法律行业的网络安全挑战

关键要点

• 法律行业的信息数字化使其成为网络犯罪分子的主要目标。
• 法律事务所的敏感数据面临各种攻击，包括网络钓鱼和商业邮箱受损（BEC）。
• 小型法律事务所常常比大型事务所更容易成为攻击目标。
• 许多法律事务所仍依赖基本的防病毒软件，难以抵御现代网络攻击。
• 自动化安全解决方案如XDR正在成为小型安全团队应对网络威胁的良好选择。

现代法律行业建立在数字化信息之上，各个法律事务所则是敏感而潜在高价值数据的巨大金矿。然而，法律部门的系统安全已因企业系统的扩展而大大降低，给网络犯罪分子提供了无数的入侵渠道。

敏感的个人、财务和法律内容通过众多终端设备进行创建、访问和共享，包括桌面电脑、笔记本电脑、平板和智能手机。这些设备经常用作个人设备，削弱了公司对数据的控制，并增加了敏感客户信息被泄露的风险。员工、承包商和客户通常可以在任何时间和地点通过Wi- Fi连接访问法律事务所的系统。

法律事务所是容易被攻击的主要目标，包括网络钓鱼和商业邮箱受损（BEC）攻击。网络犯罪分子现在不需要具备寻找法律事务所系统入侵点的工具，因为有机构专门出售所谓“安全”法律事务所网络的访问权。这催生了新的黑市职业：初始访问代理（InitialAccessBroker，IAB）。最近，一位IAB在其广告中提供了访问一家拥有2000多名员工和年收入超过4.45亿美元的美国法律事务所的机会，仅需几千美元。网络犯罪分子只需在暗网市场中搜索“法律”类，就能找到许多脆弱的法律事务所。

虽然大型法律事务所和大型企业或政府的内部法律部门提供了最丰富的敏感数据目标，但网络犯罪分子发现小型法律事务所通常更容易攻击，诱惑依旧。税务律师往往持有关于客户财务的信息，这些信息如早期曝光将造成严重损害，并可能引发刑事诉讼。专门进行房地产交易的小型法律事务所特别容易受到BEC攻击。拥有勒索软件保险的组织对网络犯罪分子来说尤为青睐，因为他们往往支付得更快。由于法律事务所必须遵循相关规定，这使得它们面临的攻击风险几乎是常规企业的两倍。

许多法律事务所仍依赖非常基础的防病毒和反恶意软件，仅能检测到现代高级攻击的一小部分。这些防御措施对新型勒索软件攻击所采取的新技术几乎无能为力，对极具针对性的攻击更是毫无办法。在现代法律事务所的企业网络外，越来越多的终端设备需要安全保护，这对资金有限的小型内部安全团队来说已经成为一项艰巨的任务。

为了扩展他们的安全防护，许多法律事务所开始引入额外工具，例如终端检测与响应（EDR）和网络检测与响应（NDR），这些工具可以检测横向移动和其他威胁行为者可能已渗透到网络中的迹象。然而，EDR和NDR产品因产生虚假警报而臭名昭著。控制措施孤立，意味着小型安全团队需要监控更多的警报窗口。这使得法律事务所的安全团队要么逐一处理每个警报，要么选择忽略大多数，只专注于最高风险，从而留下被攻击的隐患。

尽管迅速变化的威胁环境对大型法律事务所而言已成挑战，但小型安全团队面对的困难更大，除非他们转向更自动化、具备调查能力的解决方案。在发现正面的警报时，自动化修复是至关重要的。与只在单一地域运营的小型安全团队相比，当面临极有财力支持并高度组织化的国际网络犯罪团体的全天候攻击时，他们明显处于劣势。

随着疫情期间远程办公的趋势加速，小型安全团队不仅需要自动化防御，还需要对法律事务所的扩展网络具备更深的可视性。我们的显示，在小型内部团队工作的安全专业