsanları, Uber sürücülerinin kişisel bilgilerini ele geçirerek sırları çalmanın bir yolu olarak uzun süredir hukuk firmalarını tercih ediyor hukuk firması Genova Burns LLC’den Ocak ayında; 200 tanınmış ünlünün sözleşmelerindeki ve kişisel e-postalarındaki verilerin ele geçirilmesi — Lady Gaga, Madonna ve Rod Stewart dahil — 2020’de New York hukuk firması Grubman Shire Meiselas & Sacks’tan; Ve “Panama Belgeleri”nin sızdırıldığı iddiası – Panama merkezli hukuk firması Mossack Fonseca’dan zengin vergi kaçakçılarına ilişkin 11,5 milyon belge.
Uygulama güvenliği firması ImmuniWeb’in baş mimarı Ilia Kolochenko, geleneksel olarak çevrimiçi saldırganların ilgisini çeken şeyin para olmadığını söylüyor.
“Hukuk firmaları siber suçlular için çekici kurbanlar olmaktan oldukça uzak” diyor. “Ancak müvekkilleri, yani müvekkillerinin sırları, hukuk firmalarını her türlü siber suçlu için bir mıknatıs haline getiriyor.”
Tıklama Tuzağı SEO Zehirlenmesine Dönüşüyor
Siber suçluların sayısı arttıkça bu durum değişti Para kazanmanın bir yolu olarak hukuk firmalarına odaklanmak fidye yazılımı ve BEC saldırılarıyla. Hukuk firmalarının dörtte birinden fazlası (%27) 2022’de güvenlik ihlali yaşadı; bu oran 2021’de %25’ti. Amerikan Barolar Birliği’nin yıllık siber güvenlik raporu, güvenlik ihlalinin veri ihlali kadar ciddi bir sınıflandırma olmadığını vurguluyor. eSentire’ın verilerine göre hukuk sektörü, hizmet, imalat ve finans firmalarının ardından siber suçluların en çok hedef aldığı dördüncü sektör.
Hukuk firmaları için en önemli tehdit, arama motoru optimizasyonu (SEO) zehirlenmesi yoluyla iletilen tarayıcı tabanlı bir tehdit olan GootLoader olabilir. GootLoader’ın arkasındaki grup, büyük bir yüzdesi yasal terimler olan 3,5 milyon arama terimiyle bağlantılı kötü amaçlı içerik ve kötü amaçlı reklam yayınlıyor. Sonuç olarak, belirli bir içeriği arayan bir avukat veya avukat yardımcısı, GootLoader bulaşmış bir dosyaya yönlendiren en iyi arama sonucunu bulabilir. Dosyanın indirilmesi ve açılması programı çalıştıracaktır ve bu da neredeyse her zaman BlackCat fidye yazılımıeSentire’ın baş güvenlik araştırmacısı Joe Stewart şöyle diyor:
“Bu [is] benim kara mayını yaklaşımı dediğim şey” diyor. “Bu anahtar kelimelerle tüm Web’i araştırıyorlar ve hukuk mesleğinden birisinin ya da bu yasal belgeye ihtiyacı olan birinin tesadüfen onu açmasını bekliyorlar. Yukarı çıkıp ‘Bu nedir? Ah, bu JavaScript’e tıklayacağım. Sorun değil.'”
Hukuk firmalarının tek endişesi fidye yazılımı değil. Bir dizi tehdit grubu da BEC dolandırıcılığıyla hukuk firmalarını hedef alıyor. Siber güvenlik danışmanlığı şirketi S-RM’nin siber güvenlik ve olaylara müdahale direktörü Dan Caplin, hukuk firmalarının bu tür planların mükemmel kurbanları olduğunu söylüyor.
“Birincisi, çok fazla işi e-posta üzerinden yapıyorlar ve ikinci olarak hukuk firmaları, ödeme talimatlarının ve ayrıntıların paylaşıldığı durumlarda genellikle ayrıcalıklı bir konuma sahipler; bu da yine çoğunlukla e-posta yoluyla yapılıyor” diyor. “Bu, e-posta hesabının ele geçirilmesini, meşru bir ödemeyle ilgili yazışmaların ele geçirilmesini ve fonların sahte bir banka hesabına yönlendirilmesini gerçekten etkili bir yaklaşım haline getiriyor.”
İyileşmeden Önce Daha Kötüleşecek
ImmuniWeb’den Kolochenko, hukuk firmalarının genellikle bir veya iki kişiden oluşan daha küçük olması nedeniyle siber güvenlik bilgisinin genellikle eksik olduğunu söylüyor.
“Solo uygulayıcılar ve küçük hukuk firmaları genellikle zayıf bir şekilde korunuyor ve siber güvenlik için çok mütevazı bütçelere sahipler” diyor. “Ancak büyük hukuk firmaları siber güvenlik ve siber savunmaya giderek daha fazla harcama yapıyor, [but most firms] Gölge BT, evden çalışma dahil diğer tüm sektörlerle benzer sorunlar yaşıyor, [and] yeterince korunmayan üçüncü taraflar.”
Ne yazık ki, hukuk firmaları genellikle son derece hassas bilgilerin saklayıcısı olarak görevlendiriliyor, bu da herhangi bir ihlali sorun haline getiriyor ve firmanın fidye ödeme olasılığını artırıyor. eSentire’den Keplinger, GootLoader’ın sektörü hedeflemesinin pek de şaşırtıcı olmadığını söylüyor.
“Çeşitli nedenlerden dolayı hukuk firmaları güvenlik konusunda biraz geride kalıyor” diyor. “Fidye yazılımı, özellikle de çifte sorun (verilerin hem çalınması hem de şifrelenmesi) nedeniyle hukuk firmaları buna karşı savunmasız olabilecek, özellikle de verilerini yayınlamayı önemseyen bir kuruluştur.”