AI Responsibly with ndMAX
En el pasado, mantener la seguridad de su bufete de abogados consistía principalmente en guardar archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico real o un robo.
Ahora, la seguridad de los bufetes de abogados es mucho más compleja. Hay más tipos de amenazas a considerar, desde ataques de phishing hasta espionaje digital y ataques de botnet. No solo hay muchos más malos actores en la escena, sino que también pueden infiltrarse en los documentos confidenciales y datos críticos de su empresa desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de posibles puntos de entrada a través de las distintas cuentas de aplicaciones y dispositivos de su equipo.
Para ayudar a su empresa a mantenerse segura, es importante comprender los tipos de variantes de ransomware a las que se enfrenta. Uno de los principales ciberataques contra los bufetes de abogados en la actualidad es el ransomware. Aquí explicaremos qué es el ransomware, de dónde proviene, los riesgos para su empresa y los consejos y recursos que puede implementar para ayudar a prevenir los ataques de ransomware.
Ransomware es un tipo de malware diseñado para retener los datos de una víctima como rehenes hasta que se pague una extorsión imposible de rastrear. Esto se puede lograr bloqueando el acceso de los usuarios a sus computadoras de escritorio, portátiles o dispositivos móviles, o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. (En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que tenga la clave criptográfica correcta).
La parte más aterradora es que no se detiene ahí.
La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no tiene implementadas las medidas preventivas adecuadas, la infección inicial de ransomware puede llegar rápidamente a todos los dispositivos o archivos compartidos a los que se pudo acceder desde la computadora original.
Por supuesto, incluso cuando la víctima paga, no hay garantía de que los ciberdelincuentes realmente descifren los datos. De hecho, muchos continúan extorsionando más pagos de la víctima utilizando amenazas para exponer datos confidenciales o venderlos en la dark web.
Los ataques de ransomware de bufetes de abogados toman innumerables formas y explotan una combinación en constante evolución de vulnerabilidades de hardware, software y humanos. Algunas de las variedades de ransomware más infames de las que puede haber oído hablar incluyen bloqueado, criptobloqueador, petia, o quiero llorar y todos hacen que los datos infectados sean inútiles o inaccesibles.
Los vectores de ataque más comunes para el ransomware son cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de software malicioso. Pero, ¿quién está detrás de esto?
La verdad es que los ataques de ransomware pueden provenir de un solo mal actor en busca de derechos de fanfarronear, de la misma manera que un vándalo podría elegir un automóvil al azar para robar o cortar una llanta. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Después de todo, si el pirata informático se va a tomar la molestia de iniciar un ataque, quiere asegurarse de que su objetivo realmente pueda pagar.
No tiene que ser una megacorporación con bolsillos increíblemente grandes para ser un objetivo para el ransomware.
Él Colegio de Abogados del Estado de Ohio informó que casi el 25 % de los ataques de ransomware se dirigen a firmas de servicios profesionales, especialmente firmas de abogados pequeñas y medianas, y el pago promedio de rescate fue de más de $220,000. Esto puede deberse a que las PYMES subestiman su riesgo y no toman las precauciones adecuadas contra el ransomware y otras amenazas de seguridad.
Y todos estamos familiarizados con los ataques de alto perfil contra empresas más grandes en los últimos cinco años.
No hay duda de que los bufetes de abogados pueden ser un objetivo particularmente tentador, no solo por el dinero, sino también por la información confidencial del cliente y el asunto que poseen.
En 2020, el Revista ABA informó sobre dos pequeños bufetes de abogados cuyos datos fueron atacados por el grupo de hackers Maze. En incidentes anteriores, Maze ha rescatado ataques similares por más de $1 millones, lo que impactó dramáticamente el crecimiento de sus víctimas.
A la luz de estos ataques, está claro que si aún no ha experimentado un ataque de ransomware, lo más probable es que llegue su turno y el riesgo aumenta cada año. El Asesor Conjunto de Ciberseguridad informó 2021 tendencias que muestran una mayor amenaza global de ransomware, y observaron incidentes relacionados con ransomware contra 14 de 16 de los sectores de infraestructura crítica de EE. UU..
En pocas palabras, debe pensar en una violación de seguridad de datos de un bufete de abogados en términos de cuando, no si.
El impacto combinado de este tipo de delitos cibernéticos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectaron a casi todos los sectores que pueda imaginar, a veces deshabilitando los sistemas vitales que sustentan a los bufetes de abogados, las instituciones financieras, los hospitales, las aerolíneas e incluso las redes de infraestructura crítica.
Hay muchas maneras en que puede ayudar a prevenir y mitigar los efectos de los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones pueda implementar, mejor estará. Aquí hay ocho pasos que puede tomar.
Asegúrese de tener planes escritos de protección de datos, recuperación ante desastres y respuesta a incidentes. También es importante compartirlos ampliamente en su organization para que todos entiendan su papel en la protección de sus datos. Garantice la aceptación de los principales líderes porque se trata de una decisión comercial, no solo de TI. Las pruebas regulares de phishing y superficie de ataque son herramientas muy efectivas para crear conciencia y vigilancia.
Los ataques de ransomware a menudo comienzan con phishing, donde el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing mediante el uso de autenticación multifactor (MFA) y herramientas de gestión de contraseñas.
MFA requiere al menos dos formas de verificación para que un usuario pueda ingresar al sistema, por ejemplo, una contraseña correcta y una notificación automática o una llamada al teléfono móvil del usuario. Las herramientas de administración de contraseñas pueden aplicar contraseñas suficientemente complejas, actualizaciones periódicas de contraseñas y otras mejores prácticas de seguridad que limitarán las oportunidades de que los malos accedan al sistema.
La protección contra ransomware no es una actividad única. Las amenazas cibernéticas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los hábitos cambiantes de los usuarios y la adopción de nuevo hardware y software. Es importante mantener sus aplicaciones actualizadas para estar protegido contra las últimas amenazas y vulnerabilidades.
Siga un riguroso proceso de TI para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antimalware, y asegúrese de mantener su sistema operativo actualizado. Incluso las herramientas de seguridad más poderosas no son buenas si su gente no las adopta, así que capacítese, capacítese y capacítese. E implemente medidas que sean "invisibles" y transparentes para los usuarios.
Existen plataformas de software de continuidad comercial que pueden ayudarlo a recuperarse de un ataque de ransomware al restaurar sus sistemas al último estado seguro conocido antes de que ocurriera el ataque. Los mejores permiten una restauración física y virtual flexible.
Si puede acceder a sus archivos de copia de seguridad desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llaman a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento separados están ampliamente disponibles en una variedad de puntos de precio.
El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publican informes regulares y actualizaciones sobre nuevas tendencias y vulnerabilidades a tener en cuenta. Puede suscribirse a boletines autorizados y ajustar sus planes de protección con regularidad.
También debe asegurarse de que los equipos detrás de sus aplicaciones y plataformas más importantes estén atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios confiables para ayudar a mantener sus datos seguros y protegidos. Descubra cómo NetDocuments ayuda a los bufetes de abogados a cumplir y superar los requisitos de seguridad y gobernanza.
Es posible que los miembros de su equipo no se dejen engañar por un correo electrónico de estafa clásico del "príncipe nigeriano", pero los correos electrónicos maliciosos y otros ataques cibernéticos se están volviendo mucho más sofisticados. Proporcione capacitación continua de concientización sobre seguridad que cubra las técnicas comunes de phishing para que su equipo pueda mantenerse informado para reconocer amenazas potenciales y saber qué hacer cuando se encuentran con una.
Lo más importante que puede hacer por su empresa es mantenerse alerta y adherirse implacablemente a las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la conciencia garantizará que esté preparado para la interminable batalla de protección de datos de hoy.
La plataforma NetDocuments está diseñada para ayudarlo a obtener el control de sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada solución de seguridad proporciona un marco flexible y sólido que puede ayudarlo a protegerse de los ataques de ransomware. ¿Querer aprender más? Programe una demostración ¡Este Dia!
Obtenga más consejos sobre cómo prevenir una violación de datos al ver esto seminario web gratuito a pedido.
