Antigamente, manter seu escritório de advocacia seguro era principalmente manter arquivos importantes trancados a sete chaves. Uma violação de segurança significava um intruso físico real ou roubo.
Agora, a segurança do escritório de advocacia é muito mais complexa. Há mais tipos de ameaças a serem consideradas — de ataques de phishing a espionagem digital e ataques de botnet. Além de haver muito mais agentes mal-intencionados em cena, eles podem se infiltrar nos documentos confidenciais e nos dados críticos de sua empresa de qualquer lugar do mundo. E eles podem ter centenas ou até milhares de pontos de entrada em potencial por meio das várias contas de aplicativos e dispositivos de sua equipe.
Para ajudar sua empresa a se manter segura, é importante entender os tipos de variantes de ransomware que você enfrenta. Um dos principais ataques cibernéticos contra escritórios de advocacia atualmente é o ransomware. Aqui, explicaremos o que é ransomware, de onde vem, os riscos para sua empresa e dicas e recursos que você pode implementar para ajudar a prevenir ataques de ransomware.
Ransomware é um tipo de malware projetado para manter os dados da vítima como reféns até que uma extorsão não rastreável seja paga. Isso pode ser feito bloqueando os usuários de seus desktops, laptops ou dispositivos móveis, ou identificando as unidades de armazenamento de dados no sistema infectado e criptografando os arquivos em cada unidade. (Em outras palavras, seus documentos e dados tornam-se completamente ilegíveis, a menos que você tenha a chave criptográfica correta.)
A parte mais assustadora é que não para por aí.
A maioria dos ataques de ransomware não são detectados até que o dano seja feito. Se você não tiver as medidas preventivas corretas, a infecção inicial por ransomware pode rapidamente pegar uma carona para todos os dispositivos ou arquivos compartilhados que estavam acessíveis no computador original.
Claro, mesmo quando a vítima paga, não há garantia de que os cibercriminosos realmente descriptografem os dados. De fato, muitos passam a extorquir mais pagamentos da vítima usando ameaças para expor dados confidenciais ou vendê-los na dark web.
Os ataques de ransomware de escritórios de advocacia assumem inúmeras formas e exploram uma combinação em constante evolução de hardware, software e vulnerabilidades humanas. Algumas das variedades de ransomware mais infames das quais você já deve ter ouvido falar incluem travado, criptolocker, petya, ou quero chorar e todos eles tornam os dados infectados inúteis ou inacessíveis.
Os vetores de ataque mais comuns para ransomware são quando um membro desavisado de sua equipe abre um e-mail de phishing ou baixa um arquivo de software malicioso. Mas quem está por trás disso?
A verdade é que os ataques de ransomware podem vir de um único malfeitor em busca de direitos de se gabar – da mesma forma que um vândalo pode escolher um carro aleatoriamente para roubar ou furar um pneu. Freqüentemente, porém, esses ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal, se o hacker vai se dar ao trabalho de iniciar um ataque, ele quer garantir que seu alvo possa realmente pagar.
Você não precisa ser uma megacorporação com bolsos incrivelmente grandes para ser alvo de ransomware.
O Barra Estadual de Ohio relataram quase 25% dos ataques de ransomware direcionados a empresas de serviços profissionais, especialmente escritórios de advocacia de pequeno e médio porte, e o pagamento médio de resgate foi superior a $220,000. Isso pode ocorrer porque as SMBs subestimam seu risco e não tomam as devidas precauções contra ransomware e outras ameaças de segurança.
E todos nós estamos familiarizados com os ataques de alto nível contra empresas maiores nos últimos cinco anos.
Não há dúvida de que os escritórios de advocacia podem ser um alvo particularmente tentador - não apenas por causa do dinheiro, mas por causa das informações confidenciais de clientes e assuntos que eles possuem.
Em 2020, o Jornal ABA relatado em dois pequenos escritórios de advocacia cujos dados foram atacados pelo grupo de hackers Maze. Em incidentes anteriores, a Maze resgatou ataques semelhantes por mais de US$1 milhões, impactando drasticamente o crescimento de suas vítimas.
À luz desses ataques, fica claro que, se você ainda não sofreu um ataque de ransomware, as chances são de que sua vez esteja chegando e o risco aumenta a cada ano. As tendências do Joint Cybersecurity Advisory relatadas 2021 mostram um aumento da ameaça globalizada de ransomware e observaram incidentes envolvendo ransomware contra 14 de 16 dos setores de infraestrutura crítica dos EUA.
Simplificando, você deve pensar em uma violação de segurança de dados de um escritório de advocacia em termos de quando, não E se.
O impacto combinado desses tipos de crimes cibernéticos é alucinante, com perdas que chegam a bilhões. As interrupções atingem quase todos os setores em que você pode pensar, às vezes desativando sistemas vitais que sustentam escritórios de advocacia, instituições financeiras, hospitais, companhias aéreas e até redes de infraestrutura crítica.
Há muitas maneiras de ajudar a prevenir – e mitigar os efeitos de – ataques de ransomware contra seu escritório de advocacia. Quanto mais precauções você puder implementar, melhor será. Aqui estão oito passos que você pode tomar.
Certifique-se de ter implementado planos de proteção de dados, recuperação de desastres e resposta a incidentes. Também é importante compartilhá-los amplamente em sua organization para que todos entendam sua função na proteção de seus dados. Assegure a aceitação da alta liderança porque esta é uma decisão de negócios, não apenas uma decisão de TI. Testes regulares de phishing e superfície de ataque são ferramentas muito eficazes para aumentar a conscientização e a vigilância.
Os ataques de ransomware geralmente começam com phishing, em que o invasor obtém acesso à rede roubando a senha de um usuário legítimo. Reduza o risco de phishing usando autenticação multifator (MFA) e ferramentas de gerenciamento de senha.
A MFA requer pelo menos duas formas de verificação para que um usuário tenha acesso ao sistema — por exemplo, uma senha correta e uma notificação por push ou chamada para o celular do usuário. As ferramentas de gerenciamento de senhas podem impor senhas suficientemente complexas, atualizações regulares de senhas e outras práticas recomendadas de segurança que limitarão as oportunidades de acesso ao sistema por agentes mal-intencionados.
A proteção contra ransomware não é uma atividade única. As ameaças cibernéticas evoluem rapidamente para superar as novas medidas de segurança, e novas vulnerabilidades surgirão com a mudança de hábitos do usuário e com a adoção de novos hardwares e softwares. É importante manter seus aplicativos atualizados para que você esteja protegido contra as ameaças e vulnerabilidades mais recentes.
Siga um rigoroso processo de TI para instalar software antivírus, recursos de filtragem de e-mail e aplicativos antimalware e certifique-se de manter seu sistema operacional atualizado. Mesmo as ferramentas de segurança mais poderosas não são boas se o seu pessoal não as adotar — então treine, treine, treine. E implemente medidas que sejam “invisíveis” e perfeitas para os usuários.
Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas para o último estado seguro conhecido antes do ataque. Os melhores permitem a restauração física e virtual flexível.
Se seus arquivos de backup estiverem acessíveis em sua plataforma operacional diária, as chances aumentam de que eles possam ser infectados quando seus endpoints “telefonam para casa” para fazer upload de novas versões. Dispositivos de armazenamento separados estão amplamente disponíveis em uma variedade de preços.
O FBI, o Departamento de Segurança Interna e a Agência de Segurança Cibernética e Infraestrutura (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. Você pode assinar boletins informativos oficiais e ajustar seus planos de proteção regularmente.
Você também deve garantir que as equipes por trás de seus aplicativos e plataformas mais importantes estejam atentas ao reconhecimento e à resposta a novas ameaças de segurança. São necessários parceiros confiáveis para ajudar a manter seus dados seguros e protegidos. Saiba como a NetDocuments ajuda os escritórios de advocacia a atender — e superar — os requisitos de segurança e governança.
Os membros da sua equipe podem não ser enganados por um clássico e-mail fraudulento do tipo “Príncipe da Nigéria”, mas e-mails maliciosos e outros ataques cibernéticos estão ficando cada vez mais sofisticados. Forneça treinamento contínuo de conscientização de segurança que abranja técnicas comuns de phishing para que sua equipe possa se manter informada para reconhecer possíveis ameaças e saber o que fazer quando encontrar uma.
A coisa mais importante que você pode fazer pela sua empresa é manter-se vigilante e seguir incansavelmente as melhores práticas de bom senso. Tomar medidas preventivas e aumentar a conscientização garantirá que você esteja preparado para a batalha interminável de proteção de dados de hoje.
A plataforma NetDocuments foi projetada para ajudá-lo a obter controle de seus documentos, e-mails e discussões. Enquanto seus dados estão em nossa plataforma, nossa premiada solução de segurança fornece uma estrutura flexível e robusta que pode ajudar a protegê-lo contra ataques de ransomware. Quer aprender mais? Agende uma demonstração hoje!
Veja mais dicas sobre como evitar uma violação de dados assistindo a isso webinar gratuito e sob demanda.