最终,尽管禁令可能会给黑客带来一些压力,但勒索软件团伙及其关联方往往保持匿名。即使他们被绳之以法,受影响公司的赔偿也可能有限。加拿大公司 Robson Carpenter, LLP 就是这种情况,在 NetWalker 关联方被勒令向其八名受害者支付赔偿金后,该公司仅获得了 2,500 美元。
自 2018 年开始报道以来,我们看到针对律师事务所的勒索软件攻击出现了两次高峰。一次是在 2021 年(恰逢疫情和勒索软件攻击高峰),另一次是在 2023 年。去年是许多行业勒索软件攻击创纪录的一年,对于律师事务所来说也是如此。正如我们所见,自 2018 年以来,勒索软件攻击中泄露的记录中有一半以上来自 2023 年的攻击。
如果我们查看这些攻击发生的时间,就会发 行业电邮清单 现攻击次数通常在年初和年末激增。虽然我们无法确切地说出导致这些激增的原因,但有趣的是,它们与许多国家的纳税年度的结束开始相吻合。律师事务所,尤其是商业领域的律师事务所,在此期间可能会面临更高的工作量和更紧迫的期限,以及最终确定自己预算的压力。
我们的研究表明,在这些时期支付赎金的可能性也更大。在确认支付赎金的六家法律组织中,有五家在 1 月至 4 月之间支付了赎金。公司是否更倾向于在年初支付赎金以避免延误?
请注意:某个国家地区遭受的攻击次数较多并不一定表明这些国家地区更容易受到勒索软件组织的攻击。相反,这些国家地区对此类攻击的报道可能更为广泛。美国及其数据泄露通知法尤其如此。