A empresa fez uma verificação por vários endereços da deep web e garante que hoje em dia pode ser muito fácil acessar ferramentas ou informações confidenciais na ‘dark web’.
Segundo a ESET, especialista na detecção proativa de ameaças, os ataques direcionados a escritórios de advocacia, que ocorrem em vários países, tem um propósito: vender ou expor informações confidenciais das empresas e de seus clientes.
Trend Micro analisa Deep Web e mostra como as empresas podem se defender
A empresa fez uma verificação por vários endereços da deep web e garante que hoje em dia pode ser muito fácil acessar ferramentas ou informações confidenciais na ‘dark web’.
Esta semana o portal CNBC News informou que, de acordo com a empresa especializada em monitoramento da deep web Q6 Cyber, os cibercriminosos estão oferecendo acesso a redes e arquivos de escritórios de advocacia em Nova York, Hollywood e Berverly Hills, bem como de outras partes dos Estados Unidos.
Eles dizem que o preço para acesso a uma rede custa em torno de US$ 3.500, e os cibercriminosos estão dispostos a divulgar as capturas de tela para mostrar que conseguiram entrar nos sistemas das empresas.
Em geral, estudos e anotações de advogados que costumam trabalhar em operações que envolvem muito dinheiro ou empresas listadas na bolsa de valores, contêm informações exclusivas e sigilosas. Caso alguém não autorizado tenha acesso a estes documentos, é possível fazer alterações e ou obter muito dinheiro de forma ilícita.
Recentemente, os escritórios de advocacia se tornaram um alvo fácil para os cibercriminosos. Na Espanha, quase 400 incidentes de segurança cibernética são gerenciados todos os dias. Em 2017, o escritório espanhol de advocacia Araoz & Rueda anunciou por e-mail aos seus contatos que a empresa havia sofrido um ataque cibernético que poderia comprometer as informações de seus clientes e fornecedores.
O comunicado teve como objetivo colocar em alerta os clientes sobre o que poderia acontecer a partir daquele momento. Além disso, eles emitiram um alerta dizendo: “Pedimos que, se nos próximos dias você receber uma mensagem suspeita de nosso escritório, seja devido ao conteúdo ou ao remetente, não clique em nenhum hiperlink e informe-nos o mais breve possível”.
Os ataques também são usados para expor informações confidenciais de clientes, como aconteceu no Panama Papers ou com o Football Leaks, que tiveram vários documentos levados a público. Ataques cibernéticos de classe mundial, como Wannacry e Petya, também tiveram escritórios de advocacia entre suas vítimas.
