Cyberangreifer verdoppeln ihre Angriffe auf Anwaltskanzleien und Rechtsabteilungen von Unternehmen und gehen über ihre bisherigen Aktivitäten des Hackings und der Weitergabe von Geheimnissen hinaus, um den Sektor mit finanziellen Angriffen wie Ransomware und Business Email Compromise (BEC) ins Visier zu nehmen.

Am 24. November bestätigte der Managed-Service-Anbieter CTS, der IT-Dienstleistungen für Anwaltskanzleien bereitstellt, dies hatte einen Verstoß erlitten, machte aber keine Angaben zur Quelle des Angriffs. Der Vorfall hat Berichten zufolge betroffene Dienste an Dutzende Anwaltskanzleien, insbesondere im Immobilienbereich. Der Angriff folgt auf Behauptungen der LockBit-Gruppe, sie habe die in London ansässige Anwaltskanzlei Allen & Overy kompromittiert, indem sie die Kanzlei auf ihrer Datenleck-Website zu den Opfern zählte und ein Lösegeld forderte. Die Firma bestätigte einen Verstoß, erkannte den Ransomware-Angriff jedoch nicht an.

Die Angriffe sind nur die jüngsten, die sich gegen Anwaltskanzleien und Rechtsabteilungen richteten. Mindestens eine Angriffsgruppe hat gezielt Anwaltskanzleien ins Visier genommen und kompromittierte Websites mit juristischem Fachjargon infiziert, um die Websites in Suchrankings zu verbessern und den Besuchern dann eine Ransomware-Angriffskette zu liefern, sagt Keegan Keplinger, ein leitender Sicherheitsforscher bei der Managed Detection and Response-Firma eSentire .

„Wenn es sich nicht um eine juristische Organisation handelte, war es oft die Rechtsabteilung oder ein Rechtsanwender – ein Rechtsanwaltsfachangestellter oder ein Rechtsberater – in einer Organisation“, sagt er. „Wir haben einmal gesehen, wie ein Krankenhaus angegriffen wurde, aber es war der legale Benutzer in diesem Krankenhaus, der [die Malware] heruntergeladen hat.“

Hacker bevorzugen seit langem Anwaltskanzleien, um Geheimnisse zu stehlen, indem sie mit den persönlichen Daten von Uber-Fahrern fliehen von der Anwaltskanzlei Genova Burns LLC im Januar; Diebstahl von Vertragsdaten und persönlichen E-Mails von 200 hochkarätigen Prominenten – darunter Lady Gaga, Madonna und Rod Stewart – von der New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks im Jahr 2020; Und angebliche Weitergabe der „Panama Papers“ – 11.5 Millionen Dokumente über wohlhabende Steuerhinterzieher – von der in Panama ansässigen Anwaltskanzlei Mossack Fonseca.

„Traditionell ist Geld für Online-Angreifer nicht die Hauptattraktion“, sagt Ilia Kolochenko, Chefarchitekt beim Anwendungssicherheitsunternehmen ImmuniWeb.

„Anwaltskanzleien sind weit davon entfernt, attraktive Opfer für Cyberkriminelle zu sein“, sagt er. „Aber ihre Mandanten – nämlich die Geheimnisse ihrer Mandanten – machen Anwaltskanzleien zu einem Magneten für alle Arten von Cyberkriminellen.“

Clickbait verwandelt sich in SEO-Vergiftung

Das hat sich geändert, da es immer mehr Cyberkriminelle gibt Konzentrieren Sie sich auf Anwaltskanzleien als Möglichkeit, Geld zu verdienen mit Ransomware- und BEC-Angriffen. Demnach erlitten mehr als ein Viertel der Anwaltskanzleien (27 %) im Jahr 2022 eine Sicherheitsverletzung, gegenüber 25 % im Jahr 2021 Jährlicher Cybersicherheitsbericht der American Bar Association, in dem betont wird, dass eine Sicherheitsverletzung nicht so schwerwiegend ist wie eine Datenschutzverletzung. Den Daten von eSentire zufolge ist der Rechtssektor der Sektor, der am vierthäufigsten von Cyberkriminellen angegriffen wird – hinter Dienstleistungs-, Produktions- und Finanzunternehmen.

Die größte Bedrohung für Anwaltskanzleien dürfte GootLoader sein, eine browserbasierte Bedrohung, die durch Suchmaschinenoptimierung (SEO)-Poisoning verbreitet wird. Die Gruppe hinter GootLoader hat schädliche Inhalte und Malvertising im Zusammenhang mit 3.5 Millionen Suchbegriffen platziert, von denen ein hoher Prozentsatz juristische Begriffe sind. Infolgedessen findet ein Anwalt oder Anwaltsgehilfe, der nach bestimmten Inhalten sucht, möglicherweise das oberste Suchergebnis, das zu einer mit GootLoader infizierten Datei führt. Durch das Herunterladen und Öffnen der Datei wird das Programm ausgeführt, was fast immer dazu führt BlackCat-Ransomware, sagt Joe Stewart, leitender Sicherheitsforscher bei eSentire.

„Das nenne ich einen Landminen-Ansatz“, sagt er. „Sie durchsuchen einfach das gesamte Web mit diesen Suchbegriffen und warten nur darauf, dass jemand aus der Anwaltschaft oder jemand, der dieses juristische Dokument benötigt, einfach darauf stößt, es öffnet und sagt: ‚Was ist das?‘ Oh, ich werde auf dieses JavaScript klicken. Kein Problem.'"

Ransomware ist nicht die einzige Sorge für Anwaltskanzleien. Eine Reihe von Bedrohungsgruppen haben es auch mit BEC-Betrügereien auf Anwaltskanzleien abgesehen. Anwaltskanzleien sind die perfekten Opfer für solche Machenschaften, sagt Dan Caplin, Direktor für Cybersicherheit und Reaktion auf Vorfälle bei S-RM, einem Beratungsunternehmen für Cybersicherheit.

„Erstens wickeln sie viele Geschäfte über und in E-Mails ab, und zweitens nehmen Anwaltskanzleien oft eine privilegierte Position ein, wenn Zahlungsanweisungen und -details ausgetauscht werden – auch dies geschieht meist per E-Mail“, sagt er. „Das macht die Übernahme eines E-Mail-Kontos, das Abfangen eines Threads über eine legitime Zahlung und die Umleitung von Geldern auf ein betrügerisches Bankkonto zu einem wirklich effektiven Ansatz.“

Es wird schlimmer, bevor es besser wird

Da Anwaltskanzleien tendenziell kleiner sind und oft nur aus ein oder zwei Mitarbeitern bestehen, mangelt es häufig an Kenntnissen im Bereich Cybersicherheit, sagt Kolochenko von ImmuniWeb.

„Einzelpersonen und kleine Anwaltskanzleien sind in der Regel schlecht geschützt und verfügen über sehr bescheidene Budgets für Cybersicherheit“, sagt er. „Große Anwaltskanzleien geben jedoch zunehmend mehr für Cybersicherheit und Cyberabwehr aus, [aber die meisten Kanzleien] haben ähnliche Probleme wie alle anderen Branchen, einschließlich Schatten-IT, Heimarbeit und unzureichendem Schutz Dritter.“

Leider werden Anwaltskanzleien oft mit der Aufgabe betraut, äußerst sensible Informationen zu verwahren, was jeden Verstoß zu einem Problem macht und die Wahrscheinlichkeit erhöht, dass die Kanzlei ein Lösegeld zahlt. Es ist kein Wunder, dass GootLoader auf die Branche abzielt, sagt Keplinger von eSentire.

„Aus verschiedenen Gründen hinken Anwaltskanzleien in puncto Sicherheit etwas hinterher“, sagt er. „Mit Ransomware – insbesondere dem Doppelschlag (sowohl Diebstahl als auch Verschlüsselung der Daten) – sind Anwaltskanzleien offensichtlich eine Organisation, die dafür anfällig wäre – insbesondere, denen die Veröffentlichung ihrer Daten am Herzen liegt.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape