Η αυξανόμενη έξαρση των επιθέσεων ransomware σε δικηγορικά γραφεία ώθησε το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου να δημοσιεύσει μια συμβουλευτική έκθεση την περασμένη εβδομάδα, συμβουλεύοντας τον νομικό τομέα ότι τα βαθύτερα, πιο σκοτεινά και πιο ευαίσθητα μυστικά των πελατών τους βρίσκονται στο στόχαστρο ορισμένων από τους πιο παραγωγικούς φορείς ransomware στη σκηνή – και είναι καιρός να ασχοληθούν σοβαρά με την ασφάλεια των δικτύων του νομικού τομέα.
Μόλις πριν από λίγες ημέρες, ο όμιλος τροφίμων Mondelez, που βρίσκεται πίσω από μάρκες όπως το Ritz και το Oreo, ανακοίνωσε ότι τα προσωπικά δεδομένα 51.000 νυν και πρώην υπαλλήλων του είχαν παραβιαστεί μετά από κυβερνοεπίθεση στη δικηγορική εταιρεία Bryan Cave Leighton Paisner. Ωστόσο, μέχρι στιγμής, οι εκκλήσεις για βελτίωση της ασφάλειας στον κυβερνοχώρο δεν έχουν αντιμετωπιστεί με την ανάλογη σοβαρότητα από τους νομικούς οργανισμούς.
Οι απειλητικοί φορείς που στοχεύουν τον νομικό τομέα κυμαίνονται από μικροεγκληματίες του κυβερνοεγκλήματος με εργαλεία ransomware από το darkweb μέχρι εθνικούς φορείς που υποστηρίζονται από την Κίνα, το Ιράν, τη Βόρεια Κορέα και τη Ρωσία, σύμφωνα με την πρόσφατη έκθεση κυβερνοαπειλών για τον νομικό τομέα του Ηνωμένου Βασιλείου που δημοσίευσε η NCSC. Στην έκθεση αναφέρεται ότι σχεδόν το 75% των 100 κορυφαίων δικηγορικών εταιρειών του Ηνωμένου Βασιλείου έχουν πληγεί από κυβερνοεπιθέσεις.
Εκτός από τα ευαίσθητα δεδομένα που κατέχουν και την πιθανή ζημία που μπορεί να προκαλέσει η έκθεσή τους, οι δικηγόροι με άδεια έχουν ηθική υποχρέωση να προστατεύουν τα μυστικά των πελατών τους, σύμφωνα με τον Gallo, γεγονός που προσθέτει την προσωπική και επαγγελματική φήμη στον κατάλογο των πιθανών απωλειών.
Πηγή: https://www.secnews.gr
