Antigamente, manter o seu escritório de advocacia seguro consistia sobretudo em guardar os ficheiros importantes à chave. Uma violação de segurança significava um intruso físico ou um roubo.

Atualmente, a segurança dos escritórios de advogados é muito mais complexa. Há mais tipos de ameaças a considerar - desde ataques de phishing a escutas digitais e ataques de botnet. Não só há um número significativamente maior de agentes maliciosos em cena, como estes podem infiltrar-se nos documentos confidenciais e nos dados críticos da sua empresa a partir de qualquer parte do mundo. E podem ter centenas ou mesmo milhares de potenciais pontos de entrada através das várias contas de aplicações e dispositivos da sua equipa.

Para ajudar a sua empresa a manter-se segura, é importante compreender os tipos de variantes de ransomware com que se depara. Um dos principais ataques cibernéticos contra escritórios de advocacia atualmente é o ransomware. Aqui vamos explicar o que é o ransomware, de onde vem, os riscos para a sua empresa e dicas e recursos que pode implementar para ajudar a evitar ataques de ransomware.

Ransomware 101: Como é que o ransomware funciona?

O ransomware é um tipo de malware concebido para manter os dados da vítima como reféns até que seja paga uma extorsão indetetável. Isto pode ser conseguido bloqueando os utilizadores nos seus computadores de secretária, portáteis ou dispositivos móveis, ou identificando unidades de armazenamento de dados no sistema infetado e encriptando ficheiros em cada unidade. (Por outras palavras, os seus documentos e dados tornam-se completamente ilegíveis, a menos que tenha a chave criptográfica correta).

O mais assustador é que não se fica por aqui.

A maioria dos ataques de ransomware não é detectada até que o dano esteja feito. Se não tiver as medidas preventivas corretas, a infeção inicial de ransomware pode rapidamente apanhar boleia para todos os dispositivos partilhados ou ficheiros que estavam acessíveis a partir do computador original.

É claro que, mesmo quando a vítima paga, não há garantia de que os cibercriminosos irão efetivamente desencriptar os dados. De facto, muitos continuam a extorquir mais pagamentos à vítima, recorrendo a ameaças de expor dados sensíveis ou de os vender na dark web.

Qual é a origem do ransomware?

Os ataques de ransomware a escritórios de advogados assumem inúmeras formas e exploram uma mistura em constante evolução de vulnerabilidades de hardware, software e humanas. Algumas das variedades de ransomware mais infames de que poderá ter ouvido falar incluem locky, cryptolocker, petya ou wannacry e todas elas tornam os dados infectados inúteis ou inacessíveis.

Os vectores de ataque mais comuns para o ransomware são quando um membro insuspeito da sua equipa abre um e-mail de phishing ou descarrega um ficheiro de software malicioso. Mas quem é que está por trás disso?

A verdade é que os ataques de ransomware podem vir de um único mau ator em busca do direito de se gabar - da mesma forma que um vândalo pode escolher um carro ao acaso para roubar ou cortar um pneu. No entanto, muitas vezes, estes ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal de contas, se o pirata informático se dá ao trabalho de iniciar um ataque, quer ter a certeza de que o seu alvo pode efetivamente pagar.

Quem está em risco de receber ataques de ransomware?

Não é preciso ser uma mega-corporação com bolsos incrivelmente fundos para ser um alvo de ransomware.

A Ohio State Bar informou que quase 25% dos ataques de ransomware visam empresas de serviços profissionais, especialmente escritórios de advogados de pequena e média dimensão, e que o pagamento médio do resgate foi superior a 220 000 dólares. Isto pode dever-se ao facto de as PME subestimarem o seu risco e não tomarem as devidas precauções contra o ransomware e outras ameaças à segurança.

E todos nós conhecemos os ataques de alto nível contra as grandes empresas nos últimos cinco anos.

Não há dúvida de que os escritórios de advogados podem ser um alvo particularmente tentador - não só por causa do dinheiro, mas também por causa da informação sensível que possuem sobre clientes e assuntos.

O risco crescente de ransomware

Em 2020, o ABA Journal noticiou dois pequenos escritórios de advogados cujos dados foram atacados pelo grupo de pirataria informática Maze. Em incidentes anteriores, o Maze resgatou ataques semelhantes por mais de US $ 1 milhão - impactando drasticamente o crescimento de suas vítimas.

À luz desses ataques, fica claro que, se você ainda não sofreu um ataque de ransomware, as chances são de que sua vez está chegando, e o risco aumenta a cada ano. O Joint Cybersecurity Advisory informou que as tendências de 2021 mostram um aumento da ameaça globalizada de ransomware e observou incidentes envolvendo ransomware contra 14 dos 16 sectores de infra-estruturas críticas dos EUA.

Simplificando, deve pensar numa violação da segurança dos dados de um escritório de advogados em termos de "quando" e não de "se".

O impacto combinado deste tipo de cibercrimes é alucinante, com perdas na ordem dos milhares de milhões. As perturbações atingem praticamente todos os sectores que se possa imaginar, por vezes desactivando sistemas vitais que sustentam escritórios de advogados, instituições financeiras, hospitais, companhias aéreas e até redes de infra-estruturas críticas.

Implementar estratégias de prevenção de ransomware na sua empresa

Há muitas formas de ajudar a prevenir - e mitigar os efeitos de - ataques de ransomware contra o seu escritório de advogados. Quanto mais precauções puder implementar, melhor será a sua situação. Aqui estão oito passos que pode seguir.

1. Efetuar uma avaliação do risco de ransomware e planear a recuperação de desastres.

Certifique-se de que tem planos escritos de proteção de dados, recuperação de desastres e resposta a incidentes. Também é importante partilhá-los amplamente na sua organização para que todos compreendam o seu papel na proteção dos seus dados. Assegure a adesão dos líderes de topo, porque esta é uma decisão comercial e não apenas uma decisão de TI. Os testes regulares de phishing e de superfície de ataque são ferramentas muito eficazes para aumentar a consciencialização e a vigilância.

2. Utilizar a autenticação multifactor e uma gestão sólida das palavras-passe.

Os ataques de ransomware começam frequentemente com phishing, em que o atacante obtém acesso à rede roubando a palavra-passe de um utilizador legítimo. Reduza o risco de phishing utilizando a autenticação multifactor (MFA) e ferramentas de gestão de palavras-passe.

A MFA requer pelo menos duas formas de verificação para que um utilizador possa aceder ao sistema - por exemplo, uma palavra-passe correta e uma notificação push ou uma chamada para o telemóvel do utilizador. As ferramentas de gestão de palavras-passe podem impor palavras-passe suficientemente complexas, actualizações regulares das palavras-passe e outras boas práticas de segurança que limitarão as oportunidades de acesso ao sistema por parte de pessoas mal intencionadas.

3. Certifique-se de que o seu software e os patches de segurança estão actualizados em todas as aplicações.

A proteção contra ransomware não é uma atividade única. As ciberameaças evoluem rapidamente para se anteciparem às novas medidas de segurança, e novas vulnerabilidades surgirão com a mudança dos hábitos dos utilizadores e à medida que for adoptando novo hardware e software. É importante manter as suas aplicações actualizadas para que esteja protegido contra as ameaças e vulnerabilidades mais recentes.

4. Promover a adoção de ferramentas de software preventivo.

Siga um processo de TI rigoroso para instalar software antivírus, funcionalidades de filtragem de correio eletrónico e aplicações anti-malware, e certifique-se de que mantém o seu sistema operativo atualizado. Mesmo as ferramentas de segurança mais poderosas não servem de nada se os seus funcionários não as adoptarem - por isso, dê formação, dê formação, dê formação. E implemente medidas que sejam "invisíveis" e sem problemas para os utilizadores.

5. Efetuar frequentemente cópias de segurança de todo o sistema.

Existem plataformas de software de continuidade empresarial que podem ajudá-lo a recuperar de um ataque de ransomware, restaurando os seus sistemas para o último estado seguro conhecido antes da ocorrência do ataque. As melhores permitem um restauro físico e virtual flexível.

6. Mantenha as cópias de segurança dos seus dados fisicamente separadas.

Se os seus ficheiros de cópia de segurança estiverem acessíveis a partir da sua plataforma de funcionamento diário, aumentam as probabilidades de serem infectados quando os seus pontos finais "telefonam para casa" para carregar novas versões. Os dispositivos de armazenamento separados estão amplamente disponíveis numa variedade de pontos de preço.

7. Mantenha-se informado sobre as mais recentes ameaças de ransomware.

O FBI, o Department of Homeland Security e a Cybersecurity and Infrastructure Security Agency (CISA) publicam regularmente relatórios e actualizações sobre novas tendências e vulnerabilidades a que deve estar atento. Pode subscrever boletins informativos autorizados e ajustar regularmente os seus planos de proteção.

Deve também garantir que as equipas por detrás das suas aplicações e plataformas mais importantes estão atentas ao reconhecimento e à resposta a novas ameaças à segurança. São necessários parceiros fiáveis para ajudar a manter os seus dados seguros e protegidos. Saiba como a NetDocuments ajuda as sociedades de advogados a cumprir - e a exceder - os requisitos de segurança e governação.

8. Fornecer formação sobre phishing para ajudar a sua equipa a evitar ataques.

Os membros da sua equipa podem não ser enganados por um e-mail clássico do "Príncipe Nigeriano", mas os e-mails maliciosos e outros ataques informáticos estão a tornar-se muito mais sofisticados. Forneça uma formação contínua de sensibilização para a segurança que abranja as técnicas comuns de phishing, para que a sua equipa possa manter-se informada para reconhecer potenciais ameaças e saber o que fazer quando se deparar com uma.

Uma abordagem forte

A coisa mais importante que pode fazer pela sua empresa é manter-se vigilante e seguir incansavelmente as melhores práticas de senso comum. Tomar medidas preventivas e aumentar a sensibilização garantirá que está preparado para a batalha interminável da proteção de dados.

Como é que a NetDocuments pode ajudar

A plataforma NetDocuments foi concebida para o ajudar a obter o controlo dos seus documentos, e-mails e discussões. Enquanto os seus dados estão na nossa plataforma, a nossa premiada solução de segurança fornece uma estrutura flexível e robusta que pode ajudar a protegê-lo de ataques de ransomware. Quer saber mais? Agende uma demonstração hoje mesmo!

Obtenha mais dicas sobre como evitar uma violação de dados assistindo a este webinar gratuito e a pedido.