2020調査 アメリカ法曹協会によると、参加している法律事務所の29%が何らかの形のサイバーセキュリティの脅威に遭遇し、21%がサイバー攻撃が発生したかどうかを完全に判断できなかったことがわかりました。
これらのサイバーセキュリティ侵害の例には、データの盗難やWebサイトの悪用が含まれます。 さらに、この調査では、3年から2019年にかけてサイバーセキュリティの脅威を経験した法律事務所の数が2020%増加したことがわかりました。
パンデミックがオンラインビジネストランザクションとリモートワークセットアップの増加を引き起こしているとき、このデータは法律事務所だけでなくそのクライアントにとっても懸念の原因となるはずです。 この調査では、回答者の70%がビジネスの損失や混乱は発生していないと考えていることを考えると、多くの法律事務所に明らかな誤った安心感があると報告されています。 しかし、アメリカ法曹協会自体として 調査の中で、「…一見ポジティブな傾向が、潜在的に長期的な危害の可能性がある中で、短期的には厄介な安心感を反映しているかどうか疑問に思うのは当然です。」
As セキュリティマガジン この2017年に注目 記事、「インターネット接続のレベルが高く、企業全体のセキュリティが不十分なため、犯罪データの侵害により、今後8年間で企業に合計5兆ドルのコストがかかることになります。」 同様に、デジタルテクノロジーのシンクタンクであるジュニパーリサーチによる2019年の調査では、サイバーセキュリティ攻撃によるビジネス損失のコストは5年までに2024兆ドルを超えると予測されています。
なぜ法律事務所はサイバー犯罪者のグローバルターゲットなのですか?
サイバー犯罪者は特に親和性があります 法律事務所を攻撃する 後者はクライアントと業界の機密情報を大量に所有しているためです。 彼らがこの情報にアクセスできれば、それを使って企業や顧客を人質にすることができます。 次に、被害者がデータの所有権を取り戻す前に、身代金の支払いを要求します。 または、銀行やクレジットカードの詳細についてログイン資格情報をハッキングできる場合は、完全にお金を盗むことができます。
後で示すように、サイバー犯罪者は大手法律事務所を敬遠していません。 近年、米国、英国、オーストラリアの大手法律事務所が攻撃され、侵略された事例が複数あります。 個人を特定できる情報(PII)、財務情報、M&Aデータなど、自由に使える膨大なインテリジェンスにより、法律事務所はサイバー詐欺師のお気に入りの標的になっています。
弁護士を攻撃するサイバー犯罪者のこの傾向は、法律事務所が一般にテクノロジーなどの他の業界の企業と比較して弱いサイバーセキュリティシステムを持っているという事実によって強化されています。 小規模なテクノロジー企業でさえ、大手の法律事務所よりも優れたサイバー保護を備えています。 NS 報告 Law Magazineの弁護士によると、多くの弁護士は、「通常、こうしたタイプのオンラインの脅威がどの程度の損害を与える可能性があるかを知らないため、社内またはコンサルタントとして、自社のサイバーセキュリティ専門家を雇うことに依然として消極的です」。
オーストラリアでは、多くの法律事務所のサイバーセキュリティシステムの弱点が、国内の法律事務所の79分の21がサイバーセキュリティトレーニングに資金を割り当てていないことを示す驚異的な統計に反映されています。 GlobalXとAustralianLegal Practice Management Association(ALPMA)の調査によると、弁護士の33%がサイバーセキュリティについて警戒しているが、サイバー攻撃に耐えられると自社を信頼しているのはXNUMX%に過ぎないという逆説的な状況が明らかになりました。 サイバーセキュリティの脅威の深刻さを認識しているにもかかわらず、オーストラリアの法律事務所のXNUMX%は、法律業界における自己満足の文化に巻き込まれているようです。 後でケーススタディで見るように、サイバーセキュリティに関して法律事務所が示したあまり積極的でない姿勢は、彼らのビジネスに甚大な損害をもたらしました。
サイバー犯罪者は法律事務所を攻撃するためにどのような戦術を使用していますか?
マルウェア
2017年、DLA Piperは、数千台のコンピューターを衰弱させるランサムウェアに攻撃されました。 この攻撃により、DLAPiperはデジタルオペレーションをグローバルに閉鎖することを余儀なくされました。 電子メールと電話のシステムが無効になり、弁護士や他の従業員は携帯電話を使用してビジネスを行うことを余儀なくされました。 言うまでもなく、合法的な企業はその運営のために文書に大きく依存していることを考えると、会社のスタッフにとって非常にストレスの多い出来事でした。 アメリカの弁護士 フィッティングを行います 観察 ランサムウェア攻撃の悪影響について:「期限内にモーションにアクセスできない訴訟当事者を検討してください。 重要な文書なしで議論の準備をしている裁判弁護士。 数十億ドルの取引を成立させようとしているクライアントとコミュニケーションをとることができない取引弁護士。」
フィッシング詐欺
英国は、COVID-2020パンデミックによる19年のロックダウン後、法律事務所に対するフィッシング攻撃の温床となりました。 事務弁護士規制当局は、封鎖が開始されてから最初の300か月間でさえ、フィッシングが2020%増加していることを確認しました。 2.5年の最初の2019か月間に、英国の法律事務所は、サイバー犯罪者がXNUMX年の最初のXNUMXか月で報告された量のXNUMX倍以上である約XNUMX万ポンドを盗んだと報告しました。ある法律事務所は、シニアパートナーを犠牲にしたフィッシング詐欺を報告しました。 マルウェアを含むフィッシングメールは、クライアントから送信されたものになりすました。 被害者が添付ファイルをクリックすると、すぐにシニアパートナーの連絡先に電子メールメッセージが送信され、リンクをクリックして要求された情報を提供するように要求されました。 その結果、法律事務所は銀行に顧客アカウントの凍結を要求し、影響を受けた顧客に謝罪を送りました。
個人情報の盗難
2020年9月、移民法事務所Fragomen、Del Rey、Bernsen&Loewyは、過去および現在のGoogle従業員の個人情報を含むI-9ファイルへの不正なデータアクセスを経験しました。 この法律事務所は、従業員が米国で働くための健全な法的地位を持っているかどうかを確認するために、企業の検証スクリーニングを実施しています。 I-XNUMXファイルには、パスポート情報、運転免許証、IDカードなどの多くの機密データが含まれているため、ハッカーやなりすまし犯罪者にとっては魅力的です。
法律事務所への攻撃の最近の例
2021年XNUMX月、ビッグファイル転送を担当するGoodwinProcterのベンダーがハッキングの被害者になりました。 これにより、サイバー犯罪者は、ベンダーが法律事務所のために監督したデータにアクセスできるようになりました。 Goodwinの調査では、法律事務所のクライアントの一部が機密資料への不正アクセスを取得した可能性があり、影響を受けたのはGoodwinの従業員のごく一部であり、他の資産や事業運営が悪影響を受けたことを示す証拠はありませんでした。 ただし、大手インテリジェンス企業としてLaw.com ノート、「本当のドラマはプライベートで起こっていると信じている人もいます。」
オーストラリアで最大かつ最も高く評価されている法律事務所の2021つであるAllensも、XNUMX年XNUMX月に高度なサイバーセキュリティ侵害の被害者でした。この攻撃は、Accellionが使用したXNUMX年前のファイル転送およびストレージシステムで開始されたと報告されています。 、オーストラリアを拠点とするサイバーセキュリティ会社であり、世界中の多くの法律事務所を含む大企業にファイル転送およびストレージサービスを提供しています。 Accellionは、システムに脆弱性を発見した昨年、レガシー製品を更新しただけです。 オーストラリアの法律事務所がサイバーセキュリティ会社を選んだことに関して、元アレンズのインフラストラクチャマネージャーであるショーンシュミットは、かなり冗談めかして、Accellionのウェブサイトで引用されました。 「私たちは、従業員がDropboxなどの消費者向けソリューションを簡単に使用できるようにすることができました。 しかし、私たちは私たちの会社とクライアントが信頼でき、信頼できる何かを必要としていることを知っていました。」
米国で10番目に大きな法律事務所でAccellionのクライアントでもあるJonesDayは、2021年XNUMX月に、AccellionのXNUMX年前のファイルの脆弱性が原因で、クライアントからの個人データと企業の通信ファイルがハッキングされたと報告しました。転送アプライアンス。
まとめ
アメリカ法曹協会による2020年のサイバーセキュリティ調査は、法律事務所が侵害によって経験した広範な被害を明らかにしています。 調査の参加者のXNUMX%が、クライアントに請求可能な時間の損失を報告しました。 XNUMXパーセントは修理のために診察料を使わなければなりませんでした。 XNUMX%は、ハードウェアまたはソフトウェアのいずれかを交換する必要がありました。 XNUMX%がネットワークアクセスを失いました。 そしてXNUMXパーセントが彼らのウェブサイトへのアクセスを失いました。
法律事務所がサイバーセキュリティ攻撃に対抗できるようにするためには、より積極的な姿勢をとる必要があります。 最新のパッチやアップデートを受信するには、セキュリティプロバイダーと常に連絡を取り合う必要があります。 サイバーセキュリティ企業でさえ自己満足に陥る可能性があるため、サービスプロバイダーを慎重に選択するのは法律事務所の責任です。
弁護士は、何よりもまず、情報の機密性を維持することがビジネスのゴールドスタンダードであることを知っています。 それは彼らの会社の評判の基礎のXNUMXつです。 それは彼らの顧客との信頼関係を発展させるための基礎です。 そしてそれは彼らに過誤訴訟からの保護を提供します。 結局、法律事務所は、最先端で優れたレビューのあるサイバーセキュリティ製品やサービスへの投資を検討する必要があります。
