Por que os escritórios de advocacia devem investir mais em segurança cibernética

Uma pesquisa 2020 pela American Bar Association descobriu que 29% dos escritórios de advocacia participantes encontraram alguma forma de ameaça à segurança cibernética, enquanto 21% não conseguiram determinar completamente se um ataque cibernético havia acontecido ou não.

Exemplos dessas violações de segurança cibernética incluem roubo de dados e exploração de sites. Além disso, o estudo constatou que houve um aumento de 3% no número de escritórios de advocacia que enfrentaram ameaças de segurança cibernética de 2019 a 2020.

Em um momento em que a pandemia está causando um aumento nas transações de negócios online e configurações de trabalho remoto, esses dados devem ser motivo de preocupação não apenas para escritórios de advocacia, mas também para seus clientes. O estudo relata uma aparente sensação de falsa segurança entre muitos escritórios de advocacia, considerando que 70% dos entrevistados acreditam que nenhuma perda ou interrupção de seus negócios ocorreu. No entanto, como a própria American Bar Association observe na pesquisa, "... é natural se perguntar se as tendências aparentemente positivas refletem uma sensação preocupante de conforto no curto prazo em meio à perspectiva de um dano potencialmente a longo prazo."

As Revista de segurança anotado neste 2017 artigo, “As violações de dados criminais custarão às empresas um total de US $ 8 trilhões nos próximos 5 anos, devido aos níveis mais altos de conectividade com a Internet e segurança inadequada em toda a empresa”. Da mesma forma, uma pesquisa de 2019 feita pelo think tank de tecnologia digital Juniper Research previu que o custo das perdas de negócios devido a ataques de cibersegurança ultrapassará US $ 5 trilhões em 2024.

 

Por que os escritórios de advocacia são um alvo global para os cibercriminosos?

Os cibercriminosos têm uma afinidade particular com atacando escritórios de advocacia devido à posse deste último de grandes quantidades de informações confidenciais de clientes e do setor. Se eles obtiverem acesso a essas informações, eles podem usá-las para tomar empresas e clientes como reféns. Eles então exigirão um resgate a ser pago antes de permitir que as vítimas recuperem a posse de seus dados. Ou, se conseguirem invadir as credenciais de login para dados bancários e de cartão de crédito, eles podem roubar dinheiro imediatamente.  

Como será mostrado mais tarde, os cibercriminosos não estão se esquivando dos grandes escritórios de advocacia. Nos últimos anos, houve vários casos de grandes firmas de advocacia nos EUA, Reino Unido e Austrália sendo atacadas e invadidas. Com enorme inteligência à sua disposição, incluindo informações de identificação pessoal (PII), informações financeiras e dados de fusões e aquisições (M&A), as empresas jurídicas se tornaram o alvo favorito dos cibercriminosos.

Essa inclinação dos cibercriminosos para atacar advogados é reforçada pelo fato de que os escritórios de advocacia geralmente têm sistemas de segurança cibernética mais fracos em comparação com empresas de outros setores, como o de tecnologia. Mesmo empresas de tecnologia de menor porte teriam melhor proteção cibernética do que grandes escritórios de advocacia. Como relatado pelo advogado da Law Magazine, muitos advogados “ainda relutam em contratar especialistas em segurança cibernética para suas empresas, seja internamente ou como consultores, geralmente porque não sabem até que ponto esses tipos de ameaças on-line podem ser prejudiciais”.

Na Austrália, a fraqueza em muitos sistemas de segurança cibernética de escritórios de advocacia se reflete em uma estatística impressionante que indica que um terço dos escritórios de advocacia no país não está alocando fundos para treinamento em segurança cibernética. Uma pesquisa da GlobalX e da Australian Legal Practice Management Association (ALPMA) revelou uma situação paradoxal em que 79% dos advogados estão alarmados com a segurança cibernética, mas apenas 21% confiam em suas empresas para sobreviver a um ataque cibernético. Apesar da consciência da seriedade das ameaças à segurança cibernética, 33% dos escritórios de advocacia australianos parecem estar presos em uma cultura de complacência no setor jurídico. Como veremos mais adiante em estudos de caso, a postura menos proativa que os escritórios de advocacia demonstraram quando se trata de segurança cibernética resultou em danos massivos aos seus negócios.

 

Que táticas os cibercriminosos estão usando para atacar escritórios de advocacia? 

malwares

Em 2017, o DLA Piper foi atacado por um ransomware que debilitou milhares de seus computadores. O ataque forçou a DLA Piper a encerrar suas operações digitais em todo o mundo. Os sistemas de e-mail e telefone foram desativados, obrigando advogados e outros funcionários a fazer negócios usando telefones celulares. Desnecessário dizer que foi um assunto muito estressante para os funcionários da empresa, visto que uma pessoa jurídica depende muito de documentos para suas operações. Advogado americano faz um encaixe observação do efeito adverso do ataque de ransomware: “Considere os litigantes incapazes de acessar as moções em um prazo. Advogados de julgamento se preparando para argumentos sem documentos importantes. Advogados transacionais incapazes de se comunicar com clientes que tentam fechar negócios multibilionários ”.  

Phishing

O Reino Unido se tornou um terreno fértil para ataques de phishing contra escritórios de advocacia após os bloqueios de 2020 devido à pandemia COVID-19. A Autoridade de Regulamentação dos Solicitadores identificou um aumento de 300% no phishing, mesmo nos primeiros dois meses desde o início do bloqueio. Durante os primeiros seis meses de 2020, escritórios de advocacia britânicos relataram que os cibercriminosos roubaram quase 2.5 milhões de libras deles, mais de três vezes a quantia relatada nos primeiros seis meses de 2019. Um escritório de advocacia relatou um esquema de phishing que vitimou seu sócio sênior. Um e-mail de phishing contendo malware foi disfarçado como vindo de um cliente. Quando a vítima clica no anexo, ela envia instantaneamente mensagens de e-mail para os contatos do parceiro sênior, solicitando que cliquem em um link e forneçam as informações solicitadas. Isso fez com que o escritório de advocacia solicitasse a seu banco o congelamento de sua conta de cliente e enviasse um pedido de desculpas aos clientes afetados. 

Roubo de Identidade

Em outubro de 2020, o escritório de advocacia de imigração Fragomen, Del Rey, Bernsen & Loewy teve acesso a dados não autorizados a arquivos I-9 que continham informações pessoais de funcionários antigos e atuais do Google. Este escritório de advocacia realiza triagem de verificação para empresas para determinar se seus funcionários têm uma situação legal saudável para trabalhar nos Estados Unidos. Os arquivos I-9 contêm muitos dados confidenciais, incluindo informações de passaportes, carteiras de motorista e carteiras de identidade, o que os torna uma ótima torta para hackers e ladrões de identidade.

 

Exemplos recentes de ataques a escritórios de advocacia

Em janeiro de 2021, um fornecedor da Goodwin Procter responsável por grandes transferências de arquivos foi vítima de hacking. Isso permitiu que os cibercriminosos obtivessem acesso aos dados que o fornecedor supervisionou para a corporação de advocacia. A investigação da Goodwin concluiu que: alguns dos clientes do escritório de advocacia poderiam ter obtido acesso não autorizado a materiais confidenciais, apenas uma pequena porcentagem dos funcionários da Goodwin foi afetada e não havia nenhuma prova que indicasse que outros ativos e operações de negócios foram afetados negativamente. No entanto, como grande empresa de inteligência Law.com notas, “Alguns acreditam que os verdadeiros dramas estão acontecendo em particular”.

Allens, um dos maiores e mais conceituados escritórios de advocacia australianos, também foi vítima de uma sofisticada violação de segurança cibernética em janeiro de 2021. O ataque foi iniciado em um sistema de armazenamento e transferência de arquivos de duas décadas usado pela Accellion , uma empresa de segurança cibernética com sede na Califórnia que fornece serviços de transferência e armazenamento de arquivos para grandes corporações, incluindo várias firmas jurídicas em todo o mundo. A Accellion só atualizou seu produto legado no ano passado, quando descobriu uma vulnerabilidade no sistema. De uma forma um tanto irônica, o ex-gerente de infraestrutura da Allens Shawn Schmidt foi citado no site da Accellion sobre a escolha da empresa de segurança cibernética pelo escritório de advocacia australiano: “Poderíamos facilmente ter permitido que os funcionários usassem soluções voltadas para o consumidor, como o Dropbox que, na superfície, teriam feito o trabalho. Mas sabíamos que nossa empresa e nossos clientes precisavam de algo em que pudessem confiar. ”    

Jones Day, o décimo maior escritório de advocacia dos Estados Unidos e também cliente da Accellion, relatou em fevereiro de 10 que dados privados de seus clientes, bem como arquivos de comunicação da empresa, foram hackeados também devido a uma vulnerabilidade no arquivo de duas décadas da Accellion. Transfer Appliance.

 

Conclusão

A pesquisa de cibersegurança de 2020 feita pela American Bar Association revela os extensos danos que os escritórios de advocacia sofreram devido às violações. Trinta e cinco por cento dos participantes do estudo relataram perda de horas cobráveis ​​a seus clientes; trinta e nove por cento tiveram que gastar taxas de consulta para conserto; dezessete por cento tiveram que substituir seu hardware ou software; vinte e três por cento perderam o acesso à rede; e dez por cento perderam o acesso ao site.

Os escritórios de advocacia precisam adotar uma postura mais proativa se quiserem combater os ataques à segurança cibernética. Eles devem estar em comunicação constante com seu provedor de segurança para receber os patches e atualizações mais recentes. Mesmo as empresas de segurança cibernética podem cair na complacência e, portanto, cabe aos escritórios de advocacia escolher cuidadosamente seus provedores de serviços.

Os advogados sabem, antes de mais nada, que manter a confidencialidade das informações é um padrão ouro em seus negócios. É um dos alicerces da reputação de sua empresa. É a base para o desenvolvimento de uma relação de confiança com seus clientes. E oferece proteção contra ações judiciais por negligência. No final das contas, os escritórios de advocacia devem procurar investir em produtos e serviços de segurança cibernética que sejam de ponta e tenham avaliações excelentes.

 

Assinatura de documentos, assinatura de código, eSealing e muito mais com o eSigner! Clique abaixo para mais informações.

SAIBA MAIS

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.