Förr handlade säkerheten på advokatbyråer främst om att förvara viktiga dokument under lås och bom. Ett säkerhetsintrång innebar en faktisk fysisk inkräktare eller stöld.

Idag är säkerheten på advokatbyråer betydligt mer komplex. Det finns fler typer av hot att ta hänsyn till – från nätfiskeattacker till digital avlyssning och botnetattacker. Det finns inte bara betydligt fler skurkar på scenen, utan de kan också infiltrera din byrås konfidentiella dokument och kritiska data från var som helst i världen. Och de kan ha hundratals eller till och med tusentals potentiella ingångspunkter via ditt teams olika appkonton och enheter.

För att hjälpa ditt företag att förbli säkert är det viktigt att förstå vilka typer av ransomware-varianter du står inför. En av de vanligaste cyberattackerna mot advokatbyråer idag är ransomware. Här går vi igenom vad ransomware är, var det kommer ifrån, riskerna för ditt företag samt tips och resurser som du kan använda för att förebygga ransomware-attacker.

Ransomware 101: Hur fungerar ransomware?

Ransomware är en typ av skadlig programvara som är utformad för att hålla offrets data som gisslan tills en spårbar utpressningssumma har betalats. Detta kan åstadkommas genom att låsa användarna ute från sina stationära datorer, bärbara datorer eller mobila enheter, eller genom att identifiera datalagringsenheter på det infekterade systemet och kryptera filer på varje enhet. (Med andra ord blir dina dokument och data helt oläsbara om du inte har rätt krypteringsnyckel.)

Det läskigaste är att det inte slutar där.

De flesta ransomware-attacker upptäcks inte förrän skadan redan är skedd. Om du inte har rätt förebyggande åtgärder på plats kan den initiala ransomware-infektionen snabbt sprida sig till alla delade enheter eller filer som var tillgängliga från den ursprungliga datorn.

Naturligtvis finns det ingen garanti för att cyberbrottslingarna faktiskt kommer att dekryptera data, även om offret betalar. Faktum är att många fortsätter att pressa offret på mer pengar genom att hota med att avslöja känslig information eller sälja den på den mörka webben.

Varifrån kommer ransomware?

Ransomware-attacker mot advokatbyråer tar sig otaliga former och utnyttjar en ständigt föränderlig blandning av sårbarheter i hårdvara, mjukvara och människor. Några av de mer ökända ransomware-varianterna som du kanske har hört talas om är Locky, Cryptolocker, Petya och Wannacry, och alla gör de infekterade data oanvändbara eller otillgängliga.

De vanligaste angreppsvägarna för ransomware är när en ovetande medlem av ditt team öppnar ett phishing-mejl eller laddar ner en fil från skadlig programvara. Men vem ligger bakom det?

Sanningen är att ransomware-attacker kan komma från en enskild illvillig aktör som vill kunna skryta med sina bedrifter – på samma sätt som en vandal kan välja en bil slumpmässigt för att stjäla den eller skära sönder däcken. Ofta är dessa attacker dock mer organiserade, ondskefulla och riktade mot specifika mål. Om hackaren ska gå igenom allt besvär med att initiera en attack vill hen ju säkerställa att målet faktiskt kan betala.

Vem löper risk att drabbas av ransomware-attacker?

Du behöver inte vara ett megaföretag med otroligt djupa fickor för att bli mål för ransomware.

Ohio State Bar rapporterade att nästan 25 % av ransomware-attackerna riktar sig mot professionella tjänsteföretag, särskilt små och medelstora advokatbyråer, och att den genomsnittliga lösenbetalningen var mer än 220 000 dollar. Detta kan bero på att små och medelstora företag underskattar risken och inte vidtar lämpliga försiktighetsåtgärder mot ransomware och andra säkerhetshot.

Och vi är alla bekanta med de uppmärksammade attackerna mot större företag under de senaste fem åren.

Det råder ingen tvekan om att advokatbyråer kan vara ett särskilt lockande mål – inte bara på grund av pengarna, utan också på grund av den känsliga information om klienter och ärenden som de förfogar över.

Den växande risken med ransomware

År 2020 rapporterade ABA Journal om två små advokatbyråer vars data attackerades av hackergruppen Maze. I tidigare incidenter har Maze krävt mer än 1 miljon dollar i lösen för liknande attacker, vilket har haft en dramatisk inverkan på offrens tillväxt.

Mot bakgrund av dessa attacker är det uppenbart att om du ännu inte har utsatts för en ransomware-attack är sannolikheten stor att det snart är din tur, och risken ökar för varje år. Joint Cybersecurity Advisory rapporterade att trenderna för 2021 visar på en ökad global hotbild från ransomware, och de observerade incidenter med ransomware mot 14 av 16 kritiska infrastruktursektorer i USA.

Enkelt uttryckt bör du tänka på dataintrång hos advokatbyråer i termer av när, inte om.

Den samlade effekten av denna typ av cyberbrott är häpnadsväckande, med förluster som uppgår till miljarder. Störningarna drabbar så gott som alla sektorer man kan tänka sig och ibland slår de ut viktiga system som upprätthåller advokatbyråer, finansinstitut, sjukhus, flygbolag och till och med kritiska infrastrukturnätverk.

Implementera strategier för förebyggande av ransomware på ditt företag

Det finns många sätt att förebygga och mildra effekterna av ransomware-attacker mot din advokatbyrå. Ju fler försiktighetsåtgärder du vidtar, desto bättre. Här är åtta steg du kan vidta.

1. Utför en riskbedömning av ransomware och planera för katastrofåterställning.

Se till att du har skriftliga planer för dataskydd, katastrofåterställning och incidenthantering. Det är också viktigt att sprida dessa inom organisationen så att alla förstår sin roll i skyddet av dina data. Se till att få stöd från ledningen, eftersom detta är ett affärsbeslut, inte bara ett IT-beslut. Regelbundna phishing- och attackytetester är mycket effektiva verktyg för att öka medvetenheten och vaksamheten.

2. Använd multifaktorautentisering och robust lösenordshantering.

Ransomware-attacker börjar ofta med nätfiske, där angriparen får tillgång till nätverket genom att stjäla en legitim användares lösenord. Minska risken för nätfiske genom att använda både multifaktorautentisering (MFA) och verktyg för lösenordshantering.

MFA kräver minst två former av verifiering för att en användare ska få tillgång till systemet – till exempel ett korrekt lösenord och en push-notifikation eller ett samtal till användarens mobiltelefon. Verktyg för lösenordshantering kan tvinga fram tillräckligt komplexa lösenord, regelbundna lösenordsuppdateringar och andra bästa säkerhetsrutiner som begränsar möjligheterna för illvilliga aktörer att få tillgång till systemet.

3. Se till att din programvara och säkerhetsuppdateringar är uppdaterade i alla applikationer.

Skydd mot ransomware är inte något man gör en gång för alla. Cyberhot utvecklas snabbt för att ligga steget före nya säkerhetsåtgärder, och nya sårbarheter uppstår när användarnas vanor förändras och när du börjar använda ny hårdvara och mjukvara. Det är viktigt att hålla dina appar uppdaterade så att du är skyddad mot de senaste hoten och sårbarheterna.

4. Främja användningen av förebyggande programvaruverktyg.

Följ en rigorös IT-process för installation av antivirusprogram, e-postfilterfunktioner och anti-malware-applikationer, och se till att hålla ditt operativsystem uppdaterat. Även de mest kraftfulla säkerhetsverktygen är värdelösa om dina medarbetare inte använder dem – så utbilda, utbilda, utbilda. Och implementera åtgärder som är ”osynliga” och smidiga för användarna.

5. Utför regelbundna säkerhetskopieringar av hela systemet.

Det finns programvaruplattformar för affärskontinuitet som kan hjälpa dig att återhämta dig från en ransomware-attack genom att återställa dina system till det senaste kända säkra tillståndet innan attacken ägde rum. De bästa möjliggör flexibel fysisk och virtuell återställning.

6. Förvara dina säkerhetskopior av data fysiskt åtskilda.

Om dina säkerhetskopierade filer är tillgängliga från din dagliga operativplattform ökar risken för att de kan smittas när dina slutpunkter "ringer hem" för att ladda upp nya versioner. Separata lagringsenheter finns i många olika prisklasser.

7. Håll dig informerad om de senaste hoten från ransomware.

FBI, Department of Homeland Security och Cybersecurity and Infrastructure Security Agency (CISA) publicerar alla regelbundet rapporter och uppdateringar om nya trender och sårbarheter att hålla utkik efter. Du kan prenumerera på auktoritativa nyhetsbrev och justera dina skyddsplaner regelbundet.

Du bör också se till att teamen bakom dina viktigaste appar och plattformar är vaksamma när det gäller att upptäcka och reagera på nya säkerhetshot. Det krävs pålitliga partners för att hålla dina data säkra och skyddade. Läs mer om hur NetDocuments hjälper advokatbyråer att uppfylla – och överträffa – säkerhets- och styrningskrav.

8. Erbjud utbildning i phishing för att hjälpa ditt team att undvika attacker.

Dina teammedlemmar kanske inte låter sig luras av ett klassiskt bedrägerimejl av typen ”nigeriansk prins”, men skadliga mejl och andra cyberattacker blir allt mer sofistikerade. Erbjud fortlöpande säkerhetsutbildning som täcker vanliga phishing-tekniker så att ditt team kan hålla sig uppdaterat om potentiella hot och veta vad de ska göra när de stöter på ett.

En stark strategi

Det viktigaste du kan göra för ditt företag är att vara vaksam och konsekvent följa sunt förnuft och bästa praxis. Genom att vidta förebyggande åtgärder och öka medvetenheten kan du se till att du är förberedd för dagens oändliga kamp om dataskydd.

Hur NetDocuments kan hjälpa till

NetDocuments-plattformen är utformad för att hjälpa dig att få kontroll över dina dokument, e-postmeddelanden och diskussioner. Medan dina data finns på vår plattform erbjuder vår prisbelönta säkerhetslösning ett flexibelt och robust ramverk som kan hjälpa dig att skydda dig mot ransomware-attacker. Vill du veta mer? Boka en demo idag!

Få fler tips om hur du kan förhindra dataintrång genom att titta på detta gratis webbinarium på begäran.