律师事务所面临BEC攻击激增，黑客采用新手段绕过MFA

网络安全风险咨询公司S-RM的最新研究发现，律师事务所正面临商业邮件妥协（BEC）攻击激增，威胁行为者找到了规避多重身份验证（MFA）措施的新方法。

BEC威胁行为者采用新策略攻击律师事务所

S-RM指出，威胁行为者已经找到了绕过多重身份验证的方法，例如窃取会话cookie和利用高级网络钓鱼技术。他们还在追求持久访问权限，这意味着一次绕过MFA的漏洞就可以获得长期访问权限。

该公司补充说，威胁行为者还在操纵IP地址和地理位置数据方面部署新技术，以在入侵律师事务所邮箱后避免被检测。至于网络钓鱼技术的进步，该公司表示，电子邮件正变得越来越复杂，使其更难被识别为欺诈邮件。除了传统的电子邮件攻击外，威胁行为者越来越多地针对Microsoft Teams等远程工作平台并使用二维码。

S-RM警告说，这些攻击一旦成功，影响深远，不仅包括声誉损害和财务损失，还包括监管审查加强以及在续保时对保险和专业赔偿保费的影响。

律师事务所日益成为BEC攻击的目标

S-RM全球网络安全服务主管Jamie Smith表示：“网络犯罪分子绕过MFA和逃避检测的能力令人震惊。这清楚地提醒我们，传统的防御方法已经不够用了。适应变化至关重要。”

S-RM网络安全总监Dan Caplin补充说：“针对律师事务所的有针对性电子邮件妥协攻击的增加是法律行业的一个紧迫问题。攻击者不断演变的策略，从会话cookie窃取到越来越令人信服的网络钓鱼，挑战着我们的传统防御。律师事务所必须优先考虑高级安全措施、检测和网络韧性，以保护其客户、声誉和利润。”

标签： 网络钓鱼、网络攻击、商业邮件妥协