勒索攻击致律师行业2023年数据泄露激增615%，平均支付赎金超1100万元

律师行业因其掌握的敏感数据而成为勒索软件攻击的热门目标。由于这些数据对特定个人或组织具有极高的价值，这使得勒索组织一旦得手便开始漫天要价。

以2020年美国顶级律所GSM&S遭受REvil勒索团伙攻击为例，该团伙最初索要2100万美元赎金，后因发现数据中包含唐纳德·特朗普的相关信息，随后便将赎金要求翻了一倍。

Comparitech的调研显示，过去五年中，律师行业面临的平均赎金要求近250万美元，实际支付的平均赎金约为165万美元，勒索事件数量和赎金金额都呈现增长趋势。

值得注意的是，许多律所并未公开是否支付赎金以及具体金额，这可能与保护企业名誉、客户隐私和商业机密有关。

图：律师行业Top5勒索事件

勒索软件攻击对律所的影响远远超出了数据泄露和赎金支付的范畴。攻击导致的服务中断平均持续11天，严重影响了律所的正常运营。根据全行业数据测算，勒索攻击带来的每分钟停机成本近9000美元。

而服务中断带来的后果对一些律所来说却是灾难性的。英国知名律师事务所Ince Group在遭遇勒索团伙攻击后，花费650万美元恢复系统。然而，由于巨额支出导致资金短缺，该公司最终不得不申请破产。

具有讽刺意味的是，在遭遇勒索软件攻击后，律师行业也难以使用法律武器维护自身权益。尽管一些律所尝试通过诉讼途径寻求赔偿，但成功案例寥寥无几，且即使胜诉，所获赔偿与实际损失相比也微不足道。

报告原文：

https://www.comparitech.com/blog/information-security/ransomware-attacks-law-firms/

1.

2.

3.