8月1日,英国科技研究公司Comparitech发布律师行业勒索攻击调研报告,显示勒索攻击导致律师行业2023年数据泄露激增615%,平均赎金要求近250万美元,平均支付赎金165万美元(折合人民币1179万元)。
深陷勒索赎金与数据泄露双重夹击
律师行业因其掌握的敏感数据而成为勒索软件攻击的热门目标。由于这些数据对特定个人或组织具有极高的价值,这使得勒索组织一旦得手便开始漫天要价。
以2020年美国顶级律所GSM&S遭受REvil勒索团伙攻击为例,该团伙最初索要2100万美元赎金,后因发现数据中包含唐纳德·特朗普的相关信息,随后便将赎金要求翻了一倍。
Comparitech的调研显示,过去五年中,律师行业面临的平均赎金要求近250万美元,实际支付的平均赎金约为165万美元,勒索事件数量和赎金金额都呈现增长趋势。
值得注意的是,许多律所并未公开是否支付赎金以及具体金额,这可能与保护企业名誉、客户隐私和商业机密有关。
图:律师行业Top5勒索事件
业务中断每分钟损失或将
高达9000美元
勒索软件攻击对律所的影响远远超出了数据泄露和赎金支付的范畴。攻击导致的服务中断平均持续11天,严重影响了律所的正常运营。根据全行业数据测算,勒索攻击带来的每分钟停机成本近9000美元。
而服务中断带来的后果对一些律所来说却是灾难性的。英国知名律师事务所Ince Group在遭遇勒索团伙攻击后,花费650万美元恢复系统。然而,由于巨额支出导致资金短缺,该公司最终不得不申请破产。
具有讽刺意味的是,在遭遇勒索软件攻击后,律师行业也难以使用法律武器维护自身权益。尽管一些律所尝试通过诉讼途径寻求赔偿,但成功案例寥寥无几,且即使胜诉,所获赔偿与实际损失相比也微不足道。
报告原文:
https://www.comparitech.com/blog/information-security/ransomware-attacks-law-firms/
往期新闻
1.
2.
3.
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...