Um homem está sentado em uma mesa olhando para a tela de um computador.

Evite ataques de ransomware ao seu escritório de advocacia

Por:
A Equipe NetDocuments
Postado em:
Abril 21, 2022

Antigamente, manter seu escritório de advocacia seguro era principalmente manter arquivos importantes trancados a sete chaves. Uma violação de segurança significava um intruso físico real ou roubo.

Now, law firm security is far more complex. There are more types of threats to consider — from phishing attacks to digital eavesdropping to botnet attacks. Not only are there significantly more bad actors on the scene, but they can infiltrate your firm’s confidential documents and critical data from anywhere in the world. And they could have hundreds or even thousands of potential entry points through your team’s various app accounts and devices.

To help your firm stay secure, it’s important to understand the types of ransomware variants you’re up against. One of the primary cyberattacks against law firms today is ransomware. Here we’ll walk through what ransomware is, where it comes from, the risks for your firm, and tips and resources you can implement to help prevent ransomware attacks.

Ransomware 101: Como o Ransomware funciona?

Ransomware is a type of malware designed to hold a victim’s data hostage until an untraceable extortion is paid. This can be accomplished by locking users out of their desktop, laptop, or mobile devices, or by identifying data storage drives on the infected system and encrypting files within each drive. (In other words, your documents and data become completely unreadable unless you have the correct cryptographic key.)

A parte mais assustadora é que não para por aí.

A maioria dos ataques de ransomware não são detectados até que o dano seja feito. Se você não tiver as medidas preventivas corretas, a infecção inicial por ransomware pode rapidamente pegar uma carona para todos os dispositivos ou arquivos compartilhados que estavam acessíveis no computador original.

Of course, even when the victim pays up, there’s no guarantee the cybercriminals will actually decrypt the data. In fact, many go on to extort more payments from the victim using threats to expose sensitive data or sell it on the dark web.

De onde vem o ransomware?

Law firm ransomware attacks take countless forms and exploit a constantly evolving mix of hardware, software, and human vulnerabilities. Some of the more infamous ransomware varieties you may have heard of include locky, cryptolocker, petya, or wannacry and they all make infected data useless or inaccessible.

The most common attack vectors for ransomware are when an unsuspecting member of your team opens a phishing email or downloads a file from malicious software. But who’s behind it?

The truth is ransomware attacks can come from a single bad actor in search of bragging rights — the way a vandal might choose a car at random to steal or slash a tire. Often, however, these attacks are more organized, sinister, and deliberately targeted. After all, if the hacker is going to go to all the trouble of initiating an attack, they want to ensure their target can actually pay out.

Quem está em risco de receber ataques de ransomware?

Você não precisa ser uma megacorporação com bolsos incrivelmente grandes para ser alvo de ransomware.

O Barra Estadual de Ohio relataram quase 25% dos ataques de ransomware direcionados a empresas de serviços profissionais, especialmente escritórios de advocacia de pequeno e médio porte, e o pagamento médio de resgate foi superior a $220,000. Isso pode ocorrer porque as SMBs subestimam seu risco e não tomam as devidas precauções contra ransomware e outras ameaças de segurança.

E todos nós estamos familiarizados com os ataques de alto nível contra empresas maiores nos últimos cinco anos.

Não há dúvida de que os escritórios de advocacia podem ser um alvo particularmente tentador - não apenas por causa do dinheiro, mas por causa das informações confidenciais de clientes e assuntos que eles possuem.

O risco crescente de ransomware

Em 2020, o Jornal ABA relatado em dois pequenos escritórios de advocacia cujos dados foram atacados pelo grupo de hackers Maze. Em incidentes anteriores, a Maze resgatou ataques semelhantes por mais de US$1 milhões, impactando drasticamente o crescimento de suas vítimas.

À luz desses ataques, fica claro que, se você ainda não sofreu um ataque de ransomware, as chances são de que sua vez esteja chegando e o risco aumenta a cada ano. As tendências do Joint Cybersecurity Advisory relatadas 2021 mostram um aumento da ameaça globalizada de ransomware e observaram incidentes envolvendo ransomware contra 14 de 16 dos setores de infraestrutura crítica dos EUA.

Put simply, you should think of a law firm data security breach in terms of when, not if.

O impacto combinado desses tipos de crimes cibernéticos é alucinante, com perdas que chegam a bilhões. As interrupções atingem quase todos os setores em que você pode pensar, às vezes desativando sistemas vitais que sustentam escritórios de advocacia, instituições financeiras, hospitais, companhias aéreas e até redes de infraestrutura crítica.

Implemente estratégias de prevenção de ransomware em sua empresa

Há muitas maneiras de ajudar a prevenir – e mitigar os efeitos de – ataques de ransomware contra seu escritório de advocacia. Quanto mais precauções você puder implementar, melhor será. Aqui estão oito passos que você pode tomar.

1. Realize uma avaliação de risco de ransomware e planeje a recuperação de desastres.

Make sure you have written data protection, disaster recovery, and incident response plans in place. It’s also important to share them widely in your organization so that everyone understands their role in protecting your data. Ensure buy-in from top leadership because this is a business decision, not just an IT decision. Regular phishing and attack surface tests are very effective tools to raise awareness and vigilance.

2. Use autenticação multifator e gerenciamento robusto de senhas.

Os ataques de ransomware geralmente começam com phishing, em que o invasor obtém acesso à rede roubando a senha de um usuário legítimo. Reduza o risco de phishing usando autenticação multifator (MFA) e ferramentas de gerenciamento de senha.

A MFA requer pelo menos duas formas de verificação para que um usuário tenha acesso ao sistema — por exemplo, uma senha correta e uma notificação por push ou chamada para o celular do usuário. As ferramentas de gerenciamento de senhas podem impor senhas suficientemente complexas, atualizações regulares de senhas e outras práticas recomendadas de segurança que limitarão as oportunidades de acesso ao sistema por agentes mal-intencionados.

3. Garanta que seu software e patches de segurança estejam atualizados em todos os aplicativos.

Ransomware protection isn’t a one-and-done activity. Cyber threats evolve rapidly to get ahead of new security measures, and new vulnerabilities will open up with shifting user habits and as you adopt new hardware and software. It’s important to keep your apps updated so you’re protected against the latest threats and vulnerabilities.

4. Impulsione a adoção de ferramentas de software preventivas.

Follow a rigorous IT process for installing antivirus software, email filtering features, and anti-malware applications, and be sure to keep your operating system up to date. Even the most powerful security tools are no good if your people don’t adopt them — so train, train, train. And implement measures that are “invisible” and seamless for users.

5. Execute backups frequentes em todo o sistema.

Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas para o último estado seguro conhecido antes do ataque. Os melhores permitem a restauração física e virtual flexível.

6. Keep your data backups physically separate.

Se seus arquivos de backup estiverem acessíveis em sua plataforma operacional diária, as chances aumentam de que eles possam ser infectados quando seus endpoints “telefonam para casa” para fazer upload de novas versões. Dispositivos de armazenamento separados estão amplamente disponíveis em uma variedade de preços.

7. Mantenha-se informado sobre as ameaças de ransomware mais recentes.

O FBI, o Departamento de Segurança Interna e a Agência de Segurança Cibernética e Infraestrutura (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. Você pode assinar boletins informativos oficiais e ajustar seus planos de proteção regularmente.

Você também deve garantir que as equipes por trás de seus aplicativos e plataformas mais importantes estejam atentas ao reconhecimento e à resposta a novas ameaças de segurança. São necessários parceiros confiáveis para ajudar a manter seus dados seguros e protegidos. Saiba como a NetDocuments ajuda os escritórios de advocacia a atender — e superar — os requisitos de segurança e governança.

8. Forneça treinamento de phishing para ajudar sua equipe a evitar ataques.

Your team members might not be fooled by a classic “Nigerian Prince” scam email, but malicious emails and other cyberattacks are growing far more sophisticated. Provide ongoing security awareness training that covers common phishing techniques so your team can stay savvy to recognize potential threats and know what to do when they encounter one.

Uma abordagem forte

A coisa mais importante que você pode fazer pela sua empresa é manter-se vigilante e seguir incansavelmente as melhores práticas de bom senso. Tomar medidas preventivas e aumentar a conscientização garantirá que você esteja preparado para a batalha interminável de proteção de dados de hoje.

Como o NetDocuments pode ajudar

The NetDocuments platform is designed to help you gain control of your documents, emails, and discussions. While your data is within our platform, our award-winning security solution provides a flexible and robust framework that can help protect you from ransomware attacks. Want to learn more? Schedule a demo today!

Veja mais dicas sobre como evitar uma violação de dados assistindo a isso webinar gratuito e sob demanda.

"Ótima empresa, ótimos produtos, ótima liderança, ótimas pessoas, ótima cultura!"
"Eu amo minha equipe e colegas. Somos uma família e nos respeitamos."
"O NetDocuments incentiva um bom equilíbrio trabalho / família."
"Sinto-me respeitado e valorizado pela liderança e pela minha equipa."
"Trabalhamos juntos e apoiamos / encorajamos uns aos outros a fazer o nosso melhor trabalho todos os dias."
"Do início ao fim, meus líderes estão dispostos a me guiar e me deixar tentar coisas novas. Isso mantém o trabalho novo, empolgante e divertido para que eu não fique exausto ou entediado."
"Tenho uma direção clara em minhas tarefas e prioridades de trabalho. Também me sinto encorajado a colocar minha família em primeiro lugar e manter um equilíbrio saudável entre vida profissional e pessoal."
"Eu trabalho com indivíduos altamente motivados que são inteligentes e me permitem aprender com eles!"
"A NetDocuments está comprometida em superar as expectativas dos clientes, construindo produtos líderes hospedados em ambientes sólidos."
"Tenho autonomia para experimentar coisas novas e pensar em processos e campanhas estrategicamente. Posso contar com o apoio de meu chefe, mas não sou microgerenciado, o que é apreciado."
Você também pode estar interessado em…
Um ícone de seta branca para a direita.
Um ícone de seta branca para a direita.
Um ícone de seta branca para a direita.

Postagens recentes