Les cabinets d’avocats sont des victimes populaires de cette menace de cybersécurité en raison du volume élevé de données sensibles qu’ils détiennent. Les données collectées auprès de Black Fog, un site de protection des données, ont révélé que l’augmentation des attaques de ransomwares a atteint 49 % au cours des six premiers mois de 2022 et devrait être en augmentation continue. Ils ont indiqué que le secteur juridique représente 2,3 % de toutes les attaques de ransomwares, ce qui en fait le quatrième secteur le plus attaqué au Royaume-Uni en 2022, avec une augmentation attendue à venir. Les États-Unis ont connu le plus grand nombre d’attaques en 2022, avec trente-six incidents médiatisés, suivis de sept attaques. Les ransomwares ont connu un tel succès que les prix de la demande augmentent, ce qui nuit encore davantage à l’entreprise.
Si une entreprise décide de payer la rançon, elle pourrait être confrontée à un gel sévère de ses avoirs de la part du gouvernement, car cela est considéré comme un financement d’activités criminelles, laissant à la victime une décision à haut risque à prendre.
Il existe différentes formes de Ransomware avec différents niveaux de risque, la plus connue étant le crypto-ransomware. Les fichiers sont verrouillés et le contenu est inaccessible à l’entreprise sans la clé de décryptage. La présence de données sensibles dans les fichiers crée la tentation de céder à la menace, car le secteur juridique s’est engagé à conserver les fichiers confidentiels de divers clients et entreprises. Les casiers sont une forme de Ransomware qui verrouille l’entreprise hors de son système en affichant un écran de verrouillage pour présenter la demande de rançon, souvent avec un compte à rebours pour intensifier la situation. Un scareware est un faux logiciel prétendant avoir détecté un virus et vous oblige à payer pour résoudre le problème. Cela peut prendre la forme d’un verrouillage de l’ordinateur ou d’un afflux massif d’alertes contextuelles sur l’écran.
Le secteur juridique n’est plus sûr et les gangs de ransomwares ne font aucune discrimination en fonction de la taille de l’entreprise ou des revenus générés, laissant quiconque vulnérable. Ceux qui disposaient de 100 millions de livres sterling ont été ciblés autant que ceux dont les revenus étaient inférieurs à 3 millions de livres sterling. Les petites entreprises manquent souvent des ressources nécessaires pour empêcher que ces grèves ne les mettent en danger. Les grandes entreprises sont plus susceptibles de détenir un grand nombre de fichiers sensibles et ont également les moyens de payer la rançon.
Les données personnelles détenues par tous les cabinets juridiques séduisent ces organisations criminelles, provoquant une multiplication des attaques. Cette menace signifie une chose pour le secteur juridique : le besoin d’une sécurité sophistiquée devient une priorité.
Cabinets d’avocats ayant subi une attaque
De nombreux incidents de ransomware ont été signalés, et tous ne conduisent pas à la récupération des données. Ces gangs sont impitoyables et intelligents. Il existe également une confiance dans le fait que leurs menaces retiennent l’attention, ce qui entraîne une augmentation de la demande monétaire.
En 2020, Grubman Shire Meiselas & Sacks, qui propose des services juridiques aux secteurs du divertissement et des médias, a été confronté à une grave menace émanant d’un gang de ransomwares. Le groupe réclamait initialement 21 millions de dollars, qui ont rapidement été doublés. Le cabinet d’avocats représente de nombreuses célébrités, que le gang du ransomware a utilisé à son avantage en divulguant des informations sur Lady Gaga. Le FBI a conseillé à Grubman Shire Meiselas & Sacks de ne rien payer du tout et a finalement récupéré la majorité des données, mais certaines restent perdues et le risque qu’elles soient rendues publiques persiste. En 2023, HWL Ebsworth, l’un des plus grands cabinets d’avocats d’Australie, a été gravement endommagé par un gang de ransomwares qui le ciblait. HWL Ebsworth représente la plus grande banque d’Australie ainsi que le gouvernement fédéral, ce qui les rend recherchées par les gangs. La violation a été divulguée au public par le gang lui-même, déclarant avoir accès à plus de 4 To de données. Selon ABC News, une partie de ces données a été publiée ultérieurement avec le message : « Profitez !!! » Le cabinet d’avocats a désormais perdu face au gang, mais reste fidèle à ses devoirs moraux envers la communauté et ne se soumettra donc pas à la rançon afin de ne pas cautionner l’activité criminelle en cours.
Mesures préventives à prendre
Prévenir ces attaques est bien plus efficace que tenter de répondre à une attaque une fois qu’elle s’est emparée du logiciel. Une fois qu’ils ont pénétré dans le réseau, le mal est fait et vous vous retrouvez dans une position vulnérable à la merci du cybervoleur. Les options sont limitées, soit permettant le vol des données, soit compromettant l’intégrité des informations sur l’entreprise et les clients. Ou payer la rançon pour restaurer les données, ce qui entraîne des conséquences juridiques. Assurez-vous que des mesures de sécurité sont en place pour protéger vos fichiers et vos clients.
Réaliser un audit de la sécurité informatique du cabinet et souscrire une police d’assurance cybersécurité. L’installation d’un logiciel antivirus est un moyen simple et efficace de sécuriser les données ainsi que de sécuriser les fichiers de sauvegarde en conservant des copies sur le cloud ou sur un disque dur afin qu’ils soient accessibles à tout moment. L’activation des pare-feu ajoutera un niveau de sécurité supplémentaire, permettant de filtrer toute tentative suspecte sur votre réseau. Activer une sécurité zéro confiance peut sembler sévère, mais cela garantira que tout accès au réseau a vu son identité vérifiée, y compris les tentatives externes et internes. Les systèmes seront limités aux seuls appareils autorisés, réduisant ainsi le risque de frappes extérieures.
Faire face aux Ransomwares et à vos responsabilités juridiques
En mai 2019, le Royaume-Uni a imposé des sanctions financières dans le cadre du régime de cyber-sanctions. L’objectif était ici d’empêcher les cyberactivités susceptibles de porter atteinte à la sécurité nationale. La personne qui impose la violation sera confrontée au gel des avoirs et à l’interdiction de voyager, ce qui rendra inaccessible à l’organisation criminelle tout l’argent obtenu grâce au ransomware.
Lorsqu’il s’agit d’un acte de ransomware, la première étape doit être de le signaler au centre Action Fraud. Le HMG enquêtera soigneusement pour savoir si l’incident a été signalé, en particulier si des paiements de ransomware ont été effectués. Si l’enquête révèle que le paiement a été effectué dans le meilleur intérêt du public, il appartiendra aux autorités chargées des poursuites de déterminer si des poursuites étaient nécessaires.
Le gouvernement décourage le paiement du ransomware car il menace la sécurité, encourage les criminels à répéter cet acte et ne garantit pas que les attaquants permettront à l’entreprise de restaurer les données, car 20 % des organisations qui ont payé la rançon n’ont pas pu récupérer leurs fichiers.
Le secteur juridique est exposé à un risque élevé face à ces attaques de ransomwares qui ne font qu’augmenter. Assurez-vous que les fichiers sont protégés et que les logiciels sont sécurisés pour réduire le risque d’être leur prochaine victime.
