Национальный центр кибербезопасности (NCSC), входящий в состав Центра правительственной связи Великобритании (GCHQ), опубликовал отчёт «Киберугрозы для юридического сектора», в котором осветил потенциальные угрозы для юридических компаний.
Юридический сектор Великобритании сталкивается с целым рядом киберугроз: от атак хакеров с использованием программ-вымогателей до кражи интеллектуальной собственности киберпреступниками, работающими под прикрытием иностранных государств, говорится в отчёте. Центр провёл анализ ситуации и на основании полученных данных подготовил рекомендации, которые помогут юристам защититься от распространенных кибератак. Это вторая версия документа - первый отчёт «Киберугрозы для юридического сектора» вышел в 2018 году.
Согласно проведённым исследованиям, за прошедшие пять лет произошли большие изменения в работе компаний. Широкое внедрение гибридной работы, активно использовавшееся во время пандемии COVID-19, увеличило риски утечки конфиденциальной и финансовой информация. Юрфирмы стали особенно привлекательными целями для злоумышленников. Последствия кибератак на юридические компании наносят не только репутационный, но и финансовый вред.
Например, компания Simplify Group, предоставляющая услуги по передаче имущества, после кибератаки не могла работать в течение нескольких недель. Простой обошелся ей в 6,8 млн фунтов. Компания Tuckers Solicitors LLP в результате атаки программы-вымогателя потеряла конфиденциальные документы, касающиеся 60 судебных дел. Информация о них просочилась в даркнет.
Генеральный директор NCSC Линди Кэмерон призывает юридические компании «следовать указаниям, изложенным в этом отчёте, и в полной мере использовать рекомендованные инструменты NCSC для повышения киберустойчивости».
Документ был подготовлен при участии отраслевых экспертов и заинтересованных сторон, в т. ч. Общества юристов, Совета адвокатов, Управления по регулированию деятельности солиситоров, Агентства по борьбе с мошенничеством, Национального агентства по борьбе с преступностью Великобритании и отраслевых партнеров NCSC.
NCSC предлагает заинтересованным организациям рекомендации и инструменты, которыми они могут воспользоваться для повышения киберустойчивости, включая программы «Активная киберзащита» или «Основы киберпространства» для обеспечения базовой кибербезопасности. После года успешной работы небольшие организации по оказанию юридической помощи могут подать заявку на бесплатную поддержку с получением сертификата Cyber Essentials в рамках финансируемой NCSC программы «Основы кибербезопасности».
По данным отчёта, в Великобритании работают более 230 тыс. юридических организаций, зарегистрировано более 18 тыс. адвокатов, из них около 700 человек работают индивидуально, остальные объединены в 400 адвокатских палатах страны. Юридический сектор также включает множество других специалистов: нотариусов, помощников юристов, составителей завещаний, специалистов по иммиграции и лицензированных агентов по передаче имущества.
По данным исследований, юридический сектор регулярно возглавляет рейтинги как область, которая наиболее подвержена киберугрозам. Опрос о кибератаках 2023 года показал, что 32% опрошенных британских юридических компаний сталкивались с кибератаками.
Управление по регулированию деятельности солиситоров (SRA) за период с января прошлого года по январь текущего опубликовало 278 предупреждений о мошенничестве, в которых сообщалось о людях и организациях, выдающих себя за юристов и адвокатов, на веб-сайтах, в электронных письмах и телефонных звонках. По данным SRA, 75% адвокатских бюро сообщили в рамках опроса по кибербезопасности 2020 года, что в прошлом подвергались кибератакам. 18 компаний стали жертвами атак программ-вымогателей в 2021 году. Почти три четверти из 100 крупнейших юридических фирм Великобритании пострадали от кибератак. Для небольших фирм, которые не имеют специализированных служб кибербезопасности и ИТ-поддержки, риск киберинцидентов значительно возрастает.
.png)