2020 설문 조사 미국 변호사 협회(American Bar Association)의 조사에 따르면 참여 법률 사무소의 29%가 일종의 사이버 보안 위협에 직면했으며 21%는 사이버 공격이 발생했는지 여부를 완전히 결정할 수 없었습니다.
이러한 사이버 보안 위반의 예로는 데이터 절도 및 웹사이트 악용이 있습니다. 또한, 연구에 따르면 3년에서 2019년 사이에 사이버 보안 위협을 경험한 로펌의 수가 2020% 증가했습니다.
팬데믹으로 인해 온라인 비즈니스 거래 및 원격 작업 설정이 증가하는 시기에 이 데이터는 법률 사무소뿐만 아니라 고객에게도 우려의 원인이 되어야 합니다. 이 연구는 응답자의 70%가 자신의 비즈니스에 손실이나 중단이 발생하지 않았다고 믿고 있다는 점을 고려할 때 많은 법률 사무소에서 잘못된 보안 의식을 갖고 있다고 보고했습니다. 그러나 미국 변호사 협회 자체로서 "...장기적인 피해가 예상되는 가운데 긍정적으로 보이는 추세가 단기적으로는 걱정스러운 안도감을 반영하는지 궁금해하는 것은 지극히 자연스러운 일입니다."
As 보안 잡지 2017년에 주목 기사, "범죄 데이터 유출로 인해 기업은 더 높은 수준의 인터넷 연결과 부적절한 전사적 보안으로 인해 향후 8년 동안 총 5조 달러의 손실을 입을 것입니다." 마찬가지로 디지털 기술 싱크탱크인 주니퍼 리서치(Juniper Research)의 2019년 연구에서는 사이버 보안 공격으로 인한 비즈니스 손실 비용이 5년까지 2024조 달러를 넘어설 것이라고 예측했습니다.
로펌이 사이버 범죄자의 글로벌 타겟이 되는 이유는 무엇입니까?
사이버 범죄자들은 로펌 공격 후자가 막대한 양의 민감한 고객 및 산업 정보를 소유하고 있기 때문입니다. 그들이 이 정보에 접근하면 기업과 고객을 인질로 잡는 데 사용할 수 있습니다. 그런 다음 피해자가 데이터를 다시 소유할 수 있도록 허용하기 전에 몸값을 요구할 것입니다. 또는 은행 및 신용 카드 세부 정보에 대한 로그인 자격 증명을 해킹할 수 있는 경우 돈을 완전히 훔칠 수 있습니다.
나중에 보여주겠지만 사이버 범죄자들은 대형 로펌을 피하지 않습니다. 최근 몇 년간 미국, 영국, 호주 등 주요 로펌에 대한 공격 및 침범 사례가 다수 발생하고 있습니다. 개인 식별 정보(PII), 금융 정보, 인수 및 합병(M&A) 데이터를 포함한 방대한 인텔리전스로 인해 법률 회사는 사이버 범죄자들이 가장 좋아하는 표적이 되었습니다.
사이버 범죄자가 변호사를 공격하려는 경향은 법률 회사가 일반적으로 기술과 같은 다른 산업의 회사에 비해 사이버 보안 시스템이 취약하다는 사실에 의해 강화됩니다. 소규모 기술 회사라도 대형 법률 회사보다 더 나은 사이버 보호 기능을 갖추고 있습니다. 같이 신고 Law Magazine의 변호사에 따르면, 많은 변호사들은 "일반적으로 이러한 유형의 온라인 위협이 어느 정도 피해를 줄 수 있는지 알지 못하기 때문에 사내 또는 컨설턴트로 회사를 위해 사이버 보안 전문가를 고용하는 것을 여전히 꺼립니다."
호주에서는 로펌의 79분의 21이 사이버 보안 교육에 자금을 할당하지 않고 있음을 나타내는 엄청난 통계에 많은 로펌의 사이버 보안 시스템의 약점이 반영되어 있습니다. GlobalX와 ALPMA(Australian Legal Practice Management Association)의 연구에 따르면 변호사의 33%가 사이버 보안에 대해 우려하고 있지만 XNUMX%만이 자신의 회사가 사이버 공격에서 살아남을 수 있다고 신뢰하는 역설적인 상황이 나타났습니다. 사이버 보안 위협의 심각성을 인식하고 있음에도 불구하고 호주 로펌의 XNUMX%는 법률 업계의 안일한 문화에 사로잡혀 있는 것으로 보입니다. 사례 연구의 뒷부분에서 살펴보겠지만, 사이버 보안과 관련하여 로펌이 보여준 덜 적극적인 태도는 비즈니스에 막대한 피해를 입혔습니다.
사이버 범죄자들은 법률 회사를 공격하기 위해 어떤 전술을 사용합니까?
Malware
2017년에 DLA Piper는 수천 대의 컴퓨터를 마비시키는 랜섬웨어의 공격을 받았습니다. 이 공격으로 DLA Piper는 전 세계적으로 디지털 운영을 중단했습니다. 이메일과 전화 시스템이 비활성화되어 변호사와 다른 직원들이 휴대폰을 사용하여 업무를 수행해야 했습니다. 물론 법인의 업무 처리에 있어 문서 의존도가 높다는 점을 감안할 때 회사 직원들에게는 매우 힘든 일이었다. 미국 변호사 피팅하다 관찰 랜섬웨어 공격의 역효과: “소송인이 마감일에 동의에 액세스할 수 없는 경우를 고려하십시오. 핵심 서류 없이 변론을 준비하는 재판 변호사. 거래 변호사는 수십억 달러의 거래를 성사시키려는 고객과 의사 소통을 할 수 없습니다.”
피싱 (Phishing)
영국은 COVID-2020 전염병으로 인한 19년 폐쇄 이후 로펌에 대한 피싱 공격의 온상이 되었습니다. Solicitors Regulation Authority는 잠금이 시작된 후 처음 두 달 동안에도 피싱이 300% 증가한 것으로 확인했습니다. 2020년 첫 2.5개월 동안 영국 로펌은 사이버 범죄자들이 약 2019만 파운드를 훔쳤다고 보고했습니다. 이는 XNUMX년 첫 XNUMX개월 동안 보고된 금액의 XNUMX배가 넘는 수치입니다. 한 법률 회사는 선임 파트너를 희생시킨 피싱 사기를 보고했습니다. 멀웨어가 포함된 피싱 이메일이 클라이언트에서 온 것처럼 위장했습니다. 피해자가 첨부 파일을 클릭하면 링크를 클릭하고 요청된 정보를 제공하도록 요청하는 이메일 메시지를 선임 파트너의 연락처로 즉시 보냈습니다. 이로 인해 로펌은 은행에 고객 계좌를 동결할 것을 요청하고 피해를 입은 고객에게 사과를 보냈다.
신분 도용
2020년 9월, 이민 법률 회사 Fragomen, Del Rey, Bernsen & Loewy는 과거 및 현재 Google 직원의 개인 정보가 포함된 I-9 파일에 대한 무단 데이터 액세스를 경험했습니다. 이 로펌은 직원들이 미국에서 일할 수 있는 건전한 법적 지위를 가지고 있는지 확인하기 위해 회사에 대한 검증 심사를 실시합니다. I-XNUMX 파일에는 여권 정보, 운전 면허증 및 ID 카드를 포함한 많은 기밀 데이터가 포함되어 있어 해커와 신분 도용자들에게 달콤한 파이가 됩니다.
최근 로펌 공격 사례
2021년 XNUMX월, Goodwin Procter의 대용량 파일 전송을 담당하는 벤더가 해킹의 피해자가 되었습니다. 이를 통해 사이버 범죄자는 공급업체가 법률 회사를 위해 감독한 데이터에 액세스할 수 있었습니다. Goodwin의 조사는 법률 회사의 고객 중 일부가 민감한 자료에 무단으로 액세스할 수 있었고 Goodwin 직원의 적은 비율만이 영향을 받았으며 다른 자산 및 비즈니스 운영이 부정적인 영향을 받았다는 것을 나타내는 증거가 없다고 결론지었습니다. 그러나 주요 정보 회사 Law.com으로서 노트, "일부는 진짜 드라마가 사적으로 벌어지고 있다고 믿는다."
호주에서 가장 크고 높이 평가되는 법률 회사 중 하나인 Allens도 2021년 XNUMX월에 정교한 사이버 보안 침해의 피해자였습니다. 이 공격은 Accelion이 사용하는 XNUMX년 된 파일 전송 및 저장 시스템에서 시작된 것으로 보고되었습니다. , 전 세계의 많은 법률 회사를 포함한 대기업에 파일 전송 및 저장 서비스를 제공하는 캘리포니아 기반 사이버 보안 회사입니다. Accellion은 작년에 시스템의 취약점을 발견했을 때만 레거시 제품을 업데이트했습니다. 전 Allens 인프라 관리자 Shawn Schmidt는 호주 법률 회사의 사이버 보안 회사 선택과 관련하여 Accelion의 웹 사이트에서 다음과 같이 농담을 던졌습니다. “우리는 직원들이 Dropbox와 같은 소비자용 솔루션을 사용하도록 쉽게 허용할 수 있었습니다. 하지만 우리 회사와 고객이 믿고 의지할 수 있는 무언가가 필요하다는 것을 알고 있었습니다.”
미국에서 10번째로 큰 로펌이자 Accellion의 고객인 Jones Day는 지난 2021년 XNUMX월 Accellion의 XNUMX년 된 File의 취약점으로 인해 고객의 개인 데이터와 회사 통신 파일이 해킹되었다고 보고했습니다. 트랜스퍼 어플라이언스.
결론
미국변호사협회(American Bar Association)의 2020년 사이버 보안 설문조사에 따르면 침해로 인해 로펌이 겪은 광범위한 피해가 드러났습니다. 연구 참가자의 XNUMX%는 고객에게 청구 가능한 시간 손실을 보고했습니다. XNUMX%는 수리를 위해 상담 비용을 지출해야 했습니다. XNUMX%는 하드웨어나 소프트웨어를 교체해야 했습니다. XNUMX%는 네트워크 액세스를 잃었습니다. XNUMX%는 웹사이트에 액세스할 수 없었습니다.
법률 회사는 사이버 보안 공격에 대처할 수 있도록 보다 적극적인 자세를 취해야 합니다. 최신 패치 및 업데이트를 받으려면 보안 공급자와 지속적으로 통신해야 합니다. 사이버 보안 회사도 안주할 수 있으므로 서비스 제공업체를 신중하게 선택하는 것은 법률 회사의 몫입니다.
변호사는 무엇보다도 정보 기밀을 유지하는 것이 비즈니스의 금본위제라는 것을 알고 있습니다. 이는 회사 평판의 기초 중 하나입니다. 고객과의 신뢰 관계를 발전시키는 기초입니다. 그리고 의료 과실 소송에 대한 보호를 제공합니다. 결국 로펌은 첨단 사이버 보안 제품 및 서비스에 대한 투자를 검토해야 합니다.
