Top 5 cyberdreigingen voor advocatenkantoren in 2021

Een ongeluk zit in een klein hoekje. Maar sommige ongelukken kun je gewoon voorkomen! En dat is lang niet altijd zo moeilijk als het lijkt. Bekijk de risico’s en neem een paar minuten de tijd om je af te vragen hoe het bij jouw bedrijf geregeld is. Ga aan de slag met verbeterpunten of schakel hulp in. Dit is de top 5 cyberdreigingen voor advocatenkantoren in 2021.

1. Phishing / spear phishing

Slachtoffers ontvangen een onschuldig lijkende boodschap via e-mail, sms, instant messaging zoals whatsapp of in de notificaties. Het doel is ze via een link door te laten klikken naar een malafide pagina. Daarna kunnen verschillende situaties plaatsvinden, maar meestal wordt naar de inlog- of financiële gegevens gevraagd. Ook kan er bij het klikken malware gedownload op het apparaat of systeem van het slachtoffer. Daar waar phishing mails vroeger vol taal- en spelfouten zaten, zijn ze nu vaak uiterst geloofwaardig. Het verschil tussen phishing en speer phishing is dat de laatste heel gericht wordt verzonden aan iemand binnen het bedrijf. Er is dus onderzoek aan vooraf gegaan. Bij phishing worden meer generieke mails verzonden en zien de criminelen wel wie er hapt. Lees meer hierover in ons artikel Kijk uit voor gepersonaliseerde phishing oplichting >>.

2. Ransomware

Deze vergaande vorm van afpersing is het afgelopen jaar veel in het nieuws. Criminelen leggen systemen plat en versleutelen bestanden zodat werken het bedrijf onmogelijk wordt gemaakt. In ruil voor losgeld, meestal in cryptovaluta zoals Bitcoions, beloven ze systemen en bestanden weer vrij te geven. Onnodig te zeggen dat ze daarbij niet altijd hun woord nakomen. Wil je meer weten over Ransomware? Lees dan Wat is ransomware en wat kun je er tegen doen? >>.

3. Afpersing door hackers (geen ransomware)

Volwassen hackersgroepen blijven een bedreiging vormen voor de juridische branche. Advocatenkantoren, maar ook juridische afdelingen van verschillende instellingen, zijn de bewaarders van gevoelige informatie die door cybercriminelen kan worden gebruikt om financiële winst te behalen door middel van ouderwetse afpersing. 

4. Malware en spyware

Het doel van deze kwaadaardige software zal, in deze context, gericht zijn op het exfiltreren van data uit de organisatie. Vaak zelfs zonder dat iemand dat in de gaten heeft. Schokkend feit:51% van de mkb bedrijven heeft pottenkijkers in de systemen volgens de meest recente cijfers van FOX-it. Gemiddeld duurt het 191 dagen voordat bedrijven het door hebben dat er wat mis is >>.

5. Cryptojacking

Bij cryptojacking worden machines gekaapt om cryptovaluta, zoals Bitcoins, te scheppen oftewel “minen”. Het is een relatief nieuw fenomeen en het werkt door specifieke cryptomining malware te plaatsen bij een slachtoffer, meestal door hem op een malafide link te laten klikken. Op moment dat de cryptoming malware geïnstalleerd is, wordt de machine continu gebruikt om cryptovaluta´s te verdienen ten gunste van de hacker. Je werkt op die manier zonder dat je het weet mee aan criminele activiteiten en vaak worden je apparaten en systemen er ook nog uiterst traag van.

Advocatenkantoren bewust getarget

Uit een recent wereldwijd onderzoek (steekproef bijna 2000 advocatenkantoren) bleek dat 15% van hen het doelwit van targeted attacks waren met gecompromitteerde netwerken als resultaat. Een schokkende ontdekking omdat juist bij mkb bedrijven de aanvallen vaak niet getarget worden. Cybercriminelen voelen in het midden- en kleinbedrijf meer voor massa-aanvallen waarbij ze duizenden lijntjes tegelijk uitzetten en dan wel zien waar ze binnen komen. De resultaten uit dit onderzoek laten zien dat advocatenkantoren dus echt extra veiligheidsmaatregelen moeten nemen, omdat zij wél bewust uitgekozen worden voor een aanval. 

Doe de online scan

Start met de investering van 7 minuten om een idee te krijgen van de digitale veiligheid van jouw bedrijf. We skippen de open deuren en komen meteen tot de kern. Topics die aan bod komen zijn medewerkers/ processen, AVG, techniek en noodprocessen.