En el pasado, mantener la seguridad de su bufete de abogados consistía principalmente en guardar archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico real o un robo.
Now, law firm security is far more complex. There are more types of threats to consider — from phishing attacks to digital eavesdropping to botnet attacks. Not only are there significantly more bad actors on the scene, but they can infiltrate your firm’s confidential documents and critical data from anywhere in the world. And they could have hundreds or even thousands of potential entry points through your team’s various app accounts and devices.
Para ayudar a su empresa a mantenerse segura, es importante comprender los tipos de variantes de ransomware a las que se enfrenta. Uno de los principales ciberataques contra los bufetes de abogados en la actualidad es el ransomware. Aquí explicaremos qué es el ransomware, de dónde proviene, los riesgos para su empresa y los consejos y recursos que puede implementar para ayudar a prevenir los ataques de ransomware.
Ransomware is a type of malware designed to hold a victim’s data hostage until an untraceable extortion is paid. This can be accomplished by locking users out of their desktop, laptop, or mobile devices, or by identifying data storage drives on the infected system and encrypting files within each drive. (In other words, your documents and data become completely unreadable unless you have the correct cryptographic key.)
La parte más aterradora es que no se detiene ahí.
La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no tiene implementadas las medidas preventivas adecuadas, la infección inicial de ransomware puede llegar rápidamente a todos los dispositivos o archivos compartidos a los que se pudo acceder desde la computadora original.
Of course, even when the victim pays up, there’s no guarantee the cybercriminals will actually decrypt the data. In fact, many go on to extort more payments from the victim using threats to expose sensitive data or sell it on the dark web.
Law firm ransomware attacks take countless forms and exploit a constantly evolving mix of hardware, software, and human vulnerabilities. Some of the more infamous ransomware varieties you may have heard of include locky, cryptolocker, petya, or wannacry and they all make infected data useless or inaccessible.
Los vectores de ataque más comunes para el ransomware son cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de software malicioso. Pero, ¿quién está detrás de esto?
La verdad es que los ataques de ransomware pueden provenir de un solo mal actor en busca de derechos de fanfarronear, de la misma manera que un vándalo podría elegir un automóvil al azar para robar o cortar una llanta. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Después de todo, si el pirata informático se va a tomar la molestia de iniciar un ataque, quiere asegurarse de que su objetivo realmente pueda pagar.
No tiene que ser una megacorporación con bolsillos increíblemente grandes para ser un objetivo para el ransomware.
The Ohio State Bar reported almost 25% of ransomware attacks target professional services firms, especially small and midsize law firms, and the average ransom payment was more than $220,000. This may be due to SMBs underestimating their risk and failing to take the proper precautions against ransomware and other security threats.
Y todos estamos familiarizados con los ataques de alto perfil contra empresas más grandes en los últimos cinco años.
No hay duda de que los bufetes de abogados pueden ser un objetivo particularmente tentador, no solo por el dinero, sino también por la información confidencial del cliente y el asunto que poseen.
In 2020, the ABA Journal reported on two small law firms whose data was attacked by the hacking group Maze. In past incidents, Maze has ransomed similar attacks for more than $1 million — dramatically impacting the growth of their victims.
In light of these attacks, it’s clear that if you haven’t experienced a ransomware attack yet, the odds are that your turn is coming, and the risk goes up every year. The Joint Cybersecurity Advisory reported 2021 trends show an increased globalized threat of ransomware, and they observed incidents involving ransomware against 14 of 16 of the US critical infrastructure sectors.
Put simply, you should think of a law firm data security breach in terms of when, not if.
El impacto combinado de este tipo de delitos cibernéticos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectaron a casi todos los sectores que pueda imaginar, a veces deshabilitando los sistemas vitales que sustentan a los bufetes de abogados, las instituciones financieras, los hospitales, las aerolíneas e incluso las redes de infraestructura crítica.
Hay muchas maneras en que puede ayudar a prevenir y mitigar los efectos de los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones pueda implementar, mejor estará. Aquí hay ocho pasos que puede tomar.
Asegúrese de tener planes escritos de protección de datos, recuperación ante desastres y respuesta a incidentes. También es importante compartirlos ampliamente en su organization para que todos entiendan su papel en la protección de sus datos. Garantice la aceptación de los principales líderes porque se trata de una decisión comercial, no solo de TI. Las pruebas regulares de phishing y superficie de ataque son herramientas muy efectivas para crear conciencia y vigilancia.
Los ataques de ransomware a menudo comienzan con phishing, donde el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing mediante el uso de autenticación multifactor (MFA) y herramientas de gestión de contraseñas.
MFA requiere al menos dos formas de verificación para que un usuario pueda ingresar al sistema, por ejemplo, una contraseña correcta y una notificación automática o una llamada al teléfono móvil del usuario. Las herramientas de administración de contraseñas pueden aplicar contraseñas suficientemente complejas, actualizaciones periódicas de contraseñas y otras mejores prácticas de seguridad que limitarán las oportunidades de que los malos accedan al sistema.
La protección contra ransomware no es una actividad única. Las amenazas cibernéticas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los hábitos cambiantes de los usuarios y la adopción de nuevo hardware y software. Es importante mantener sus aplicaciones actualizadas para estar protegido contra las últimas amenazas y vulnerabilidades.
Siga un riguroso proceso de TI para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antimalware, y asegúrese de mantener su sistema operativo actualizado. Incluso las herramientas de seguridad más poderosas no son buenas si su gente no las adopta, así que capacítese, capacítese y capacítese. E implemente medidas que sean "invisibles" y transparentes para los usuarios.
Existen plataformas de software de continuidad comercial que pueden ayudarlo a recuperarse de un ataque de ransomware al restaurar sus sistemas al último estado seguro conocido antes de que ocurriera el ataque. Los mejores permiten una restauración física y virtual flexible.
Si puede acceder a sus archivos de copia de seguridad desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llaman a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento separados están ampliamente disponibles en una variedad de puntos de precio.
El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publican informes regulares y actualizaciones sobre nuevas tendencias y vulnerabilidades a tener en cuenta. Puede suscribirse a boletines autorizados y ajustar sus planes de protección con regularidad.
You should also ensure the teams behind your most important apps and platforms are vigilant about recognizing and responding to new security threats. It takes reliable partners to help keep your data safe and secure. Learn how NetDocuments helps law firms meet — and exceed — security and governance requirements.
Es posible que los miembros de su equipo no se dejen engañar por un correo electrónico de estafa clásico del "príncipe nigeriano", pero los correos electrónicos maliciosos y otros ataques cibernéticos se están volviendo mucho más sofisticados. Proporcione capacitación continua de concientización sobre seguridad que cubra las técnicas comunes de phishing para que su equipo pueda mantenerse informado para reconocer amenazas potenciales y saber qué hacer cuando se encuentran con una.
Lo más importante que puede hacer por su empresa es mantenerse alerta y adherirse implacablemente a las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la conciencia garantizará que esté preparado para la interminable batalla de protección de datos de hoy.
The NetDocuments platform is designed to help you gain control of your documents, emails, and discussions. While your data is within our platform, our award-winning security solution provides a flexible and robust framework that can help protect you from ransomware attacks. Want to learn more? Schedule a demo today!
Get more tips on how to prevent a data breach by watching this free, on-demand webinar.