Waarom advocatenkantoren meer moeten investeren in cyberbeveiliging

Een 2020-enquête door de American Bar Association ontdekte dat 29% van de deelnemende advocatenkantoren een of andere vorm van cybersecurity-dreiging ondervond, terwijl 21% niet volledig kon vaststellen of er een cyberaanval had plaatsgevonden of niet.

Voorbeelden van deze cybersecurity-inbreuken zijn gegevensdiefstal en website-exploitatie. Verder bleek uit de studie dat er een toename van 3% was in het aantal advocatenkantoren dat te maken kreeg met cyberbeveiligingsdreigingen van 2019 tot 2020.

In een tijd waarin de pandemie zorgt voor een toename van online zakelijke transacties en werken op afstand, zouden deze gegevens niet alleen een bron van zorg moeten zijn voor advocatenkantoren, maar ook voor hun klanten. De studie meldt een schijnbaar gevoel van valse veiligheid bij veel advocatenkantoren, aangezien 70% van de respondenten van mening was dat er geen verlies of verstoring van hun bedrijf was opgetreden. Echter, zoals de American Bar Association zelf merkt in de enquête op: "... het is niet meer dan normaal om je af te vragen of de schijnbaar positieve trends een verontrustend gevoel van comfort op korte termijn weerspiegelen, te midden van het vooruitzicht van mogelijk schade op de langere termijn."

As Beveiliging Magazine genoteerd in deze 2017 dit artikel, "Inbreuken op criminele data zullen bedrijven de komende 8 jaar in totaal $ 5 biljoen kosten, als gevolg van hogere niveaus van internetconnectiviteit en ontoereikende bedrijfsbrede beveiliging." Evenzo voorspelde een onderzoek van 2019 door denktank Juniper Research voor digitale technologie dat de kosten van bedrijfsverliezen als gevolg van cyberbeveiligingsaanvallen tegen 5 $ 2024 biljoen zullen overschrijden.

 

Waarom zijn advocatenkantoren een wereldwijd doelwit voor cybercriminelen?

Cybercriminelen hebben een bijzondere affiniteit met: advocatenkantoren aanvallen omdat laatstgenoemde in het bezit is van enorme hoeveelheden gevoelige klant- en branche-informatie. Als ze toegang krijgen tot deze informatie, kunnen ze deze gebruiken om bedrijven en klanten te gijzelen. Ze zullen dan losgeld eisen voordat ze de slachtoffers toestemming geven om hun gegevens weer in bezit te krijgen. Of als ze inloggegevens voor bank- en creditcardgegevens kunnen hacken, kunnen ze ronduit geld stelen.  

Zoals later zal blijken, schrikken cybercriminelen niet terug voor grote advocatenkantoren. In de afgelopen jaren zijn er meerdere gevallen geweest waarin grote advocatenkantoren in de VS, het VK en Australië werden aangevallen en binnengevallen. Met enorme intelligentie tot hun beschikking, waaronder persoonlijk identificeerbare informatie (PII), financiële informatie en fusie- en overnamegegevens (M&A), zijn advocatenkantoren een favoriet doelwit geworden voor cybercriminelen.

Deze neiging van cybercriminelen om advocaten aan te vallen wordt versterkt door het feit dat advocatenkantoren over het algemeen zwakkere cyberbeveiligingssystemen hebben in vergelijking met bedrijven in andere sectoren zoals technologie. Zelfs kleinere technologiebedrijven zouden betere cyberbescherming hebben dan grote advocatenkantoren. Als gerapporteerd door Attorney at Law Magazine, zijn veel advocaten "nog steeds terughoudend om cyberbeveiligingsexperts voor hun bedrijven in te huren, hetzij intern of als consultants, meestal omdat ze niet weten in hoeverre dit soort online bedreigingen schadelijk kunnen zijn."

In Australië wordt de zwakte in de cyberbeveiligingssystemen van veel advocatenkantoren weerspiegeld in een duizelingwekkende statistiek die aangeeft dat een derde van de advocatenkantoren in het land geen geld toewijst aan cyberbeveiligingstrainingen. Onderzoek door GlobalX en de Australian Legal Practice Management Association (ALPMA) bracht een paradoxale situatie aan het licht waarin 79% van de advocaten zich zorgen maakte over cyberbeveiliging, maar slechts 21% vertrouwde erop dat hun bedrijf een cyberaanval zou overleven. Ondanks het besef van de ernst van cyberveiligheidsbedreigingen, lijkt 33% van de Australische advocatenkantoren verstrikt te raken in een cultuur van zelfgenoegzaamheid in de juridische sector. Zoals we later in casestudies zullen zien, heeft de minder proactieve houding die advocatenkantoren hebben getoond als het gaat om cyberbeveiliging, geleid tot enorme schade aan hun bedrijven.

 

Welke tactieken gebruiken cybercriminelen om advocatenkantoren aan te vallen? 

Malware

In 2017 werd DLA Piper aangevallen door een ransomware die duizenden van zijn computers verzwakte. De aanval dwong DLA Piper om zijn digitale activiteiten wereldwijd te sluiten. De e-mail- en telefoonsystemen werden uitgeschakeld, waardoor advocaten en andere werknemers gedwongen werden zaken te doen met mobiele telefoons. Onnodig te zeggen dat het een zeer stressvolle aangelegenheid was voor het personeel van het bedrijf, aangezien een juridische onderneming voor haar activiteiten sterk afhankelijk is van documenten. Amerikaanse advocaat maakt een passende observatie van het nadelige effect van de ransomware-aanval: “Beschouw advocaten die geen toegang hebben tot moties met een deadline. Procesadvocaten bereiden zich voor op argumenten zonder belangrijke documenten. Transactieadvocaten kunnen niet communiceren met klanten die proberen deals van miljarden dollars te sluiten."  

Phishing

Het Verenigd Koninkrijk werd een broedplaats voor phishing-aanvallen op advocatenkantoren na de lockdowns van 2020 als gevolg van de COVID-19-pandemie. De Solicitors Regulation Authority heeft een toename van phishing met 300% vastgesteld, zelfs in de eerste twee maanden sinds de lockdown werd ingesteld. In de eerste zes maanden van 2020 meldden Britse advocatenkantoren dat cybercriminelen bijna 2.5 miljoen pond van hen hebben gestolen, meer dan drie keer zoveel als in de eerste zes maanden van 2019. Een advocatenkantoor meldde een phishing-zwendel waarbij hun senior partner het slachtoffer werd. Een phishing-e-mail met malware was vermomd als afkomstig van een klant. Toen het slachtoffer op de bijlage klikte, stuurde het onmiddellijk e-mailberichten naar de contacten van de senior partner met het verzoek om op een link te klikken en de gevraagde informatie te verstrekken. Dit leidde ertoe dat het advocatenkantoor zijn bank vroeg om zijn klantenrekening te bevriezen en excuses aan de getroffen klanten stuurde. 

Identiteitsdiefstal

In oktober 2020 ondervonden immigratieadvocatenkantoor Fragomen, Del Rey, Bernsen & Loewy ongeautoriseerde gegevenstoegang tot I-9-bestanden die persoonlijke informatie bevatten van voormalige en huidige Google-medewerkers. Dit advocatenkantoor voert verificatiescreening uit voor bedrijven om vast te stellen of hun werknemers een gezonde juridische status hebben om in de Verenigde Staten te werken. I-9-bestanden bevatten veel vertrouwelijke gegevens, waaronder paspoortinformatie, rijbewijzen en ID-kaarten, waardoor ze een zoete taart zijn voor hackers en identiteitsdieven.

 

Recente voorbeelden van aanvallen op advocatenkantoren

In januari 2021 werd een leverancier van Goodwin Procter die verantwoordelijk was voor de overdracht van grote bestanden het slachtoffer van hacking. Hierdoor konden cybercriminelen toegang krijgen tot gegevens waar de leverancier toezicht op hield voor het advocatenkantoor. Het onderzoek van Goodwin concludeerde dat: sommige klanten van het advocatenkantoor ongeoorloofde toegang tot gevoelig materiaal hadden kunnen krijgen, slechts een klein percentage van de Goodwin-medewerkers werd getroffen en er geen bewijs was dat andere activa en bedrijfsactiviteiten negatief werden beïnvloed. Echter, als groot inlichtingenbedrijf Law.com aantekeningen, "Sommigen geloven dat de echte drama's zich privé afspelen."

Allens, een van de grootste en meest gewaardeerde Australische advocatenkantoren, was afgelopen januari 2021 ook het slachtoffer van een geavanceerde cyberbeveiligingsinbreuk. De aanval zou zijn begonnen op een twee decennia oud bestandsoverdracht- en opslagsysteem dat wordt gebruikt door Accellion , een in Californië gevestigd cyberbeveiligingsbedrijf dat bestandsoverdracht en -opslag levert aan grote bedrijven, waaronder veel advocatenkantoren over de hele wereld. Accellion heeft zijn legacy-product vorig jaar pas geüpdatet toen het een kwetsbaarheid in het systeem ontdekte. Op een nogal ironische manier werd de voormalige infrastructuurbeheerder van Allens, Shawn Schmidt, geciteerd op de website van Accellion over de keuze van het Australische advocatenkantoor voor het cyberbeveiligingsbedrijf: "We hadden werknemers gemakkelijk kunnen toestaan ​​om oplossingen van consumentenkwaliteit te gebruiken, zoals Dropbox, die op het eerste gezicht de klus zouden hebben geklaard. Maar we wisten dat ons bedrijf en onze klanten iets nodig hadden waarop ze konden vertrouwen en waarop ze konden vertrouwen.”    

Jones Day, het 10e grootste advocatenkantoor in de Verenigde Staten en ook een klant van Accellion, meldde afgelopen februari 2021 dat privégegevens van hun klanten en bedrijfscommunicatiebestanden waren gehackt, ook als gevolg van een kwetsbaarheid in het twee decennia oude bestand van Accellion Apparaat overbrengen.

 

Conclusie

De cybersecurity-enquête van 2020 van de American Bar Association onthult de grote schade die advocatenkantoren hebben geleden als gevolg van inbreuken. Vijfendertig procent van de deelnemers aan het onderzoek meldde verlies van declarabele uren aan hun klanten; negenendertig procent moest advieskosten betalen voor reparatie; zeventien procent moest ofwel de hardware ofwel de software vervangen; drieëntwintig procent verloor hun netwerktoegang; en tien procent verloor de toegang tot hun website.

Advocatenkantoren moeten een meer proactieve houding aannemen om cybersecurity-aanvallen te kunnen bestrijden. Ze moeten constant communiceren met hun beveiligingsprovider om de nieuwste patches en updates te ontvangen. Zelfs cyberbeveiligingsbedrijven kunnen zelfgenoegzaam worden en daarom is het aan advocatenkantoren om hun dienstverleners zorgvuldig te kiezen.

Advocaten weten in de eerste plaats dat vertrouwelijkheid van informatie een gouden standaard is in hun bedrijf. Het is een van de fundamenten van de reputatie van hun bedrijf. Het is de basis voor het ontwikkelen van een vertrouwensrelatie met hun klanten. En het biedt hen bescherming tegen rechtszaken wegens wanpraktijken. Uiteindelijk zouden advocatenkantoren moeten investeren in cyberbeveiligingsproducten en -diensten die hypermodern zijn en uitstekende recensies hebben.

 

Ondertekening van documenten, ondertekening van codes, eSealing en meer met eSigner! Klik hieronder voor meer info.

lees meer

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.