Юридические фирмы - главные цели для все более серьезных атак программ-вымогателей. Пришло время отнестись к угрозе более серьезно.

ПРИМЕЧАНИЕ. Эта статья предназначена для информирования наших читателей о проблемах, связанных с ведением бизнеса в США. Он никоим образом не предназначен для предоставления юридических консультаций или поддержки определенного курса действий. Для получения совета по вашей конкретной ситуации проконсультируйтесь со своим юрисконсультом.

Ваша юридическая фирма хранит огромное количество конфиденциальной информации, включая все, от налоговых документов клиентов до коммерческих секретов компании. Это делает вас главной целью атакующих программ-вымогателей, которые с каждым днем ​​становятся все более агрессивными - и этот сценарий более вероятен, чем вы думаете. Наш недавний опрос показал, что за последний год атакам подверглась треть юридических фирм.

В этом отчете мы расскажем о результатах нашего недавнего исследования безопасности, проведенного юридической фирмой, поможем вам понять, почему угроза программ-вымогателей растет так быстро, и предложим стратегии по снижению этого риска для вашей практики.

Программы-вымогатели для юридических фирм - серьезная и растущая угроза

4 июня администрация Байдена сравнила угрозу современных программ-вымогателей с угрозой международного терроризма и призвала все компании отнестись к этой угрозе гораздо серьезнее. Это произошло после майской атаки на колониальный трубопровод, которая привела к нехватке газа на восточном побережье и последующей атаке на JBS, крупнейшего в мире производителя мяса.

Программы-вымогатели существуют с конца 1980-х годов, но вы, возможно, не слышали о них до тех пор, пока атаки WannaCry в 2017 году не привлекли внимание мировой общественности к этой схеме. За считанные дни сотни тысяч атак WannaCry развернулись в более чем 150 странах, заблокировав все, от Национальной службы здравоохранения Великобритании до крупнейшей телекоммуникационной компании Испании Telefónica.

Но в 2017 году был еще один серьезный - но менее известный - штамм вымогателей под названием NotPetya, который вызвал глобальные убытки на сумму более 1,2 миллиарда долларов. NotPetya представлял собой даже более изощренную угрозу, чем WannaCry, нанося ущерб бесчисленным крупным компаниям, включая DLA Piper, одну из трех ведущих юридических фирм в мире.

Сеть DLA Piper пострадала более недели, в результате чего адвокаты остались без доступа к данным клиентов, электронной почте и даже к телефонным системам. В конце концов, атака обошлась DLA Piper примерно в 300 миллионов долларов, и потребовалось несколько месяцев для исправления ситуации, чтобы компания снова стала полностью работоспособной.

Если DLA Piper не может предотвратить атаку программ-вымогателей, насколько успешны малые и средние компании, подобные вашей?

По мнению опрошенных нами юридических фирм, не очень хорошо.
 

Каждая третья юридическая компания подверглась атаке программ-вымогателей за последние 12 месяцев

Наше исследование показало, что 58% малых и средних юридических фирм сталкивались с инцидентами, связанными с программами-вымогателями. Что еще более поразительно, наши исследования показывают, что каждый третий (33%) подвергся атаке всего за последние 12 месяцев .

В отличие от штаммов вымогателей с автоматическим распространением, таких как WannaCry и NotPetya, новые варианты программ - вымогателей, управляемых людьми, такие как Ryuk и REvil, все больше нацелены на конкретные организации. Они используют модели «вымогатель как услуга», которые позволяют аффилированным лицам проводить атаки в обмен на часть прибыли.

Вот почему мы наблюдаем резкое увеличение числа целенаправленных атак программ-вымогателей на объекты, которые, как известно, обладают ценными и конфиденциальными данными, включая больницы, муниципалитеты и юридические фирмы . Банды программ-вымогателей прекрасно знают, что эти организации плохо переносят простои и очень заинтересованы в том, чтобы как можно быстрее восстановить работу и запустить их.

Но становится еще хуже. В настоящее время появились двусторонние атаки программ-вымогателей, которые не только блокируют ваши данные, но и угрожают опубликовать копию украденных файлов в Интернете, если выкуп не будет уплачен, - используя потенциальную утечку данных для оказания еще большего давления.

Точно целевые атаки также приводят к требованию выкупа в размере астрономических сумм. Банда вымогателей, известная как DarkSide (дочерняя компания REvil), собрала почти 5 миллионов долларов в результате атаки Colonial Pipeline, в то время как злоумышленники JBS собрали колоссальные 11 миллионов долларов. Но даже эти суммы бледнеют по сравнению с шокирующей выплатой выкупа страховым гигантом CNA Financial в размере 40 миллионов долларов в марте после недельной атаки вымогателей.
 

Как юридические фирмы реагируют на атаки программ-вымогателей?

Согласно нашему исследованию, 69% юридических фирм платят выкуп. Из тех фирм, которые платят выкуп, примерно две из трех (65%) могут восстановить доступ к своим данным. Но это также означает, что 35% фирм платят выкуп только для того, чтобы ничего не получить взамен.

Из тех юридических фирм, которые отказались платить выкуп, 57% смогли расшифровать или иным образом удалить вредоносное ПО. Еще 32% фирм, которые не заплатили, смогли восстановиться после атаки с помощью резервного копирования данных, ключевой стратегии предотвращения полной потери данных - наихудшего сценария атаки программ-вымогателей.

5 советов, как защитить вашу юридическую фирму от атаки программ-вымогателей

Некоторые варианты программ-вымогателей собирают сетевые учетные данные, в то время как другие входят в вашу сеть через незащищенные порты или удаленные устройства. Но большинство случаев заражения программами-вымогателями происходит из-за недостаточной сетевой безопасности , фишинговых схем и плохой гигиены безопасности сотрудников. Вот несколько шагов, которые вы можете предпринять, чтобы снизить угрозу атаки программ-вымогателей на вашу фирму.

Совет №1: повышайте уровень безопасности

Проведите оценку рисков кибербезопасности, чтобы получить полное представление об информационных активах вашей компании и выявить уязвимости безопасности, которые подвергают их опасности. Некоторые фирмы делают шаг вперед и используют тестирование на проникновение (т. Е. Контролируемое взломание) для выявления и исправления уязвимостей в сети.

К счастью, 83% компаний, участвовавших в нашем опросе, когда-либо в прошлом проводили оценку безопасности своих цифровых систем, но только 39% сделали это в прошлом году. Динамический характер киберугроз требует, чтобы оценка безопасности проводилась ежегодно.

Если вы хотите повысить безопасность, но не знаете, с чего начать, один из вариантов - использовать структуру ISO / IEC 270001, чтобы установить ориентир для вашей компании, независимо от того, пройдете ли вы сертификацию или нет. Стандарты, предоставленные ISO / IEC 270001, могут помочь вашей компании выявить слабые места в системе безопасности и разработать политики и средства контроля, необходимые для защиты от угроз кибербезопасности.

Совет № 2: убедитесь, что все программное обеспечение обновлено

Атаки WannaCry и NotPetya использовали эксплойт EternalBlue для заражения устройств Windows, на которые еще не были внесены исправления. К сожалению, Microsoft сделала патч доступным за несколько месяцев до первых атак WannaCry, и любая организация, должным образом обновившая свои системы, легко избежала заражения.

Простой урок здесь - убедиться, что все ваше программное обеспечение всегда обновлено. Включите автоматические обновления для программного обеспечения, которое предлагает это, и периодически проверяйте наличие обновлений для программного обеспечения, которое этого не делает. Имейте в виду, что ваше программное обеспечение может достичь статуса окончания жизненного цикла, после чего оно больше не будет поддерживаться обновлениями. В таких ситуациях необходимо обновить программное обеспечение или заменить неподдерживаемые устройства.

Совет № 3: используйте надежные пароли и методы аутентификации

Используйте сложные пароли или парольные фразы, состоящие не менее чем из 12 символов (всегда включая цифры, прописные буквы, строчные буквы и специальные символы) и обязательно используйте уникальный пароль для каждой учетной записи. Чтобы упростить эту задачу, многие фирмы выбирают программное обеспечение для управления паролями, которое автоматически создает надежные пароли и надежно их хранит.

Но одних паролей недостаточно. Убедитесь, что двухфакторная аутентификация (2FA) включена для всех бизнес-приложений (т. Е. Требуются дополнительные меры безопасности, такие как отправка кода на ваш мобильный телефон). Это единственный наиболее эффективный способ предотвратить большинство методов, используемых киберпреступниками для взлома сетей, захвата учетных записей и, в конечном итоге, установки программ-вымогателей.

К сожалению, только 54% ​​опрошенных компаний используют двухфакторную аутентификацию для всех бизнес-приложений. Это число слишком мало и означает, что почти половина всех юридических фирм безрассудно полагаются только на пароли для защиты своих данных. Стоит отметить, что атака Colonial Pipeline была результатом взлома одного пароля для входа в корпоративную сеть VPN, для которого не была включена двухфакторная аутентификация.

Совет №4. Защититесь от фишинговых схем

Схемы фишинга остаются основным вектором атак программ-вымогателей. Фактически, атака программы-вымогателя DLA Piper была прослежена до офиса компании в Украине, где администратор щелкнул ссылку в фишинговом письме.

Очень важно, чтобы весь персонал юридической фирмы был в курсе изощренных схем фишинга, нацеленных на отдельных сотрудников и заставляющих их щелкнуть вредоносную ссылку, загрузить вложение с вредоносным ПО или ввести свои учетные данные на поддельный веб-сайт. Проведите фишинговые тесты, чтобы определить уязвимость ваших сотрудников для тактики социальной инженерии и фишинговых схем.

Наше исследование показывает, что 52% юридических фирм полагаются на электронную почту как на основное средство внутреннего общения. Это означает, что защита от угроз электронной почты должна быть одним из ваших главных приоритетов. Посетите наш каталог защиты электронной почты, чтобы найти лучший инструмент для вашей компании.

Совет № 5: проводите регулярные тренинги по безопасности

Ключом к предотвращению всех типов угроз кибербезопасности является обучение осведомленности о безопасности. Наш опрос показал, что 75% малых и средних компаний регулярно проводят тренинги по вопросам безопасности.

И хотя три из четырех неплохих показателей, при ближайшем рассмотрении выясняется, что небольшие фирмы значительно отстают от компаний среднего размера. Только 65% малых фирм проводят регулярные тренинги по вопросам безопасности по сравнению с 84% фирм среднего размера. Более того, вызывает тревогу каждая десятая небольшая компания, которая заявляет, что никогда не проводит тренинги по вопросам безопасности.

Если вам нужна помощь в начале программы обучения сотрудников по вопросам безопасности, ознакомьтесь с нашим списком лучших программных платформ для обучения в соответствии со сборником объективных данных и отзывами пользователей. Если у вас всего несколько сотрудников, ознакомьтесь с нашим списком бесплатного программного обеспечения для системы управления обучением (LMS) с открытым исходным кодом, чтобы найти недорогие решения для обучения.
 

Унция профилактики стоит фунта безопасности

В 2018 году Американская ассоциация адвокатов выпустила официальное заключение 483, в котором расширены компетенции юристов до безопасного использования технологий и установлено обязательство отслеживать и эффективно реагировать на утечки данных.

Это означает, что использование основных профилактических мер для защиты данных вашей компании - это не просто передовой опыт, это обязательство.

В конце концов, решение платить или не платить выкуп остается за каждой фирмой и ее уникальными обстоятельствами. Хотя наши исследования показывают, что выплата выкупа срабатывает чаще, чем нет, такая оплата стимулирует злоумышленников продолжать свои схемы, а также может способствовать последующим атакам на вашу фирму.

Методология

Опрос Platforms в области правового управления в 2021 году был проведен в мае 2021 года среди 401 юриста (240 из которых были адвокатами), чтобы узнать больше об автоматизации, безопасности и других методах работы юридических фирм. Респонденты были проверены на предмет полной занятости в небольших (1-14 юристов) и средних (15-49 юристов) юридических фирмах. Из опроса исключены практикующие-одиночки без сотрудников.