May 28, 2020 3:54 AM ET
iCrowd Newswire - May 28, 2020

BlueVoyant, ein globales, von Experten gesteuertes Unternehmen für Cybersicherheitsdienste, hat heute seinen Bericht “Sector 17 – The State of Cybersecurity in the Legal Sector” veröffentlicht. Es zeigt, dass trotz ausgezeichneter Standards der Cybersicherheit 15% einer globalen Stichprobe von Anwaltskanzleien Anzeichen von kompromittierten Netzwerken zeigten. Diese Kompromisse resultieren aus einer überwältigenden Angriffsrate auf Anwaltskanzleien weltweit: 100 % der analysierten Anwaltskanzleien wurden Ziel von Angriffen von Bedrohungsakteuren.

Die detaillierte Analyse der Cybersicherheit im Rechtssektor, die von BlueVoyant durchgeführt wurde, analysierte zwischen Januar und März 2020Tausende von Anwaltskanzleien weltweit . Diese Ergebnisse wurden mit Unternehmen in den 16 Sektoren verglichen, die vom Department of Homeland Security als entscheidend für die Sicherung der nationalen Infrastruktur, Ressourcen und Ausfallsicherheit definiert wurden. BlueVoyant vertritt die Ansicht, dass der Rechtssektor aufgrund der hochwertigen Daten, die Anwaltskanzleien enthalten, und ihrer Rolle als Schiedsrichter und Verwahrer des öffentlichen Vertrauens als “Sektor 17” bezeichnet werden sollte.

Die Studie ergab, dass 100 % der Anwaltskanzleien gezielt bedroht wurden – angesichts des geschätzten Werts des Sektors von fast einer Billion Dollar, was ihn zu einem Hauptziel für finanziell motivierte Angriffe macht, sowie für den Umgang mit sensiblen Informationen. Allein in diesem Monat wurden 193 Anwaltskanzleien aufgrund einer unsicheren Datenbank in einer massiven Datenpanne aufgedeckt; und die NY Anwaltskanzlei GSMLaw wurde Opfer einer Ransomware-Gruppe, die jetzt droht, sensible Informationen über die Liste der Prominenten Kunden der Kanzlei, einschließlich Präsident Trump zu veröffentlichen.

Die Untersuchung ergab die häufigsten Angriffsmethoden in der Gesamten Bedrohungslandschaft des Sektors. Dazu gehörten kriminelle Verfolgung von sensiblen Finanzinformationen und PII, Erpressung (Nicht-Ransomware), Ransomware, Risiken dritter Parteien, Passwort-Verletzungen und Insider-Leaks und Hacktivismus. Es analysierte auch, wie die Angriffsfläche für illegale Akteure, um Informationen aus Cyber-Angriffen zu teilen und zu verwenden, durch das Dark Web erweitert wurde, und lieferte Beispiele dafür, wie diese Informationen verwendet werden können, um Ransomware-Angriffe und nachfolgende Verstöße durchzuführen.

Jim Rosenthal, CEO, BlueVoyant, kommentierte: “Der Einsatz könnte nicht höher sein. Während sich der Rechtssektor im Vergleich zu den anderen 16 Sektoren gut entwickelt, gehören Angriffe auf Anwaltskanzleien zu den aufsehenerregendsten und schädlichsten Cyberangriffen der Geschichte. Wir haben bereits gesehen, wie die jüngsten Vorfälle erhebliche geopolitische Folgen haben können, ganz zu schweigen von enormen direkten und indirekten finanziellen Auswirkungen für Anwaltskanzleien.”

Darüber hinaus ergab eine detaillierte Analyse von 20 Anwaltskanzleien, einschließlich einer Untersuchung von Verteidigungsmetriken, Inbound Threat Targeting und Beweisen für Kompromisse, dass 15 % dieser Firmen wahrscheinlich aufgrund starker Beweise für verdächtigen Datenverkehr kompromittiert wurden – und viele weitere (fast die Hälfte) zeigten Anzeichen verdächtiger Aktivitäten, einschließlich böswilliger Proxy-Nutzung.

Rosenthal fügte hinzu: “Bedrohungsakteure nehmen Anwaltskanzleien aggressiv ins Visier, und das tun sie täglich. Die Bedrohungen gegen Anwaltskanzleien sind großvolumiger, facettenreicher und organisierter Art; Bedrohungsakteure verwenden mehrere ausgeklügelte Tools und Techniken; und trotz branchenführender Bemühungen wurden Anwaltskanzleien erfolgreich kompromittiert.”

BlueVoyant empfiehlt Anwaltskanzleien, bestehende Best Practices für Cybersicherheit mit den empfohlenen zehn Schritten zu vergleichen, um zukünftige Angriffe abzumildern. Eine weitere Stärkung der Verteidigung des Sektors gegen mögliche Kompromisse ist wichtiger denn je, da die erhaltenen Informationen anschließend genutzt werden können.

Rosenthals Fazit: “Diese Erkenntnisse sollen Anwaltskanzleien weltweit unterstützen und stärken. Durch die Anerkennung des Rechtssektors als entscheidend für die nationale und internationale Verteidigung und Infrastruktur will BlueVoyant die Messung und Verbesserung der Cybersicherheit in der gesamten Branche in den Mittelpunkt stellen.”

Um BlueVoyants Bericht “Sector 17 – The State of Cybersecurity in the Legal Sector” herunterzuladen, besuchen Sie https://www.bluevoyant.com/sector-17-bluevoyant-legal-sector-report.

Über den Bericht
Um diese Ergebnisse zu erhalten, analysierte BlueVoyant proprietäre und Drittanbieter-Feeds, um den Datenverkehr zwischen Anwaltskanzlei-Domains und auf der schwarzen Liste stehenden IP-Bereichen zu identifizieren, und befasste sich mit einer tiefen und dunklen Webüberwachung, um Beweise für böswillige Ermittlungen oder Scans von potenziellen böswilligen Akteuren zu suchen. Es identifizierte auch alle Interaktionen zwischen Anwaltskanzleien und bekannte bösartige Infrastruktur.

Anhand dieser verschiedenen Informationsquellen entdeckte BlueVoyant mehrere Variationen potenziell schädlichen eingehenden Datenverkehrs über einen Einmonatszeitraum, einschließlich:

• Auf der schwarzen Liste gesetzte IPs und Domains, die sich an Vermögenswerte von Anwaltskanzleien wenden
• Große Mengen von Sitzungen, die auf anfällige Webseiten abzielen, die in bekannten bösartigen Infrastrukturen beobachtet werden
• Beweise für versuchte Brute-Force-Angriffe

Sektor 17 Webinar
Am 16. Juni um 14.00 Uhr EDTwird BlueVoyant ein Webinar veranstalten, um die Ergebnisse seiner globalen Analyse des Rechtssektors zu überprüfen und Anwaltskanzleien hilfreiche Einblicke zu geben. Zu den behandelten Themen gehören:

• Die Bedrohungslandschaft der Rechtsindustrie
• Dark Web-Aktivität im Verhältnis zur Branche
• Umfassende Cybersicherheitsüberprüfung der Branche

Das Webinar wird von Milan Patel, Global Co-Head of Managed Security Services und Tom Lind, Co-Head of Strategic Intelligence, geleitet.

Über BlueVoyant
BlueVoyant ist ein von Experten getriebenes Unternehmen für Cybersicherheitsdienste, dessen Aufgabe es ist, Organisationen aller Größen proaktiv gegen die ständigen, ausgeklügelten Angreifer und fortgeschrittenen Bedrohungen von heute zu verteidigen.

Unter der Leitung von CEO Jim Rosenthalumfasst blueVoyants hochqualifiziertes Team ehemalige Cyber-Beamte der Regierung mit umfangreicher Erfahrung an vorderster Front bei der Reaktion auf fortgeschrittene Cyber-Bedrohungen im Auftrag der National Security Agency, des Federal Bureau of Investigation, der Unit 8200 und des GCHQ sowie von Experten des Privatsektors. BlueVoyant-Services nutzen große Echtzeit-Datasets mit branchenführenden Analysen und Technologien.

Gegründet im Jahr 2017 von Fortune 500 Führungskräften und ehemaligen Government Cyber-Beamten und mit Sitz in New York City,BlueVoyant hat Büros in Maryland, Tel Aviv, San Francisco, London und Lateinamerika.

PR-Kontakt:
Danielle Ostrovsky (USA)
C8 Beratung für BlueVoyant
danielle@c8consulting.co.uk
+1-410-302-9459

Danielle Ostrovsky (US)
C8 Consulting for BlueVoyant
danielle@c8consulting.co.uk
1-410-302-9459

---