Un hombre se sienta en un escritorio mirando la pantalla de una computadora.

Evite los ataques de ransomware a su bufete de abogados

Por:
El equipo de NetDocuments
Publicado en:
abril 21, 2022

En el pasado, mantener la seguridad de su bufete de abogados consistía principalmente en guardar archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico real o un robo.

Now, law firm security is far more complex. There are more types of threats to consider — from phishing attacks to digital eavesdropping to botnet attacks. Not only are there significantly more bad actors on the scene, but they can infiltrate your firm’s confidential documents and critical data from anywhere in the world. And they could have hundreds or even thousands of potential entry points through your team’s various app accounts and devices.

To help your firm stay secure, it’s important to understand the types of ransomware variants you’re up against. One of the primary cyberattacks against law firms today is ransomware. Here we’ll walk through what ransomware is, where it comes from, the risks for your firm, and tips and resources you can implement to help prevent ransomware attacks.

Ransomware 101: ¿Cómo funciona el ransomware?

Ransomware is a type of malware designed to hold a victim’s data hostage until an untraceable extortion is paid. This can be accomplished by locking users out of their desktop, laptop, or mobile devices, or by identifying data storage drives on the infected system and encrypting files within each drive. (In other words, your documents and data become completely unreadable unless you have the correct cryptographic key.)

La parte más aterradora es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no tiene implementadas las medidas preventivas adecuadas, la infección inicial de ransomware puede llegar rápidamente a todos los dispositivos o archivos compartidos a los que se pudo acceder desde la computadora original.

Of course, even when the victim pays up, there’s no guarantee the cybercriminals will actually decrypt the data. In fact, many go on to extort more payments from the victim using threats to expose sensitive data or sell it on the dark web.

¿De dónde viene el ransomware?

Law firm ransomware attacks take countless forms and exploit a constantly evolving mix of hardware, software, and human vulnerabilities. Some of the more infamous ransomware varieties you may have heard of include locky, cryptolocker, petya, or wannacry and they all make infected data useless or inaccessible.

The most common attack vectors for ransomware are when an unsuspecting member of your team opens a phishing email or downloads a file from malicious software. But who’s behind it?

The truth is ransomware attacks can come from a single bad actor in search of bragging rights — the way a vandal might choose a car at random to steal or slash a tire. Often, however, these attacks are more organized, sinister, and deliberately targeted. After all, if the hacker is going to go to all the trouble of initiating an attack, they want to ensure their target can actually pay out.

¿Quién está en riesgo de recibir ataques de ransomware?

No tiene que ser una megacorporación con bolsillos increíblemente grandes para ser un objetivo para el ransomware.

Él Colegio de Abogados del Estado de Ohio informó que casi el 25 % de los ataques de ransomware se dirigen a firmas de servicios profesionales, especialmente firmas de abogados pequeñas y medianas, y el pago promedio de rescate fue de más de $220,000. Esto puede deberse a que las PYMES subestiman su riesgo y no toman las precauciones adecuadas contra el ransomware y otras amenazas de seguridad.

Y todos estamos familiarizados con los ataques de alto perfil contra empresas más grandes en los últimos cinco años.

No hay duda de que los bufetes de abogados pueden ser un objetivo particularmente tentador, no solo por el dinero, sino también por la información confidencial del cliente y el asunto que poseen.

El creciente riesgo de ransomware

En 2020, el Revista ABA informó sobre dos pequeños bufetes de abogados cuyos datos fueron atacados por el grupo de hackers Maze. En incidentes anteriores, Maze ha rescatado ataques similares por más de $1 millones, lo que impactó dramáticamente el crecimiento de sus víctimas.

A la luz de estos ataques, está claro que si aún no ha experimentado un ataque de ransomware, lo más probable es que llegue su turno y el riesgo aumenta cada año. El Asesor Conjunto de Ciberseguridad informó 2021 tendencias que muestran una mayor amenaza global de ransomware, y observaron incidentes relacionados con ransomware contra 14 de 16 de los sectores de infraestructura crítica de EE. UU..

Put simply, you should think of a law firm data security breach in terms of when, not if.

El impacto combinado de este tipo de delitos cibernéticos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectaron a casi todos los sectores que pueda imaginar, a veces deshabilitando los sistemas vitales que sustentan a los bufetes de abogados, las instituciones financieras, los hospitales, las aerolíneas e incluso las redes de infraestructura crítica.

Implemente estrategias de prevención de ransomware en su empresa

Hay muchas maneras en que puede ayudar a prevenir y mitigar los efectos de los ataques de ransomware contra su bufete de abogados. Cuantas más precauciones pueda implementar, mejor estará. Aquí hay ocho pasos que puede tomar.

1. Realice una evaluación de riesgos de ransomware y planifique la recuperación ante desastres.

Make sure you have written data protection, disaster recovery, and incident response plans in place. It’s also important to share them widely in your organization so that everyone understands their role in protecting your data. Ensure buy-in from top leadership because this is a business decision, not just an IT decision. Regular phishing and attack surface tests are very effective tools to raise awareness and vigilance.

2. Utilice la autenticación multifactor y la gestión robusta de contraseñas.

Los ataques de ransomware a menudo comienzan con phishing, donde el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing mediante el uso de autenticación multifactor (MFA) y herramientas de gestión de contraseñas.

MFA requiere al menos dos formas de verificación para que un usuario pueda ingresar al sistema, por ejemplo, una contraseña correcta y una notificación automática o una llamada al teléfono móvil del usuario. Las herramientas de administración de contraseñas pueden aplicar contraseñas suficientemente complejas, actualizaciones periódicas de contraseñas y otras mejores prácticas de seguridad que limitarán las oportunidades de que los malos accedan al sistema.

3. Asegúrese de que su software y los parches de seguridad estén actualizados en todas las aplicaciones.

Ransomware protection isn’t a one-and-done activity. Cyber threats evolve rapidly to get ahead of new security measures, and new vulnerabilities will open up with shifting user habits and as you adopt new hardware and software. It’s important to keep your apps updated so you’re protected against the latest threats and vulnerabilities.

4. Impulsar la adopción de herramientas de software preventivo.

Follow a rigorous IT process for installing antivirus software, email filtering features, and anti-malware applications, and be sure to keep your operating system up to date. Even the most powerful security tools are no good if your people don’t adopt them — so train, train, train. And implement measures that are “invisible” and seamless for users.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad comercial que pueden ayudarlo a recuperarse de un ataque de ransomware al restaurar sus sistemas al último estado seguro conocido antes de que ocurriera el ataque. Los mejores permiten una restauración física y virtual flexible.

6. Keep your data backups physically separate.

Si puede acceder a sus archivos de copia de seguridad desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llaman a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento separados están ampliamente disponibles en una variedad de puntos de precio.

7. Manténgase informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publican informes regulares y actualizaciones sobre nuevas tendencias y vulnerabilidades a tener en cuenta. Puede suscribirse a boletines autorizados y ajustar sus planes de protección con regularidad.

También debe asegurarse de que los equipos detrás de sus aplicaciones y plataformas más importantes estén atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios confiables para ayudar a mantener sus datos seguros y protegidos. Descubra cómo NetDocuments ayuda a los bufetes de abogados a cumplir y superar los requisitos de seguridad y gobernanza.

8. Proporcione capacitación sobre phishing para ayudar a su equipo a evitar ataques.

Your team members might not be fooled by a classic “Nigerian Prince” scam email, but malicious emails and other cyberattacks are growing far more sophisticated. Provide ongoing security awareness training that covers common phishing techniques so your team can stay savvy to recognize potential threats and know what to do when they encounter one.

Un enfoque fuerte

Lo más importante que puede hacer por su empresa es mantenerse alerta y adherirse implacablemente a las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la conciencia garantizará que esté preparado para la interminable batalla de protección de datos de hoy.

Cómo puede ayudar NetDocuments

The NetDocuments platform is designed to help you gain control of your documents, emails, and discussions. While your data is within our platform, our award-winning security solution provides a flexible and robust framework that can help protect you from ransomware attacks. Want to learn more? Schedule a demo today!

Obtenga más consejos sobre cómo prevenir una violación de datos al ver esto seminario web gratuito a pedido.

"¡Gran empresa, grandes productos, gran liderazgo, gran gente, gran cultura!"
"Amo a mi equipo ya mis compañeros. Somos una familia y nos respetamos".
"NetDocuments fomenta un buen equilibrio entre el trabajo y la familia".
"Me siento respetado y valorado por el liderazgo y mi equipo".
"Trabajamos juntos y nos apoyamos / animamos mutuamente para hacer nuestro mejor trabajo todos los días".
"De principio a fin, mis líderes están dispuestos a guiarme y dejarme probar cosas nuevas. Esto mantiene el trabajo fresco, emocionante y divertido para que no me agote ni me aburra".
"Tengo una dirección clara en mis tareas y prioridades laborales. También me siento animado a poner a mi familia en primer lugar y mantener un equilibrio saludable entre el trabajo y la vida".
"Trabajo con personas muy motivadas que son inteligentes y me permiten aprender de ellas".
"NetDocuments se compromete a superar las expectativas de los clientes mediante la creación de productos líderes alojados en entornos sólidos como una roca".
"Estoy capacitado para probar cosas nuevas y pensar en procesos y campañas de manera estratégica. Puedo apoyarme en mi jefe, pero no estoy microgestionado, lo cual se agradece".
Usted también puede estar interesado en…
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.

Mensajes recientes