در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت که احتمالاً منجر به به خطر افتادن دادههای صدها مشتری و دهها آژانس دولتی شد. مسئولیت این حمله را گروه باج افزار ALPHV/Blackcat مرتبط با روسیه بر عهده گرفت. در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت […]
در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت که احتمالاً منجر به به خطر افتادن دادههای صدها مشتری و دهها آژانس دولتی شد. مسئولیت این حمله را گروه باج افزار ALPHV/Blackcat مرتبط با روسیه بر عهده گرفت.
در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت که احتمالاً منجر به به خطر افتادن دادههای صدها مشتری و دهها آژانس دولتی شد. مسئولیت این حمله را گروه باج افزار ALPHV/Blackcat مرتبط با روسیه بر عهده گرفت.
گاردین استرالیا گزارش داد: «در اوایل این ماه، این گروه ۱٫۱ ترابایت از دادههایی را که ادعا میکرد دزدیده است منتشر کرد، که بعداً ۳٫۶ ترابایت داده بود.
در طول ژانویه و فوریه ۲۰۲۳، eSentire، ۱۰ حمله سایبری را که شش شرکت حقوقی مختلف را هدف قرار دادند، منحرف کرد.
«این حملات از دو کمپین تهدید مجزا سرچشمه گرفته است. یک کمپین تلاش کرد تا کارمندان شرکت حقوقی را با بدافزار GootLoader آلوده کند. کمپین دیگر کارمندان شرکت حقوقی و سایر قربانیان را با بدافزار SocGholish مورد حمله قرار داد.
در هر دو مورد، بدافزار از طریق وبسایتهای وردپرس در معرض خطری که متخصصان حقوقی احتمالاً از آنها بازدید میکنند، توزیع شد و به عنوان قالبهای توافقنامه/قرارداد و بهروزرسانیهای امنیتی (جعلی) Chrome پنهان شد.
چرا یک شرکت حقوقی یک هدف جذاب برای حمله سایبری است؟
همانطور که مرکز ملی امنیت سایبری بریتانیا (NCSC) در گزارش اخیر خود با تمرکز بر تهدیدات سایبری برای بخش حقوقی اشاره کرد، شرکتهای حقوقی اطلاعات حساس مشتری را که ممکن است مجرمان سایبری مفید بدانند، از جمله بهرهبرداری از فرصتها برای تجارت داخلی، به دست آوردن دست بالا در مذاکرات و دعوی قضایی یا براندازی مسیر عدالت.
عواقب بالقوه چنین تخلفاتی میتواند شدید باشد، زیرا اختلال در عملیات تجاری میتواند هزینههای قابل توجهی را به همراه داشته باشد. باندهای باج افزار به طور خاص شرکتهای حقوقی را هدف قرار میدهند تا در ازای اجازه بازگرداندن فعالیتهای تجاری، اخاذی کنند.
در سال ۲۰۲۰، سازمان تنظیم مقررات وکلا (SRA) یک بررسی امنیت سایبری منتشر کرد که نشان داد ۳۰ از ۴۰ شرکت حقوقی مورد بازدید آنها قربانی یک حمله سایبری شدهاند. در ده باقی مانده، مجرمان سایبری مستقیماً مشتریان خود را از طریق معاملات حقوقی هدف قرار دادهاند.
SRA خاطرنشان کرد: «در حالی که همه حوادث منجر به زیان مالی برای مشتریان نشد، ۲۳ مورد از ۳۰ موردی که شرکتها مستقیماً هدف قرار گرفتند، در مجموع بیش از ۴ میلیون پوند (+۵ میلیون دلار) از پول مشتری به سرقت رفتند».
«محاسبه تأثیر مالی از دست دادن دادهها دشوارتر است، اما ما دریافتیم که اغلب منجر به هزینههای مالی غیرمستقیم میشود. برای مثال، یک شرکت در پی حملهای که سیستم آنها را فلج کرد، حدود ۱۵۰۰۰۰ پوند (۱۹۰۰۰۰ دلار) ساعت قابل پرداخت را از دست داد.
اهمیت حفظ یک وجهه معتبر همچنین باعث میشود که شیوههای حقوقی به اهدافی جذاب برای تلاشهای اخاذی تبدیل شوند.
چه کسی و چگونه شرکتهای حقوقی را هدف قرار میدهد؟
شرکتهای حقوقی توسط مجرمان سایبری که به دنبال سوء استفاده از آسیب پذیریها برای منافع مالی هستند، هدف قرار میگیرند. کشورهایی که علاقهمند به جمع آوری اطلاعات یا کسب مزیت در درگیریهای ژئوپلیتیکی هستند. و هکتیویستها، که هدفشان مختل کردن یا افشای فعالیت هایی است که آنها غیراخلاقی میدانند.
موسسات حقوقی همچنین باید نگران تهدیدات داخلی باشند – کارمندان یا همکاران (سابق) که ممکن است از اطلاعات حساس سوء استفاده کنند یا درز کنند.
شرکتهای حقوقی روزانه تعداد قابل توجهی ایمیل دریافت و ارسال میکنند. این حجم بالای مکاتبات فرصتی را برای مجرمان سایبری ایجاد میکند تا با استفاده از حملات فیشینگ یا ایمیل تجاری (BEC) از موقعیت سوء استفاده کنند و در نتیجه اطلاعات حساس مانند اعتبار دسترسی، دادههای ارزشمند یا سایر جزئیات محرمانه را به سرقت ببرند.
شرکتهای حقوقی اهداف جذابی برای BEC هستند زیرا اغلب مبالغ قابل توجهی از پول را منتقل میکنند یا درخواست مشاهده اسناد حساس مانند سوابق مالی، قراردادها و طرح ها را دارند. آنها همچنین به طور کلی قابل اعتماد و معتبر هستند، دو ویژگی که مهاجمان میتوانند هنگام طراحی یک حمله فیشینگ از آنها استفاده کنند.» NCSC خاطرنشان کرد.
شرکتهای حقوقی اطلاعات بسیار حساس را مدیریت میکنند و مجرمان سایبری با استفاده از باجافزار و سایر بدافزارها از این آسیبپذیری سوءاستفاده میکنند و انتظار دارند که قربانیان برای جلوگیری از انتشار اطلاعات حساس خود به صورت آنلاین، باج را بپردازند. آنها اشتباه نمی کنند: طبق تحقیقات اخیر Trend Micro و Waratah Analytics، شرکتهای حقوقی در مقایسه با سایر صنایع (به استثنای صنعت مالی) به احتمال زیاد به تقاضای باج تسلیم میشوند.
حملات رمز عبور نیز در بین شرکتهای حقوقی مکرر است که عمدتاً به آسیب پذیریهای امنیتی مانند استفاده مجدد از رمز عبور، رمزهای عبور ضعیف، مجوزهای بیش از حد، دسترسی باز و عدم وجود تأیید اعتبار چند عاملی (MFA) نسبت داده میشود.
آسیبپذیری دیگر ناشی از اتکا به شیوههای قانونی، بهویژه موارد کوچکتر، بر ارائهدهندگان خدمات فناوری اطلاعات خارجی است. آنها اغلب توانایی ارزیابی امنیت این سیستمها را ندارند و آنها را مستعد حملات زنجیره تامین میکند.
NCSC خاطرنشان کرد: “بزرگترین مشکل زنجیره تامین این است که شخص ثالثی نمیتواند به اندازه کافی سیستمهایی را که دادههای حساس شما را نگه میدارد ایمن کند.”
“در حالی که ممکن است امنیت سایبری را به طور موثر در سازمان خود پیاده سازی کنید، اگر تامین کنندگان شما (یا سایر اشخاص ثالث در زنجیره تامین شما) همین کار را انجام نداده باشند، در معرض خطرات متعددی قرار دارید.”
گزارش NCSC راهنماییها و ابزارهای مفید امنیت سایبری را برای سازمانها در بخش حقوقی ارائه میدهد و به آنها اشاره میکند.
- نویسنده : میلاد محمدهاشم
Tuesday, 21 May , 2024