0
0
Uma onda crescente de ataques de ransomware a escritórios de advocacia levou o Centro Nacional de Segurança Cibernética do Reino Unido a divulgar um relatório de ameaças na semana passada aconselhando o setor jurídico de que os segredos mais profundos, obscuros e sensíveis de seus clientes estão na mira de alguns dos atores de ransomware mais prolíficos em cena – e é hora de levar a sério a segurança das redes do setor jurídico.
O momento é propício; Há poucos dias, o conglomerado de lanches Mondelez, por trás de marcas como Ritz e Oreo, disse que os dados pessoais de 51 mil de seus atuais e ex-funcionários foram comprometidos após um ataque cibernético ao seu escritório de advocacia Bryan Cave Leighton Paisner. No entanto, até agora, os apelos por uma melhor segurança cibernética estão sendo recebidos com um encolher de ombros coletivo de organizações legais, e os ciberatacantes de ransomware certamente não se opõem.
Os agentes de ameaças que visam o setor jurídico vão desde pequenos bandidos de crimes cibernéticos com ferramentas de ransomware prontas para uso até atores do Estado-nação apoiados por China, Irã, Coreia do Norte e Rússia, de acordo com o recente relatório de ameaças cibernéticas para o setor jurídico do Reino Unido publicado pelo NCSC. A empresa informou que quase 75% dos 100 maiores escritórios de advocacia do Reino Unido foram afetados por ataques cibernéticos.
“Além de possuir informações pessoais sobre seus funcionários, os escritórios de advocacia possuem quantidades significativas de informações confidenciais sobre seus clientes”, disse o advogado e especialista em segurança cibernética Jonathan Gallo, da Woods, Rogers, Vandeventer, Black PLC, ao Dark Reading sobre por que os ciberatacantes são atraídos para o setor jurídico. “Isso pode incluir não apenas informações pessoais, mas outras informações confidenciais, como informações corporativas confidenciais, segredos comerciais, informações de fusão e aquisição, registros médicos e outras informações.”
Além dos dados sensíveis que possuem e dos danos potenciais que sua exposição pode causar, os advogados licenciados têm a obrigação ética de proteger os segredos de seus clientes, de acordo com Gallo, que adiciona reputação pessoal e profissional à lista de possíveis perdas.
Ransomware Visando Escritórios de Advocacia em Todo o Mundo
Somente nos dois primeiros meses de 2023, 10 ataques cibernéticos foram lançados contra seis escritórios de advocacia diferentes, de acordo com descobertas da Equipe de Resposta a Ameaças da eSentire.
Além da Mondelez, a Genova Burns LLC, um escritório de advocacia de Newark, NJ, confirmou que foi violada em abril, resultando no comprometimento das informações pessoais de um número desconhecido de motoristas da Uber. A maior parceria legal da Austrália, representando centenas de clientes e agências governamentais, a HWL Elsworth, também foi violada pela ALPHV/Blackcat, apoiada pela Rússia, nesta primavera.
“Danos reputacionais são um grande risco, já que muitos escritórios de advocacia são organizações de alto perfil”, explica Christine Gadsby, vice-presidente de segurança de produtos da BlackBerry, ao Dark Reading sobre o cenário de ameaças do setor jurídico. Ela acrescenta que os escritórios de advocacia são um bom ponto de partida para ataques subsequentes à cadeia de suprimentos.
“O incidente [da Mondelez] destaca a necessidade de fortalecer a cadeia de suprimentos – esses tipos de ataques estão entre as estratégias mais destrutivas usadas pelos cibercriminosos hoje”, diz Gadsby. “Essas organizações podem estar conectadas a outros alvos, como seus parceiros ou clientes, tornando-as um ponto de entrada atraente para os agentes de ameaças.”
No entanto, diante do crescente risco de ataque cibernético de ransomware, a Pesquisa Anual de Escritórios de Advocacia da PriceWaterHouseCoopers, citada pelos reguladores de segurança cibernética do Reino Unido, informou que os 100 principais escritórios de advocacia gastaram menos de 1% (apenas 0,46%) de sua receita de honorários em segurança cibernética, apontam em sua assessoria ao setor jurídico.
E 64% dos líderes de TI do setor jurídico entrevistados pela pesquisa da BlackBerry indicaram que estão assustados com a quantidade de trabalho necessário para construir suas próprias operações de segurança interna e 80% disseram que um programa seria muito caro, explica Gadsby à Dark Reading.
Como proteger os dados de escritórios de advocacia contra ataques cibernéticos de ransomware?
Para organizações com um orçamento limitado, a segurança cibernética começa com a identificação das “joias da coroa” mais sensíveis da organização e o trabalho para defendê-las primeiro, explica Dan Trauner, diretor sênior de segurança da Axonius.
“Com isso em mente, mesmo que o orçamento de TI/segurança de uma empresa menor seja baixo, incentivar rotineiramente (e idealmente auditar) as mesmas dicas básicas de higiene cibernética dadas aos consumidores – habilitar MFA, instalar atualizações de software disponíveis e ser ‘educadamente paranoico’ diante de comunicações não solicitadas – ajudará muito a reduzir o risco antes mesmo que esses itens sejam gerenciados centralmente com ferramentas corporativas, ” Trauner diz.
Drew Schmitt, da GuidePoint Research and Intelligence Team, observa que a segurança cibernética para o setor jurídico começa com as melhores práticas básicas de segurança da informação, incluindo patching, detecção e resposta de endpoint (EDR), ter ferramentas de gerenciamento de eventos e informações de segurança (SIEM), além de planejamento de resposta a incidentes e muito mais.
Schmitt concorda que, além da higiene básica e do treinamento dos funcionários, o foco deve ser nos dados mais sensíveis da empresa primeiro.
“Adotar medidas específicas focadas na proteção de dados sensíveis é um grande passo para ser proativo na mitigação de riscos associados à exfiltração de dados sensíveis e proprietários”, diz Schmitt. “A implementação de processos de classificação de dados e tecnologia focada em proteger e impedir o acesso não autorizado e a interação com dados confidenciais ajudará a reduzir o risco de uma conta comprometida ser capaz de exfiltrar dados do ambiente para extorsão e/ou venda na Dark Web.”
Seguro cibernético deve desempenhar um papel na resposta do escritório de advocacia
Especialistas concordam amplamente que a cobertura de seguro cibernético é fundamental para escritórios de advocacia e organizações relacionadas. Além de cobrir perdas, as seguradoras podem fornecer linhas de vida de experiência na execução de uma resposta a incidentes cibernéticos.
“As empresas que ainda não o fizeram devem considerar seriamente a obtenção de um seguro cibernético”, diz Gallo. “Muitas vezes, as apólices de seguro cibernético fornecem recursos como advogados de violação cibernética e equipes de resposta a incidentes para o segurado como parte da apólice.”
Assim que um incidente é detectado, a primeira ligação deve ser para uma operadora de seguro cibernético, acrescenta Gallo.
“Como parte do plano geral de resposta a violações da empresa, a empresa deve identificar com antecedência quais recursos utilizará e com quem entrará em contato em caso de violação, por exemplo, operadora de seguros, advogados de violação cibernética, resposta a incidentes, empresa de comunicações/relações públicas, etc.”, diz Gallo. “Ao alinhar esses recursos com antecedência e ter um plano em caso de violação, uma empresa estará em uma posição melhor para responder de forma mais rápida e eficiente.”
Criticamente, Gallo aconselha que ter uma resposta a incidentes ajudará a equipe de resposta a incidentes a manter a calma.
“Acima de tudo, tente não entrar em pânico!” Gallo recomenda.
FONTE: DARK READING