Rekordnih 45 napada u 2023.
Prema izvještaju CyberEd Fundacije, 2023. je doživio rekordnih 45 napada ransomware-a na odvjetničke kancelarije—što čini 23% povećanja u odnosu na 2022.
Svaki napad je doticao u prosjeku 1,6 milijuna klijentskih dokaza. Kada umnožite to s 45 napada, dobivate: 72 milijuna kompromitovanih klijentskih zapisa.
Nije samo o broju. Ovo je o povjerenju. Kada je klijent dao svoj povjerljivi dokaz vašoj kancelariji, dao je vam povjerenje. Ransomware ga krši.
Vrste napada
Ransomware napadi na odvjetničke kancelarije obično slijede jedan od dva uzorca:
Tip 1: Ciljirani napadi — napadač ima specifičnu klijentelu (financijski, IP, imovinsko pravo) i ciljava tu kancelariju
Tip 2: Masovni napadi — napadač koristi automatizovane skripte da napadne hiljade kancelarija odjednom; većina propada, ali nekoliko uspijeva
Zaštita: Sigurnosne kontrole
- Autentifikacija — MFA na sve račune, posebno na admin račune
- Segmentacija — odvojite klijentske dokaze od sistemske infrastrukture
- Backup — redoviti, testirani backupi s offline kopijom
- Monitoring — SIEM ili drugo praćenje za anomalnu aktivnost
- Plan oporavka — znate što ćete učiniti ako bude napada