45 напади со откупен софтвер врз правни фирми во 2023 година

Ажурирано за 2026 година

Рекордна година за напади врз правни фирми

Во 2023 година беше поставен мрачен рекорд: 45 напади со откупен софтвер врз правни фирми. Тоа е највисокиот број кога и да е евидентиран. Овие напади погодија преку 1,6 милиони записи. Просечните барања за откуп изнесуваа 2,47 милиони долари.

Правниот сектор стана примарна цел. Заканата не се забавува.

Зошто правните фирми се примарни цели

Правните фирми чуваат некои од највредните податоци каде и да е:

1. Тајни на клиентите заштитени со привилегијата адвокат-клиент
2. Детали за спојувања и зделки вредни милиони
3. Судски стратегии за кои ривалите би платиле да ги видат
4. Лични податоци на клиенти со висока нето вредност
5. Деловни тајни споделени во правни случаи

Напаѓачите знаат дека фирмите ќе платат. Тие плаќаат за да спречат и кражба и јавна изложеност.

Финансиското влијание

Прекршувањето на податоци во правна фирма чинеше просечно 5,08 милиони долари во 2024 година. Тоа е пораст од 10%+ во споредба со претходната година. И тоа покрива само директни трошоци.

Студија на случај: Orrick, Herrington & Sutcliffe

Во ноември 2024 година, Orrick се согласи да плати 8 милиони долари. Со тоа се решиле тужбите за колективна тужба од прекршување во март 2023 година.

Прекршувањето погоди 638.000+ луѓе. Само 153.000 биле пријавени прво. Украдените податоци вклучувале имиња, адреси, датуми на раѓање и броеви на социјално осигурување.

Иронијата: Orrick им помага на фирми кои се соочиле со безбедносни прекршувања.

Проблемот со редакцијата

Главната причина за изложеност на податоци не е хакирање. Тоа е неправилна редакција.

Мноgu адвокати го користат алатот за означување на Word за да 'редактираат' документи. Тоа не ги отстранува податоците. Само ги покрива. Примателите можат:

• Да ја изберат и копираат 'редактираната' содржина
• Да го отстранат означувањето
• Да користат PDF алатки за да извлечат скриена содржина

Судовите ги казниле адвокатите за овие грешки. Еден судија бараше советот да објасни 'техничка слабост' во нивниот процес на редакција.

Вистинска редакција на документи: решението

Офис додатокот на anonym.legal дава вистинска редакција во Microsoft Word. Дознајте повеќе на страницата за безбедност и усогласеност и во правните документи за усогласеност.

Како функционира

1. Изберете текст во вашиот Word документ
2. Кликнете 'Anonymize' во додатокот на anonym.legal
3. Личните податоци се наоѓаат и заменуваат со токени
4. Текстот е всушност заменет — не само скриен

Клучни карактеристики за правни лица

• Реверзибилно шифрирање: Чувајте оригинали со клучеви
• Пакетна обработка: Ракувајте со цели случаи одеднаш
• Ревизорски патеки: Евидентирајте што е отстрането и кога
• Зачувување на форматот: Распоредот на документот останува непроменет

Зошто реверзибилноста е важна

anonym.legal користи AES-256-GCM шифрирање. Може да се поврати со вистинскиот клуч. Ова е важно затоа што:

• Судовите може да го бараат оригиналниот документ
• Спротивниот совет може да ги оспори редакциите
• Интерниот преглед може да бара целосен текст
• Ревизорите може да бараат нередактирани верзии

Безбедност надвор од редакцијата

Правилната редакција е клучна. Но таа е само дел од одговорот. На правните фирми им треба и:

Заштита на ВИ разговори — Соработниците го користат ChatGPT за истражување. Дали вметнуваат податоци на клиенти? Системот со токени го спречува тоа уште на изворот.

Скенирање на е-пошта — Скенирајте за случајни лични податоци пред да испратите датотеки.

Класификација на документи — Знајте кои датотеки содржат привилегирани податоци пред споделување.

Започнете

Заштитете ја вашата фирма денес:

1. Преземете Офис додаток — Вистинска редакција во Word
2. Инсталирајте Chrome екстензија — Заштитете ја употребата на ВИ
3. Започнете бесплатен пробен период — 200 токени за тестирање

Извори

• Comparitech — Law Firm Ransomware
• Embroker — Law Firm Cyberattacks
• ABA 2023 Cybersecurity TechReport
• Bank Info Security — Orrick Settlement