律师事务所攻击的创纪录年份
2023年标志着一个严峻的里程碑:45起针对律师事务所的勒索软件攻击——这是有史以来记录的最高数量。这些攻击泄露了超过160万条记录,赎金要求平均为247万美元。
法律行业已成为网络犯罪分子的主要目标,这一趋势没有减缓的迹象。
为什么律师事务所是主要目标
律师事务所持有一些最有价值的数据:
- 客户机密,受律师-客户特权保护
- 价值数百万的并购细节,涉及内幕交易
- 诉讼策略,对手愿意为此付费
- 高净值个人的个人信息
- 在法律程序中共享的公司机密
网络犯罪分子知道律师事务所会支付保护这些数据的费用——无论是为了防止加密还是防止公开曝光。
财务影响
| 指标 | 值 | 来源 |
|---|---|---|
| 平均泄露成本 | 508万美元 | Embroker 2024 |
| 平均赎金要求 | 247万美元 | Comparitech |
| 有事件响应计划的事务所 | 34% | ABA 2023 |
| 丢失客户数据的事务所 | 56% | ABA调查 |
| Orrick和解 | 800万美元 | 法院文件 |
2024年,律师事务所数据泄露的平均成本达到了508万美元,比前一年增加了10%以上。这仅仅是直接成本。
案例研究:Orrick, Herrington & Sutcliffe
2024年11月,Orrick同意支付800万美元以解决2023年3月数据泄露的集体诉讼索赔。
此次泄露影响了638,000+人——远远超过最初报告的153,000人。被盗数据包括姓名、地址、出生日期和社会安全号码。
讽刺的是,Orrick专门帮助经历过安全泄露的公司。
编辑问题
律师事务所数据泄露的最常见原因之一并不是复杂的黑客攻击——而是不当编辑。
许多律师仍然使用Word的高亮工具来“编辑”文档。这实际上并没有删除数据——它只是视觉上覆盖了数据。接收者可以:
- 选择并复制“编辑”文本
- 移除高亮
- 使用PDF工具提取隐藏内容
法院已对这些失误对律师处以制裁。一位地方法官要求律师解释为什么他们不应该因其编辑过程中的“技术缺陷”而受到制裁。
解决方案:真正的文档编辑
anonym.legal的Office插件提供真正的编辑功能在Microsoft Word中:
工作原理
- 在Word文档中选择文本
- 点击anonym.legal插件中的“匿名化”
- 个人身份信息被检测并用令牌替换或完全移除
- 基础文本实际上被替换——而不仅仅是隐藏
法律的关键特性
- 可逆加密:使用加密密钥保持原件可访问
- 批量处理:一次处理整个案件文件
- 审计跟踪:记录何时以及何时进行了编辑
- 格式保持:维护文档格式
可逆性的重要性
与永久编辑工具不同,anonym.legal使用AES-256-GCM加密,可以用适当的密钥进行逆转。
这对法律很重要,因为:
- 法院可能要求提供原件
- 对方律师可能会质疑编辑
- 内部审查可能需要完整文档
- 审计员可能会要求未编辑版本
超越编辑的安全性
适当的编辑至关重要,但这只是解决方案的一部分。律师事务所还需要:
1. AI聊天保护
您的同事正在使用ChatGPT进行研究和起草。他们是否在粘贴客户信息?
2. 电子邮件扫描
在向外部发送文档之前,扫描以防止无意的个人身份信息泄露。
3. 文档分类
在共享之前,了解哪些文档包含特权信息。
开始行动
今天就保护您的事务所:
- 下载Office插件 — Word中的真正编辑
- 安装Chrome扩展 — 保护AI使用
- 开始免费试用 — 200个令牌进行测试
来源: