Yapılan araştırmalara göre, denetlenen 5 bin 140 hukuk firmasının yaklaşık dörtte üçü (%72,2) çalışanlarının kullanıcı adı ve şifre kombinasyonlarının karanlık ağdaki listelerde yer aldığı tespit edildi. Bu bulgu, hukuk sektöründe siber güvenlik tehditlerinin ne kadar yaygın olduğunu ve firmaların veri güvenliğini sağlamada daha fazla önlem almaları gerektiğini gösteriyor.
Toplamda 1.001.313 şifre keşfedildi, firma başına ortalama 195 şifre kombinasyonu veya bireysel personel başına 1,27 şifre kombinasyonu bulundu.
Araştırmayı yürüten bilişim firması Atlas Cloud, siber suçluların bu ele geçirilen kullanıcı adı ve şifre kombinasyonlarını kullanarak hukuk firmalarının bilişim sistemlerine sızabilecekleri konusunda uyarıda bulundu. Bu bilgilerle, suçlular değerli verilere erişebilir, hassas bilgileri çalabilir veya firmaların işlemlerini durma noktasına getirebilecek ciddi saldırılar gerçekleştirebilir. Bu uyarı, siber güvenlik önlemlerinin artırılması gerektiğini bir kez daha gözler önüne seriyor.
Geçtiğimiz sonbaharda, Allen & Overy'nin Shearman ile birleşmesinden önce, bir bilgisayar korsanı grubunun fidye yazılımıyla firmayı hedef aldığı ve "az sayıda depolama sunucusunu etkileyen bir veri olayı" yaşadığını doğruladığı bildirildi. Benzer bir olay 2017'de Legal Cheek tarafından raporlanmıştı; bilgisayar korsanları, kötü amaçlı yazılım kullanarak DLA Piper’ın bilgisayar sistemlerini ve telefonlarını çevrimdışı hale getirmişti. Bu tür siber saldırılar, hukuk firmalarının artan güvenlik riskleriyle karşı karşıya olduğunu gösteriyor.
Son yapılan araştırma, ek siber tehditleri ortaya koyarak, alan adı ele geçirmeyi önlemek için kritik bir güvenlik önlemi olan DMARC’ın firmaların yalnızca %46,2’si tarafından uygulandığını gösterdi. Araştırma, bir alan adı ele geçirildiğinde, siber suçluların firma adına sahte e-postalar gönderebileceği ve bu durumun birçok istismar fırsatı yarattığı konusunda uyarıyor. Bu bulgular, firmaların dijital güvenlik önlemlerini artırmalarının gerekliliğini vurguluyor.
FİRMALAR İÇİN BÜYÜK BİR TEHDİT
Atlas Cloud CEO'su Pete Watson, siber suçluların erişim sağlayabildiği parola kombinasyonlarının, firmalar için ne kadar büyük bir tehdit oluşturduğunu net bir şekilde hatırlattığını belirtti. Watson, "Sistemlerinize çok faktörlü kimlik doğrulama ekleyerek bu riski en aza indirebilirsiniz. Bu, ek bir tek seferlik kimlik doğrulama belirteci sağlar, ancak suçluların bu önlemi aşmanın yollarını buldukları da bilinmektedir." dedi. Ayrıca, "Kullanıcıları kandırarak bu güvenlik önlemi devre dışı bırakılabiliyor. Bu nedenle, bu tehdidi ortadan kaldırmanın tek gerçek yolu, şirketinizi temsil eden herkesin siber suçluların günümüzde kullandığı taktikler konusunda bilinçli olmasını sağlamaktır." şeklinde sözlerine devam etti.
Başka bir araştırma da İngiltere'deki hukuk firmalarına yönelik siber saldırı bildirimlerinde son dönemde keskin bir artış yaşandığını, 30 Eylül'de sona eren yılda, bildirilen ihlaller %36 oranında artarak 166'dan 226'ya yükseldiğini belirtiyor.