header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Более 15% от глобальной выборки юридических фирм показать признаки компромисса, В соответствии с BlueVoyant

May 28, 2020 3:53 AM ET

BlueVoyant, глобальная экспертная компания по предоставлению услуг в области кибербезопасности, сегодня выпустила доклад «Сектор 17 – Состояние кибербезопасности в юридическом секторе». Он показывает, что, несмотря на отличные стандарты кибербезопасности, 15% глобальных выборок юридических фирм показали признаки скомпрометированных сетей. Эти компромиссы являются результатом подавляющего уровня атак на юридические фирмы во всем мире: 100% опрошенных юридических фирм были нацелены на атаки со стороны субъектов угрозы.

Подробный анализ кибербезопасности в юридическом секторе, проведенный BlueVoyant, проанализировал тысячи юридических фирм по всему миру в период с января по март 2020 года. Эти результаты были сопоставлены с компаниями в 16 секторах, определяемых как критически важные для обеспечения национальной инфраструктуры, ресурсов и устойчивости со стороны министерства внутренней безопасности. BlueVoyant утверждает, что юридический сектор должен быть назначен как "сектор 17" в связи с высокой стоимости данных юридических фирм содержат и их роль в качестве арбитров и хранителей общественного доверия.

Исследование показало, что 100% юридических фирм были подвержены целевой деятельности угрозы - не удивительно, учитывая, по оценкам сектора стоит около $ 1 трлн, что делает его главной мишенью для финансово мотивированных атак, а также их обработки конфиденциальной информации. Только в этом месяце 193 юридические фирмы подверглись массовой утечке данных из-за небезопасной базы данных; и NY юридическая фирма GSMLaw стала жертвой группы вымогателей, которая в настоящее время угрожает выпустить конфиденциальную информацию о фирме список знаменитостей клиентов, в том числе президента Трампа.

Расследование выявило наиболее распространенные методы атаки в секторе угрозы ландшафта. Это включало в себя уголовное преследование конфиденциальной финансовой информации и PII, вымогательство (не вымогателей), вымогателей, сторонних рисков, утечки паролей и инсайдерской утечки и hacktivism. Он также проанализировал, как поверхность атаки для незаконных субъектов для обмена и использования информации, полученной от кибер-атак расширилась через Dark Web, приведены примеры того, как эта информация может быть использована для проведения атак вымогателей и последующих нарушений.

Джим Розенталь, генеральный директор, BlueVoyant, прокомментировал: "Ставки не могут быть выше. В то время как юридический сектор работает хорошо по сравнению с другими 16 секторами, нападения на юридические фирмы представляют собой одни из самых сенсационных и разрушительных кибератак в истории. Мы уже видели, как недавние инциденты могут вызвать существенные геополитические последствия, не говоря уже об огромных прямых и косвенных финансовых последствиях для юридических фирм».

Кроме того, подробный анализ в 20 юридических фирм, в том числе изучение оборонных метрик, входящих таргетинга угроз и доказательства компромисса, показали, что 15% из этих фирм, вероятно, были скомпрометированы на основе убедительных доказательств подозрительного трафика - и многие другие (почти половина) показали признаки подозрительной деятельности, в том числе вредоносных прокси использования.

Розенталь добавил: «Активисты угроз агрессивно нападают на юридические фирмы, и они делают это ежедневно. Угрозы в адрес юридических фирм носят большой объем, многогранны и организованы; субъекты угроз используют несколько сложных инструментов и методов; и, несмотря на ведущие в отрасли усилия, юридические фирмы были успешно скомпрометированы».

BlueVoyant рекомендует юридическим фирмам отображать существующую практику кибербезопасности в соответствии с рекомендованные ею десять шагов по смягчению будущих атак. Дальнейшее укрепление защиты сектора от потенциальных компромиссов имеет более важное значение, чем когда-либо, в связи с тем, как полученная информация может быть впоследствии использована.

Розенталь заключает: "Эти выводы призваны поддерживать и расширять возможности юридических фирм во всем мире. Признавая, что юридический сектор имеет решающее значение для национальной и международной обороны и инфраструктуры, BlueVoyant стремится привлечь внимание к измерению и улучшению кибербезопасности во всей отрасли».

Чтобы скачать BlueVoyant в "Сектор 17 - Состояние кибербезопасности в правовом секторе" доклад, посетите https://www.bluevoyant.com/sector-17-bluevoyant-legal-sector-report.

О докладе
Чтобы получить эти выводы, BlueVoyant проанализировали собственные и сторонние каналы для выявления трафика между доменами юридической фирмы и черных IP-диапазонов, и занимается глубоким и темным веб-наблюдением, ища доказательства вредоносного зондирования или сканирования от потенциальных вредоносных субъектов. Она также выявила любые взаимодействия между юридическими фирмами и известной вредоносной инфраструктурой.

Используя эти различные источники информации, BlueVoyant обнаружил несколько вариаций потенциально злонамеренного входящего трафика в течение одного месяца периода наблюдения, включая:

  • Черный список IPs и доменов, обращающиеся к активам юридической фирмы
  • Большие объемы сеансов, ориентированных на уязвимые веб-страницы, наблюдаемые в известных вредоносных инфраструктурах
  • Доказательства попыток нападения грубой силы

Сектор 17 Вебинар
16 июняв 14:00 EDT, BlueVoyant пройдет веб-инальнар для рассмотрения результатов своего глобального анализа правового сектора и обеспечить полезную информацию для юридических фирм. Темы будут включать в себя:

  • Ландшафт угроз легальной отрасли
  • Темная веб-активность по отношению к отрасли
  • Всеобъемлющий обзор кибербезопасности отрасли

Вебинар будет возглавлять Милан Патель, Глобальный со-руководитель управляемых служб безопасности и Том Линд, со-руководитель стратегической разведки.

О BlueVoyant
BlueVoyant является экспертом по услугам в области кибербезопасности, миссия которой заключается в активной защите организаций всех размеров от современных постоянных, изощренных злоумышленников и передовых угроз.

Под руководством генерального директора, Джим Розенталь, BlueVoyant высококвалифицированных команда включает в себя бывшие правительственные кибер-чиновников с обширным опытом фронта в ответ на передовые кибер-угроз от имени Агентства национальной безопасности, Федеральное бюро расследований, группа 8200 и ГКЧП, вместе с частным сектором экспертов. Службы BlueVoyant используют большие наборы данных в режиме реального времени с ведущими в отрасли аналитиками и технологиями.

Основанная в 2017 году Fortune 500 руководителей и бывших правительственных кибер-чиновников и со штаб-квартирой в Нью-йорке, BlueVoyant имеет офисы в Мэриленде, Тель-Авив, Сан-Франциско, Лондон и Латинской Америке.

PR Контакт:
Даниэль Островский (США)
C8 Консалтинг для BlueVoyant
danielle@c8consulting.co.uk
No1-410-302-9459

Contact Information:

Danielle Ostrovsky (US)
C8 Consulting for BlueVoyant
danielle@c8consulting.co.uk
1-410-302-9459
Tags:   Russian, United States, Wire