در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت که احتمالاً منجر به به خطر افتادن داده‌های صدها مشتری و ده‌ها آژانس دولتی شد. مسئولیت این حمله را گروه باج افزار ALPHV/Blackcat مرتبط با روسیه بر عهده گرفت.

در آوریل ۲۰۲۳، شرکت حقوقی استرالیایی HWL Ebsworth مورد حمله سایبری قرار گرفت که احتمالاً منجر به به خطر افتادن داده‌های صدها مشتری و ده‌ها آژانس دولتی شد. مسئولیت این حمله را گروه باج افزار ALPHV/Blackcat مرتبط با روسیه بر عهده گرفت.

گاردین استرالیا گزارش داد: «در اوایل این ماه، این گروه ۱٫۱ ترابایت از داده‌هایی را که ادعا می‌کرد دزدیده است منتشر کرد، که بعداً ۳٫۶ ترابایت داده بود.

در طول ژانویه و فوریه ۲۰۲۳، eSentire، ۱۰ حمله سایبری را که شش شرکت حقوقی مختلف را هدف قرار دادند، منحرف کرد.

«این حملات از دو کمپین تهدید مجزا سرچشمه گرفته است. یک کمپین تلاش کرد تا کارمندان شرکت حقوقی را با بدافزار GootLoader آلوده کند. کمپین دیگر کارمندان شرکت حقوقی و سایر قربانیان را با بدافزار SocGholish مورد حمله قرار داد.

در هر دو مورد، بدافزار از طریق وب‌سایت‌های وردپرس در معرض خطری که متخصصان حقوقی احتمالاً از آنها بازدید می‌کنند، توزیع شد و به عنوان قالب‌های توافق‌نامه/قرارداد و به‌روزرسانی‌های امنیتی (جعلی) Chrome پنهان شد.

چرا یک شرکت حقوقی یک هدف جذاب برای حمله سایبری است؟

همانطور که مرکز ملی امنیت سایبری بریتانیا (NCSC) در گزارش اخیر خود با تمرکز بر تهدیدات سایبری برای بخش حقوقی اشاره کرد، شرکت‌های حقوقی اطلاعات حساس مشتری را که ممکن است مجرمان سایبری مفید بدانند، از جمله بهره‌برداری از فرصت‌ها برای تجارت داخلی، به دست آوردن دست بالا در مذاکرات و دعوی قضایی یا براندازی مسیر عدالت.

عواقب بالقوه چنین تخلفاتی می‌تواند شدید باشد، زیرا اختلال در عملیات تجاری می‌تواند هزینه‌های قابل توجهی را به همراه داشته باشد. باندهای باج افزار به طور خاص شرکت‌های حقوقی را هدف قرار می‌دهند تا در ازای اجازه بازگرداندن فعالیت‌های تجاری، اخاذی کنند.

در سال ۲۰۲۰، سازمان تنظیم مقررات وکلا (SRA) یک بررسی امنیت سایبری منتشر کرد که نشان داد ۳۰ از ۴۰ شرکت حقوقی مورد بازدید آنها قربانی یک حمله سایبری شده‌اند. در ده باقی مانده، مجرمان سایبری مستقیماً مشتریان خود را از طریق معاملات حقوقی هدف قرار داده‌اند.

SRA خاطرنشان کرد: «در حالی که همه حوادث منجر به زیان مالی برای مشتریان نشد، ۲۳ مورد از ۳۰ موردی که شرکت‌ها مستقیماً هدف قرار گرفتند، در مجموع بیش از ۴ میلیون پوند (+۵ میلیون دلار) از پول مشتری به سرقت رفتند».

«محاسبه تأثیر مالی از دست دادن داده‌ها دشوارتر است، اما ما دریافتیم که اغلب منجر به هزینه‌های مالی غیرمستقیم می‌شود. برای مثال، یک شرکت در پی حمله‌ای که سیستم آنها را فلج کرد، حدود ۱۵۰۰۰۰ پوند (۱۹۰۰۰۰ دلار) ساعت قابل پرداخت را از دست داد.

اهمیت حفظ یک وجهه معتبر همچنین باعث می‌شود که شیوه‌های حقوقی به اهدافی جذاب برای تلاش‌های اخاذی تبدیل شوند.

چه کسی و چگونه شرکت‌های حقوقی را هدف قرار می‌دهد؟

شرکت‌های حقوقی توسط مجرمان سایبری که به دنبال سوء استفاده از آسیب پذیری‌ها برای منافع مالی هستند، هدف قرار می‌گیرند. کشورهایی که علاقه‌مند به جمع آوری اطلاعات یا کسب مزیت در درگیری‌های ژئوپلیتیکی هستند. و هکتیویست‌ها، که هدفشان مختل کردن یا افشای فعالیت هایی است که آنها غیراخلاقی می‌دانند.

موسسات حقوقی همچنین باید نگران تهدیدات داخلی باشند – کارمندان یا همکاران (سابق) که ممکن است از اطلاعات حساس سوء استفاده کنند یا درز کنند.

شرکت‌های حقوقی روزانه تعداد قابل توجهی ایمیل دریافت و ارسال می‌کنند. این حجم بالای مکاتبات فرصتی را برای مجرمان سایبری ایجاد می‌کند تا با استفاده از حملات فیشینگ یا ایمیل تجاری (BEC) از موقعیت سوء استفاده کنند و در نتیجه اطلاعات حساس مانند اعتبار دسترسی، داده‌های ارزشمند یا سایر جزئیات محرمانه را به سرقت ببرند.

شرکت‌های حقوقی اهداف جذابی برای BEC هستند زیرا اغلب مبالغ قابل توجهی از پول را منتقل می‌کنند یا درخواست مشاهده اسناد حساس مانند سوابق مالی، قراردادها و طرح ها را دارند. آنها همچنین به طور کلی قابل اعتماد و معتبر هستند، دو ویژگی که مهاجمان می‌توانند هنگام طراحی یک حمله فیشینگ از آنها استفاده کنند.» NCSC خاطرنشان کرد.

شرکت‌های حقوقی اطلاعات بسیار حساس را مدیریت می‌کنند و مجرمان سایبری با استفاده از باج‌افزار و سایر بدافزارها از این آسیب‌پذیری سوءاستفاده می‌کنند و انتظار دارند که قربانیان برای جلوگیری از انتشار اطلاعات حساس خود به صورت آنلاین، باج را بپردازند. آنها اشتباه نمی کنند: طبق تحقیقات اخیر Trend Micro و Waratah Analytics، شرکت‌های حقوقی در مقایسه با سایر صنایع (به استثنای صنعت مالی) به احتمال زیاد به تقاضای باج تسلیم می‌شوند.

حملات رمز عبور نیز در بین شرکت‌های حقوقی مکرر است که عمدتاً به آسیب پذیری‌های امنیتی مانند استفاده مجدد از رمز عبور، رمزهای عبور ضعیف، مجوزهای بیش از حد، دسترسی باز و عدم وجود تأیید اعتبار چند عاملی (MFA) نسبت داده می‌شود.

آسیب‌پذیری دیگر ناشی از اتکا به شیوه‌های قانونی، به‌ویژه موارد کوچک‌تر، بر ارائه‌دهندگان خدمات فناوری اطلاعات خارجی است. آنها اغلب توانایی ارزیابی امنیت این سیستم‌ها را ندارند و آنها را مستعد حملات زنجیره تامین می‌کند.

NCSC خاطرنشان کرد: “بزرگترین مشکل زنجیره تامین این است که شخص ثالثی نمی‌تواند به اندازه کافی سیستم‌هایی را که داده‌های حساس شما را نگه می‌دارد ایمن کند.”

“در حالی که ممکن است امنیت سایبری را به طور موثر در سازمان خود پیاده سازی کنید، اگر تامین کنندگان شما (یا سایر اشخاص ثالث در زنجیره تامین شما) همین کار را انجام نداده باشند، در معرض خطرات متعددی قرار دارید.”

گزارش NCSC راهنمایی‌ها و ابزارهای مفید امنیت سایبری را برای سازمان‌ها در بخش حقوقی ارائه می‌دهد و به آنها اشاره می‌کند.