Юридические организации по всему миру сталкиваются с резким ростом кибератак, целью которых становится похищение конфиденциальной информации клиентов. Под угрозой оказываются переписка, документы по делам, номера банковских счетов, стратегии защиты и иные данные, представляющие интерес не только для преступников, но и для иностранных разведок.
По статистике Proton, за последний год каждая пятая юридическая фирма подверглась цифровой атаке. Почти в 40% случаев это привело к утечкам. Один из самых громких эпизодов произошёл в 2024 году с международной компанией Orrick Herrington & Sutcliffe. Взлом привёл к разглашению личных данных более чем 600 тыс. человек. Фирма была вынуждена выплатить 8 млн долларов по коллективному иску.
Эксперты в области информационной безопасности предупреждают о системных проблемах. Часть юридических фирм даже не осознаёт, что подвергается угрозе. Особенно уязвимы небольшие практики, не имеющие штатных ИТ-специалистов. Они не проверяют настройки доступа, не обновляют оборудование, используют слабые пароли и не применяют двухфакторную аутентификацию.
Даже крупные компании не застрахованы от рисков. Когда задачи информационной безопасности распределены между несколькими отделами, контроль может ослабевать. Внимание руководства часто сосредоточено на ИИ и цифровых сервисах, тогда как базовые меры защиты остаются без должного внимания. Между тем клиенты всё чаще оценивают юридические фирмы по уровню их защищённости и готовы платить больше тем, кто способен сохранить конфиденциальность.
Наиболее распространённые уязвимости связаны с простыми паролями, общими учётными записями, устаревшими программами и открытым доступом к файлам. Ещё одна проблема — недооценка угроз, исходящих от сторонних платформ и сервисов. Через них часто передаются документы между юристами, судами и клиентами, и отсутствие контроля на этом уровне даёт злоумышленникам путь к внутренней информации.
ФБР ранее предупреждало о деятельности группировки Silent Ransom Group. С 2022 года она шантажирует юридические фирмы, похищая файлы и требуя выкуп. Весной 2025 года группа перешла к вишинговым атакам — звонкам якобы от ИТ-отдела, с целью убедить сотрудника установить удалённый доступ через Zoho Assist или AnyDesk. Ранее они использовали поддельные письма от Duolingo и других брендов.