Jak podają autorzy analizy, w przypadku 15 proc. firm atak zakończył się powodzeniem i doprowadził do poważnego naruszenia bezpieczeństwa przechowywanych danych, natomiast w ponad połowie firm zaobserwowano podejrzane aktywności, w tym wykryto obecność złośliwego oprogramowania na wykorzystywanych przez kancelarie serwerach proxy.

Podobne dane zaprezentowała niedawno organizacja Solicitors Regulation Authority, która zrzesza firmy prawnicze w Wielkiej Brytanii. Wynika z nich, że wiosną 2020 roku – w dwóch pierwszych miesiącach po ogłoszeniu lockdownu - liczba oszustw phishingowych w brytyjskich firmach prawniczych wzrosła o 300 proc. W pierwszej połowie 2020 roku kancelarie z tego kraju zgłosiły, że cyberprzestępcy skradli im 2,5 miliona funtów, czyli ponad trzykrotnie więcej niż w tym samym okresie w 2019 roku.

Kancelarie nieprzygotowane na cyberataki

- Kancelarie prawne stały się w ostatnich latach atrakcyjnym celem dla cyberprzestępców, ponieważ mają one dostęp do wielu wrażliwych informacji i pieniędzy swoich klientów. Jednak wiele z tych firm stosuje niewystarczające praktyki i procedury w zakresie bezpieczeństwa IT, uważa Aidas Kavaliauskas z Amberlo, firmy będącej twórcą oprogramowania wspomagającego zarządzanie kancelarią prawną.
Według niego, po wdrożeniu polityki RODO rzadko dochodzi do zmian w używanej infrastrukturze lub oprogramowaniu. - Często prawnicy korzystają ze standardowego sprzętu sieciowego dostarczonego przez ich dostawcę usług internetowych. Ten sprzęt ma znane backdoory, które osoby atakujące mogą łatwo wykorzystać, aby dostać się do sieci firmy prawniczej. Czasami znajdujemy przestarzałe wersje systemu Windows, niezaszyfrowane dyski na komputerach i wyłączone zapory. Ponadto niektórzy prawnicy używają zewnętrznych dysków twardych jako urządzeń do tworzenia kopii zapasowych. Bardzo często te dyski nie są szyfrowane ani chronione hasłem - opisuje Kavaliauskas.

Praca zdalna to więcej zagrożeń

Na potrzebę większej dbałości o cyberbezpieczeństwo w kancelariach zwraca też uwagę Krajową Rada Radców Prawnych, która w grudniu opublikowała drugą część Księgi Bezpieczeństwa Komunikacji Elektronicznej. KRRP swoją inicjatywę tłumaczy m.in. obecną sytuację i faktem, że w dobie koronawirusa wiele kancelarii zdecydowało się przejść w tryb częściowo zdalnej  pracy. - Ostatnie miesiące dobitnie pokazały, że branża prawnicza nie jest wyjątkiem, który obroni się przed rewolucją związaną z koniecznością coraz szerszego stosowania nowych technologii w biznesie - wskazano w opracowaniu. 
Znalazły się w nim rekomendacje dotyczące zapewnienia klientom bezpieczeństwa i zachowania tajemnicy zawodowej. - Raporty i badania dotyczące rynku prawniczego wskazują na to, że opanowanie nowych technologii  będzie najbardziej istotne w budowaniu przewagi konkurencyjnej. KRRP uznała , że należy dać radcom prawnym wsparcie w tym zakresie: dostarczyć im eksperckie opracowania  i analizy  narzędzi IT, które są  dostępne na rynku dostarczając jednocześnie wiedzy jak można ich profesjonalnie używać zachowując poufność i tajemnicę zawodową. Bo to jest dla nas radców prawnych najważniejsze – mówił Maciej Bobrowicz, prezes KRRP.

Czytaj: IT w służbie radców prawnych - jest druga część Księgi Bezpieczeństwa>>

 

Cezary Banasiński, Marcin Rojszczak

Sprawdź  
POLECAMY

Za mały nacisk na bezpieczeństwo

Według specjalistów od cyberbezpieczeństwa, prawnicy wybierający dedykowane dla ich branży oprogramowanie nie zwracają należytej uwagi na kwestie związane z bezpieczeństwem. Dotyczy to polskich firm prawniczych, ale także kancelarii z innych krajów UE i Ameryki Północnej. - Te pytania nie padają, bo dla znacznej części firm prawniczych nie są to istotne kwestie. Aby zmienić tę sytuację, musimy mieć standardy bezpieczeństwa dla firm technologicznych i kancelarii prawnych. Powinien istnieć proces certyfikacji i zbiór wskazówek dla firm prawniczych i klientów kancelarii prawnych, który ułatwiłby im wybór odpowiedniego usługodawcy, zadawanie właściwych pytań i upewnianie się, że wrażliwe informacje są odpowiednio zarządzane. I lepiej, żeby stało się to wcześniej, niż później  - tłumaczy Aidas Kavaliauskas.

Apel o lepszy nadzór bezpieczeństwem w branży prawniczej

Po upublicznieniu swoich badań dotyczących wzrostu ataków na firmy prawnicze, z podobnym wezwaniem wystąpiła także firma BlueVoyant. Zaapelowała ona do władz amerykańskich, aby sektor prawny został zdefiniowany jako kluczowy dla zabezpieczenia infrastruktury krajowej. Przedstawiciele firmy podkreślili, że choć z pozoru branża wydaje się mała w porównaniu do operatorów telekomunikacyjnych czy dostawców innej krytycznej infrastruktury, to jednak ujawniane od czasu do czasu wyniki włamań w firmach prawniczych potrafią wstrząsnąć rynkiem. 

Czytaj: E-rozprawy, e-kontakty z klientami - KRRP przygotowuje radców na nowe wyzwania>>