Был зафиксирован рост атак с компрометацией деловой электронной почты (BEC), направленных на юридические фирмы, поскольку киберпреступники находят способы обхода многофакторной аутентификации (MFA).

Участники угроз BEC используют новые тактики, чтобы оставаться незамеченными и осуществлять фишинговые рассылки. Юридические фирмы сталкиваются с резким увеличением атак BEC, преступники находят новые методы обхода мер MFA. Об этом сообщила консалтинговая компания по кибербезопасности S-RM, отметив, что в последние месяцы юридические организации все чаще становятся целью для групп киберпреступников, специализирующихся на кампаниях BEC.

Помимо обнаружения новых методов обхода MFA, S-RM также выявила несколько ключевых новшеств в недавних инцидентах BEC, направленных на юридические фирмы. К ним относятся новые способы оставаться незамеченными и проведения фишинговых рассылок.

В начале года отчет Национального центра кибербезопасности Великобритании (NCSC) предупредил о росте киберугроз для юридических фирм. Киберпреступники, государственные деятели, хактивисты и внутренние угрозы представляют особый риск для юридических фирм, которые регулярно работают с конфиденциальной информацией, значительными средствами и полагаются на сторонние ИТ-сервисы, говорится в отчете о киберугрозах для юридического сектора Великобритании.

Участники угроз BEC применяют новые тактики для атаки на юридические фирмы.

Участники угроз нашли методы обхода MFA, такие как кража сессионных куков и использование продвинутых фишинговых техник, пишет S-RM. Они также стремятся к обеспечению постоянного доступа, что означает, что одно успешное обходение MFA обеспечивает долгосрочный доступ.

Участники угроз также манипулируют IP-адресами и геолокационными данными, чтобы избежать обнаружения после взлома электронной почты юридической фирмы, добавляет S-RM. Что касается усовершенствований в фишинге, электронные письма становятся все более сложными и трудноузнаваемыми как мошеннические, говорит компания. Участники угроз все чаще нацеливаются на платформы удаленной работы, такие как Microsoft Teams, и используют QR-коды в дополнение к традиционным электронным атакам.

Последствия успешных атак могут

быть обширными, включая не только репутационный ущерб и финансовые потери, но и увеличенное регуляторное внимание и воздействие на страхование и профессиональные индемнитеты при их обновлении, предупреждает S-RM.

Юридические фирмы все чаще становятся мишенью атак BEC

Юридические фирмы все чаще оказываются в центре внимания атак BEC, говорит Джейми Смит, глобальный руководитель службы кибербезопасности S-RM. “Способность киберпреступников обходить MFA и избегать обнаружения вызывает беспокойство. Это яркое напоминание о том, что традиционные методы обеспечения безопасности уже не достаточны. Необходима адаптация.”

Рост целенаправленных атак на компрометацию электронной почты юридических фирм является насущной проблемой для юридической индустрии, добавляет Дэн Кэплин, директор по кибербезопасности в S-RM. “Эволюционирующие тактики нападающих, от кражи сессионных куков до все более убедительного фишинга, ставят под угрозу наши традиционные защитные меры. Юридическим фирмам необходимо приоритезировать продвинутые меры безопасности, обнаружение и киберустойчивость для защиты своих клиентов, репутации и финансового положения.”