Antigamente, manter seu escritório de advocacia seguro era basicamente colocar arquivos importantes em um local fechado a sete chaves. Uma violação de segurança significava um intruso físico real ou um roubo.

Atualmente, a segurança dos escritórios de advocacia é muito mais complexa. Há mais tipos de ameaças a serem consideradas, desde ataques de phishing a escutas digitais e ataques de botnet. Além de haver muito mais agentes mal-intencionados em cena, eles podem se infiltrar nos documentos confidenciais e nos dados críticos do seu escritório de qualquer lugar do mundo. E eles podem ter centenas ou até milhares de pontos de entrada em potencial por meio das várias contas de aplicativos e dispositivos da sua equipe.

Para ajudar seu escritório a se manter seguro, é importante entender os tipos de variantes de ransomware que o você está enfrentando. Um dos principais ataques cibernéticos contra escritórios de advocacia atualmente é o ransomware. Aqui, vamos explicar o que é ransomware, de onde ele vem, os riscos para o seu escritório e dicas e recursos que o você pode implementar para ajudar a evitar ataques de ransomware.

Ransomware 101: Como o ransomware funciona?

O ransomware é um tipo de malware projetado para manter os dados da vítima como reféns até que uma extorsão não rastreável seja paga. Isso pode ser feito bloqueando os usuários em seus desktops, laptops ou dispositivos móveis, ou identificando as unidades de armazenamento de dados no sistema infectado e criptografando os arquivos em cada unidade. (Em outras palavras, seus documentos e dados tornam-se completamente ilegíveis, a menos que o você tenha a chave criptográfica correta).

A parte mais assustadora é que isso não para por aí.

A maioria dos ataques de ransomware não é detectada até que o dano seja feito. Se o você não adotar as medidas preventivas corretas, a infecção inicial do ransomware pode rapidamente pegar carona em todos os dispositivos ou arquivos compartilhados que estavam acessíveis no computador original.

É claro que, mesmo quando a vítima paga, não há garantia de que os criminosos cibernéticos realmente descriptografarão os dados. Na verdade, muitos continuam a extorquir mais pagamentos da vítima usando ameaças de expor dados confidenciais ou vendê-los na dark web.

Qual é a origem do ransomware?

Os ataques de ransomware a escritórios de advocacia assumem inúmeras formas e exploram uma combinação em constante evolução de vulnerabilidades de hardware, software e humanas. Algumas das variedades mais famosas de ransomware que o você já deve ter ouvido falar incluem locky, cryptolocker, petya ou wannacry e todas elas tornam os dados infectados inúteis ou inacessíveis.

Os vetores de ataque mais comuns do ransomware são quando um membro desavisado da sua equipe abre um e-mail de phishing ou baixa um arquivo de um software mal-intencionado. Mas quem está por trás disso?

A verdade é que os ataques de ransomware podem vir de um único agente mal-intencionado em busca do direito de se gabar, da mesma forma que um vândalo pode escolher um carro aleatoriamente para roubar ou cortar um pneu. No entanto, com frequência, esses ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal, se o hacker vai se dar ao trabalho de iniciar um ataque, ele quer garantir que seu alvo possa realmente pagar.

Quem está em risco de receber ataques de ransomware?

O você não precisa ser uma megacorporação com bolsos incrivelmente fundos para ser um alvo de ransomware.

A Ohio State Bar informou que quase 25% dos ataques de ransomware têm como alvo empresas de serviços profissionais, especialmente escritórios de advocacia de pequeno e médio porte, e o pagamento médio do resgate foi de mais de US$ 220.000. Isso pode ser devido ao fato de as PMEs subestimarem seus riscos e não tomarem as devidas precauções contra ransomware e outras ameaças à segurança.

E todos nós conhecemos os ataques de alto perfil contra grandes empresas nos últimos cinco anos.

Não há dúvida de que os escritórios de advocacia podem ser um alvo particularmente tentador, não apenas por causa do dinheiro, mas também por causa das informações confidenciais sobre clientes e assuntos que eles possuem.

O risco crescente do ransomware

Em 2020, o ABA Journal informou sobre dois pequenos escritórios de advocacia cujos dados foram atacados pelo grupo de hackers Maze. Em incidentes anteriores, o Maze resgatou ataques semelhantes por mais de US$ 1 milhão, impactando drasticamente o crescimento de suas vítimas.

À luz desses ataques, fica claro que, se o você ainda não sofreu um ataque de ransomware, é provável que sua vez esteja chegando, e o risco aumenta a cada ano. O Joint Cybersecurity Advisory relatou que as tendências de 2021 mostram um aumento da ameaça globalizada de ransomware e observou incidentes envolvendo ransomware contra 14 dos 16 setores de infraestrutura crítica dos EUA.

Simplificando, o você deve pensar em uma violação de segurança de dados de um escritório de advocacia em termos de quando, e não de se.

O impacto combinado desses tipos de crimes cibernéticos é impressionante, com perdas que chegam à casa dos bilhões. As interrupções atingem praticamente todos os setores que o você possa imaginar, às vezes desativando sistemas vitais que sustentam escritórios de advocacia, instituições financeiras, hospitais, companhias aéreas e até mesmo redes de infraestrutura essenciais.

Implemente estratégias de prevenção de ransomware em sua empresa

Há muitas maneiras de ajudar a prevenir - e atenuar os efeitos - de ataques de ransomware contra seu escritório de advocacia. Quanto mais precauções o você puder implementar, melhor será a sua situação. Aqui estão oito medidas que o você pode tomar.

1. Realize uma avaliação de risco de ransomware e planeje a recuperação de desastres.

Certifique-se de que o você tenha planos escritos de proteção de dados, recuperação de desastres e resposta a incidentes. Também é importante compartilhá-los amplamente em sua organização para que todos entendam seu papel na proteção de seus dados. Garanta a adesão da alta liderança, pois essa é uma decisão comercial, não apenas uma decisão de TI. Testes regulares de phishing e de superfície de ataque são ferramentas muito eficazes para aumentar a conscientização e a vigilância.

2. Use autenticação multifatorial e gerenciamento robusto de senhas.

Os ataques de ransomware geralmente começam com phishing, em que o invasor obtém acesso à rede roubando a senha de um usuário legítimo. Reduza o risco de phishing usando autenticação multifatorial (MFA) e ferramentas de gerenciamento de senhas.

A MFA exige pelo menos duas formas de verificação para que um usuário tenha acesso ao sistema - por exemplo, uma senha correta e uma notificação push ou uma chamada para o celular do usuário. As ferramentas de gerenciamento de senhas podem impor senhas suficientemente complexas, atualizações regulares de senhas e outras práticas recomendadas de segurança que limitarão as oportunidades de acesso ao sistema por parte de agentes mal-intencionados.

3. Certifique-se de que o software e os patches de segurança estejam atualizados em todos os aplicativos.

A proteção contra ransomware não é uma atividade única. As ameaças cibernéticas evoluem rapidamente para se antecipar às novas medidas de segurança, e novas vulnerabilidades se abrirão com a mudança de hábitos dos usuários e com a adoção de novos hardwares e softwares. É importante manter seus aplicativos atualizados para que o você esteja protegido contra as ameaças e vulnerabilidades mais recentes.

4. Promover a adoção de ferramentas de software preventivo.

Siga um processo rigoroso de TI para instalar software antivírus, recursos de filtragem de e-mail e aplicativos antimalware, e certifique-se de manter o sistema operacional atualizado. Mesmo as ferramentas de segurança mais poderosas não são boas se o seu pessoal não as adotar - portanto, treine, treine, treine. E implemente medidas que sejam "invisíveis" e sem problemas para os usuários.

5. Realizar backups frequentes em todo o sistema.

Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas para o último estado seguro conhecido antes da ocorrência do ataque. As melhores permitem uma restauração física e virtual flexível.

6. Mantenha seus backups de dados fisicamente separados.

Se os seus arquivos de backup estiverem acessíveis a partir da sua plataforma operacional diária, as chances de serem infectados aumentam quando os pontos de extremidade "telefonam para casa" para carregar novas versões. Dispositivos de armazenamento separados estão amplamente disponíveis em uma variedade de faixas de preço.

7. Mantenha-se informado sobre as ameaças mais recentes de ransomware.

O FBI, o Department of Homeland Security e a Cybersecurity and Infrastructure Security Agency (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. O você pode se inscrever em boletins informativos confiáveis e ajustar seus planos de proteção regularmente.

O você também deve garantir que as equipes por trás de seus aplicativos e plataformas mais importantes estejam atentas para reconhecer e responder a novas ameaças à segurança. São necessários parceiros confiáveis para ajudar a manter seus dados seguros e protegidos. Saiba como a NetDocuments ajuda os escritórios de advocacia a atender - e superar - os requisitos de segurança e governança.

8. Ofereça treinamento sobre phishing para ajudar sua equipe a evitar ataques.

Os membros da sua equipe podem não ser enganados por um e-mail clássico do "Príncipe Nigeriano", mas os e-mails maliciosos e outros ataques cibernéticos estão ficando muito mais sofisticados. Ofereça um treinamento contínuo de conscientização sobre segurança que abranja as técnicas comuns de phishing para que a sua equipe possa se manter experiente para reconhecer possíveis ameaças e saber o que fazer quando encontrar uma.

Uma abordagem forte

A coisa mais importante que o você pode fazer pela sua empresa é manter-se vigilante e aderir incansavelmente às práticas recomendadas de senso comum. Tomar medidas preventivas e aumentar a conscientização garantirá que o você esteja preparado para a batalha interminável da proteção de dados de hoje.

Como a NetDocuments pode ajudar

A plataforma NetDocuments foi projetada para ajudá-lo a obter o controle de seus documentos, e-mails e discussões. Enquanto seus dados estão em nossa plataforma, nossa premiada solução de segurança oferece uma estrutura flexível e robusta que pode ajudar a protegê-lo contra ataques de ransomware. Deseja saber mais? Agende uma demonstração hoje mesmo!

Para obter mais dicas sobre como evitar uma violação de dados, assista a este webinar gratuito e sob demanda.