O nouă campanie de atacuri cibernetice vizează firme de avocatură și organizații de servicii profesionale din Statele Unite, folosind o metodă simplă, dar eficientă: apeluri telefonice false de la suport IT. Gruparea de extorciune Silent Ransom Group reușește să compromită rețelele în doar câteva ore de la primul contact, potrivit unui raport al firmei de securitate Mandiant.
Tehnica: apeluri de la „suport IT”
Atacatorii sună angajații firmelor, pretinzând că sunt de la departamentul IT. Sub pretextul rezolvării unei probleme tehnice, cer instalarea unui software de acces la distanță. Odată ce obțin acces, instalează instrumente de tip Cobalt Strike sau similare, cu scopul de a fura date și de a cripta sistemele.
Viteză și eficiență
Mandiant subliniază că Silent Ransom Group acționează rapid: de la primul apel până la furtul datelor trec, în medie, câteva ore. Această abordare reduce șansele de detectare și permite atacatorilor să extragă informații sensibile înainte ca victimele să reacționeze.
Cum se pot proteja firmele de avocatură?
Specialiștii recomandă implementarea unor politici stricte de verificare a apelurilor de suport IT, instruirea angajaților și utilizarea autentificării multifactor. De asemenea, este esențial ca orice solicitare de instalare a software-ului de acces la distanță să fie confirmată prin canale oficiale.
Context și implicații
Firmele de avocatură sunt ținte atractive pentru grupări ransomware datorită datelor sensibile pe care le dețin. Silent Ransom Group nu este singurul grup care folosește această tehnică, dar viteza de execuție și orientarea exactă către sectorul juridic reprezintă un semnal de alarmă pentru industria serviciilor profesionale.
Concluzia este că riscul poate fi redus semnificativ prin educație continuă și proceduri clare de securitate. Orice apel neașteptat de la „IT” trebuie tratat cu maximă suspiciune.