Em abril de 2023, o escritório de advocacia australiano HWL Ebsworth foi atingido por um ataque cibernético que possivelmente resultou no comprometimento de dados de centenas de seus clientes e dezenas de agências governamentais. O ataque foi reivindicado pelo grupo de ransomware ALPHV/Blackcat, ligado à Rússia.
“No início deste mês, o grupo publicou 1,1 TB dos dados que afirmou ter roubado, mais tarde estabelecido como sendo 3,6 TB de dados”, informou o Guardian Australia.
Ao longo de janeiro e fevereiro de 2023, a eSentire, desviou 10 ataques cibernéticos atingindo seis escritórios de advocacia diferentes.
“Os ataques emanaram de duas campanhas de ameaças separadas. Uma campanha tentou infectar funcionários de escritórios de advocacia com o malware GootLoader. A outra campanha atingiu funcionários de escritórios de advocacia e outras vítimas com o malware SocGholish”, revelou a empresa.
Em ambos os casos, o malware foi distribuído por meio de sites WordPress comprometidos que os profissionais jurídicos provavelmente visitarão, e foi disfarçado como modelos de contrato/contrato e atualizações de segurança (falsas) do Chrome.
Por que um escritório de advocacia é um alvo atraente para um ataque cibernético?
Como o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) observou em um relatório recente com foco em ameaças cibernéticas ao setor jurídico, os escritórios de advocacia lidam com informações confidenciais de clientes que os cibercriminosos podem achar úteis, incluindo explorar oportunidades de insider trading, ganhar vantagem em negociações e litígios ou subverter o curso da justiça.
As consequências potenciais de tais violações podem ser graves, uma vez que a interrupção das operações comerciais pode incorrer em custos substanciais. As gangues de ransomware visam especificamente escritórios de advocacia para extorquir dinheiro em troca de permitir a restauração das operações comerciais.
Em 2020, a Autoridade de Regulação de Solicitadores (SRA) publicou uma análise de cibersegurança revelando que 30 dos 40 escritórios de advocacia que visitaram foram vítimas de um ciberataque. Nos dez restantes, os cibercriminosos visaram diretamente seus clientes por meio de transações legais.
“Embora nem todos os incidentes tenham culminado em uma perda financeira para os clientes, 23 dos 30 casos em que as empresas foram diretamente visadas viram um total de mais de £ 4 milhões [US$ 5 milhões] de dinheiro do cliente roubado”, observou a SRA.
“O impacto financeiro de uma perda de dados é mais difícil de calcular, mas descobrimos que isso muitas vezes resulta em custos financeiros indiretos. Por exemplo, uma empresa perdeu cerca de £ 150.000 [US$ 190.000] em horas faturáveis após um ataque que paralisou seu sistema.”
A importância de manter uma imagem idônea também torna as práticas jurídicas alvos atraentes para tentativas de extorsão.
Quem mira os escritórios de advocacia e como?
Escritórios de advocacia são alvo de cibercriminosos, que buscam explorar vulnerabilidades para obter ganhos financeiros; Estados nacionais, interessados em coletar informações ou obter vantagem em conflitos geopolíticos; e os hacktivistas, que visam interromper ou expor atividades que consideram antiéticas. Os escritórios de advocacia também precisam se preocupar com ameaças internas – (ex-)funcionários ou associados que podem usar indevidamente ou vazar informações confidenciais.
Os escritórios de advocacia recebem e enviam um número significativo de e-mails diariamente. Esse alto volume de correspondência cria uma oportunidade para os cibercriminosos explorarem a situação, aproveitando ataques de phishing ou comprometimento de e-mail comercial (BEC), roubando assim informações confidenciais, como credenciais de acesso, dados valiosos ou outros detalhes confidenciais.
“Os escritórios de advocacia são alvos atraentes para a BEC porque muitas vezes transferem quantias significativas de dinheiro ou pedem para ver documentos confidenciais, como registros financeiros, contratos e projetos. Eles também são geralmente vistos como confiáveis e autorizados, duas qualidades que os invasores podem usar ao planejar um ataque de phishing”, observou o NCSC.
Os escritórios de advocacia lidam com informações altamente confidenciais, e os cibercriminosos exploram essa vulnerabilidade empregando ransomware e outros malwares, esperando que as vítimas optem por pagar o resgate para impedir a publicação de seus dados confidenciais on-line. Eles não estão errados: de acordo com pesquisas recentes da Trend Micro e da Waratah Analytics, os escritórios de advocacia são mais propensos a ceder aos pedidos de resgate quando comparados a outros setores (exceto o setor financeiro).
Ataques de senhas também são frequentes entre escritórios de advocacia, atribuídos principalmente a vulnerabilidades de segurança, como reutilização de senhas, senhas fracas, permissões excessivas, acesso aberto e ausência de autenticação multifator (MFA).
Outra vulnerabilidade decorre da dependência de práticas jurídicas, particularmente as menores, em provedores de serviços de TI externos. Eles muitas vezes não têm a capacidade de avaliar a segurança desses sistemas, tornando-os suscetíveis a ataques à cadeia de suprimentos.
“De longe, o maior problema da cadeia de suprimentos é um terceiro não conseguir proteger adequadamente os sistemas que armazenam seus dados confidenciais”, observou o NCSC.
“Embora você possa estar implementando a segurança cibernética de forma eficaz dentro de sua própria organização, você está exposto a inúmeros riscos se seus fornecedores (ou outros terceiros em sua cadeia de suprimentos) não fizerem o mesmo.”
O relatório do NCSC fornece e aponta para orientações e ferramentas úteis de segurança cibernética para organizações do setor jurídico.
FONTE: HELPNET SECURITY