En 2020-undersökning av American Bar Association fann att 29% av de deltagande advokatkontoren stötte på någon form av cybersäkerhetshot, medan 21% inte helt kunde avgöra om en cyberattack hade hänt eller inte.
Exempel på dessa cybersäkerhetsöverträdelser inkluderar datastöld och webbplatsutnyttjande. Dessutom fann studien att det var en ökning med 3% i antalet advokatbyråer som upplevde hot mot cybersäkerhet från 2019 till 2020.
I en tid då pandemin orsakar en ökning av onlinetransaktioner och distansarbete, bör dessa uppgifter vara oroande inte bara för advokatkontor utan också för deras kunder. Studien rapporterar en uppenbar känsla av falsk säkerhet bland många advokatkontor med tanke på att 70% av de tillfrågade trodde att ingen förlust eller avbrott i deras verksamhet inträffade. Men som American Bar Association själva notera i undersökningen, "... det är helt naturligt att undra om de till synes positiva trenderna återspeglar en oroande känsla av komfort på kort sikt mitt i utsikterna till en potentiellt längre siktskada."
As Säkerhetstidningen noteras i detta 2017 Artikeln, "Kränkningar av kriminella uppgifter kommer att kosta företag totalt 8 biljoner dollar under de närmaste fem åren, på grund av högre nivåer av internetuppkoppling och otillräcklig företagsövergripande säkerhet." På samma sätt förutspådde en forskning från digital teknik från juni 5 Juniper Research att kostnaden för affärsförluster på grund av cybersäkerhetsattacker kommer att passera 2019 biljoner dollar år 5.
Varför är advokatbyråer ett globalt mål för cyberbrottslingar?
Cyberkriminella har en särskild anknytning till attackerar advokatbyråer på grund av dennes innehav av enorma mängder känslig klient- och branschinformation. Om de får tillgång till denna information kan de använda den för att ta företag och kunder som gisslan. De kommer då att kräva att en lösen ska betalas innan de tillåter offren att återta besittningen av sina uppgifter. Eller om de kan hacka in inloggningsuppgifter för bank- och kreditkortsuppgifter kan de direkt stjäla pengar.
Som kommer att visas senare, skymmer cyberbrottslingar inte från stora advokatbyråer. Under de senaste åren har det varit flera fall av stora juridiska företag i USA, Storbritannien och Australien som har attackerats och invaderats. Med enorm intelligens till sitt förfogande inklusive personligt identifierbar information (PII), finansiell information och sammanslagning och förvärv (M&A) har juridiska företag blivit ett favoritmål för cyberskurkar.
Denna böjelse av cyberbrottslingar att attackera advokater förstärks av det faktum att advokatbyråer i allmänhet har svagare cybersäkerhetssystem jämfört med företag i andra branscher som teknik. Även mindre tekniska företag skulle ha bättre cyberskydd än stora advokatbyråer. Som rapporterade av Attorney at Law Magazine, är många advokater "fortfarande ovilliga att anställa cybersäkerhetsexperter för sina företag, antingen internt eller som konsulter, vanligtvis för att de inte är medvetna om i vilken utsträckning dessa typer av onlinhot kan vara skadliga."
I Australien återspeglas svagheten i många advokatbyråers cybersäkerhetssystem i en häpnadsväckande statistik som indikerar att en tredjedel av advokatbyråerna i landet inte avsätter medel till utbildning om cybersäkerhet. Forskning från GlobalX och Australian Legal Practice Management Association (ALPMA) avslöjade en paradoxal situation där 79% av advokaterna är oroliga för cybersäkerhet, men bara 21% litade på sina företag för att kunna överleva en cyberattack. Trots medvetenheten om allvaret med cybersäkerhetshot verkar 33% av australiensiska advokatbyråer fastna i en kultur av självbelåtenhet i den juridiska industrin. Som vi kommer att se senare i fallstudier har den mindre proaktiva hållning som advokatbyråer visat när det gäller cybersäkerhet resulterat i massiva skador på deras företag.
Vilken taktik använder cyberbrottslingar för att attackera advokatbyråer?
malware
År 2017 attackerades DLA Piper av en ransomware som försvagade tusentals av dess datorer. Attacken tvingade DLA Piper att stänga sin digitala verksamhet globalt. E -post- och telefonsystemen inaktiverades, vilket tvingade advokater och andra anställda att göra affärer med mobiltelefoner. Naturligtvis var det en mycket påfrestande affär för företagets personal med tanke på att ett juridiskt företag är starkt beroende av dokument för sin verksamhet. Amerikansk advokat gör en passning observationen av den negativa effekten av ransomware -attacken: ”Tänk på att rättstvister inte kan komma åt motioner vid en deadline. Rättegångsadvokater förbereder sig för argument utan viktiga dokument. Transaktionsadvokater kan inte kommunicera med kunder som försöker stänga affärer på flera miljarder dollar. ”
Nätfiske
Storbritannien blev en grogrund för nätfiskeattacker mot advokatbyråer efter avstängningarna 2020 på grund av COVID-19-pandemin. Solicitors Regulation Authority har identifierat en 300% ökning av nätfiske även under de första två månaderna sedan lockdown inleddes. Under de första sex månaderna av 2020 rapporterade brittiska advokatbyråer att cyberbrottslingar stal nästan 2.5 miljoner pund från dem, mer än tre gånger det belopp som rapporterades under de första sex månaderna 2019. Ett advokatbyrå rapporterade en nätfiskebedrägeri som gjorde deras seniorpartner offer. Ett nätfiske -e -postmeddelande som innehåller skadlig programvara förkläddes som att det kom från en klient. När offret klickade på bilagan skickade det omedelbart e -postmeddelanden till seniorpartnerns kontakter och bad dem klicka på en länk och tillhandahålla begärd information. Detta resulterade i att advokatbyrån bad sin bank att frysa sitt kundkonto och skickade en ursäkt till de drabbade kunderna.
Identitetsstöld
I oktober 2020 upplevde immigrationsjuristbyrån Fragomen, Del Rey, Bernsen & Loewy obehörig datatillgång till I-9-filer som innehöll personlig information om tidigare och nuvarande Google-anställda. Denna advokatbyrå genomför kontroller för företag för att kontrollera om deras anställda har en hälsosam rättsstatus att arbeta i USA. I-9-filer innehåller mycket konfidentiell information, inklusive passinformation, körkort och ID-kort, vilket gör dem till en söt paj för hackare och identitetstjuvar.
Nya exempel på attacker mot advokatbyråer
I januari 2021 blev en leverantör till Goodwin Procter som ansvarar för stora filöverföringar offer för hackning. Detta gjorde det möjligt för it -brottslingar att få tillgång till data som leverantören övervakade för lagföretaget. Goodwins undersökning drog slutsatsen att: några av advokatbyråns kunder kunde ha fått obehörig tillgång till känsligt material, bara en liten andel av Goodwins anställda påverkades och det fanns inga bevis som tyder på att andra tillgångar och affärsverksamhet påverkades negativt. Som det stora underrättelseföretaget Law.com anteckningar, "Vissa tror att de verkliga dramerna händer privat."
Allens, ett av de största och mest ansedda australiensiska advokatbyråerna, var också offer för ett sofistikerat cybersäkerhetsbrott i januari 2021. Attacken rapporterades ha inletts på ett två decennier gammalt filöverförings- och lagringssystem som Accellion använde. , ett i Kalifornien baserat cybersäkerhetsföretag som tillhandahåller filöverföring och lagringstjänster för stora företag inklusive många juridiska företag runt om i världen. Accellion uppdaterade först sin äldre produkt förra året när den upptäckte en sårbarhet i systemet. På ett ganska tungt i ögonen citerades före detta Allens infrastrukturförvaltare Shawn Schmidt på Accellions webbplats om det australiensiska advokatbyråns val av cybersäkerhetsföretaget: ”Vi hade lätt kunnat låta anställda använda lösningar av konsumentkvalitet som Dropbox som på ytan skulle ha gjort jobbet. Men vi visste att vårt företag och våra kunder behövde något de kunde lita på och lita på. ”
Jones Day, den tionde största advokatbyrån i USA och även en klient hos Accellion, rapporterade i februari 10 att privata data från deras kunder samt företagskommunikationsfiler hackades också på grund av en sårbarhet i Accellions två decennier gamla fil Överföringsapparat.
Slutsats
Cybersäkerhetsundersökningen från 2020 av American Bar Association avslöjar den omfattande skada som advokatbyråer har upplevt på grund av överträdelser. Trettiofem procent av deltagarna i studien rapporterade förlust av avgiftsbelagda timmar till sina kunder; trettio nio procent fick spendera konsultavgifter för reparation; sjutton procent var tvungna att byta ut antingen sin hårdvara eller programvara; tjugotre procent förlorade sin nätverksåtkomst; och tio procent tappade åtkomsten till deras webbplats.
Advokatbyråer måste ta en mer proaktiv hållning för att kunna bekämpa cybersäkerhetsattacker. De bör vara i ständig kommunikation med sin säkerhetsleverantör för att få de senaste uppdateringarna och uppdateringarna. Även cybersäkerhetsföretag kan bli nöjda och därför är det upp till advokatbyråer att noga välja sina tjänsteleverantörer.
Advokater vet först och främst att att hålla sekretess för information är en guldstandard i deras verksamhet. Det är en av grunderna för deras företags rykte. Det är grunden för att utveckla ett förtroendeförhållande med sina kunder. Och det ger dem skydd mot felaktigheter. I slutändan bör advokatbyråer se till att investera i cybersäkerhetsprodukter och tjänster som är spetsiga och har utmärkta recensioner.
