Крупные юрфирмы США теряют данные: утечки, шантаж и AI-атаки
В последние 12 месяцев 20% юридических фирм США столкнулись с кибератаками, из которых 39% привели к утечке данных, включая инцидент 2023 года, в результате которого хакеры получили доступ к информации более 600 тыс. человек. Среди факторов риска — слабые пароли, устаревшее оборудование, низкий уровень осведомленности сотрудников и использование голосового фишинга, что приводит к утечкам конфиденциальных данных и приостановке онлайн-услуг.
По данным Proton, 20% юридических фирм сталкивались с кибератаками за последние 12 месяцев, из них 39% случаев привели к утечке данных. В числе крупных инцидентов — взлом 2023 года, в результате которого хакеры получили доступ к персональной информации свыше 600 тыс. человек. Orrick, Herrington & Sutcliffe выделило $8 млн на урегулирование судебного разбирательства, связанного с этим инцидентом.
Уязвимости в системах безопасности
Специалисты выделяют три категории юридических фирм по уровню защищенности: первые оперативно устраняют проблемы, вторые замечают угрозы, но не реагируют, третьи — не осознают наличие уязвимостей. Малые фирмы часто попадают в последнюю группу, поскольку не имеют IT-специалистов. Даже крупные организации сталкиваются с рисками: если вопросы кибербезопасности рассматриваются как часть общих IT-обязанностей, угрозы могут оставаться незамеченными.
Ключевые проблемы, используемые злоумышленниками:
- Слабые пароли и недостаточная защита доступа.
- Устаревшее программное и аппаратное обеспечение.
- Несоблюдение правил хранения данных.
- Низкий уровень осведомленности сотрудников.
- Риски, связанные с подрядчиками.
Растущая активность киберпреступников
FBI предупреждало о действиях Silent Ransom Group, которая с 2022 года совершает атаки с угрозами публикации данных. В 2025 году группа перешла к использованию голосового фишинга (vishing), имитируя IT-персонал для установки удаленных инструментов. В Великобритании UK’s Legal Aid Agency сообщила об утечке конфиденциальной информации, что привело к приостановке онлайн-услуг.
Роль искусственного интеллекта в угрозах
AI-технологии, внедряемые в юридические процессы (анализ документов, прогнозирование исходов, автоматизация), одновременно создают новые риски. ISACA отмечает, что 71% специалистов ожидают роста масштабов и сложности атак с использованием дипфейков. Убедительные поддельные видео и аудио могут быть использованы для подделки доказательств или коммуникаций. Искусственный интеллект также используется для создания вымогательских вирусов, таких как PromptLock, который генерирует вредоносный код, шифрует данные и выгружает их.
Киберпространство как новое поле битвы: зачем хакеры атакуют юристов
Юридические фирмы — не просто объекты случайных атак, а стратегические цели для киберпреступников. Их базы данных содержат конфиденциальные договоры, финансовые истории клиентов, государственные контракты и даже сведения, связанные с национальной безопасностью. Это делает их похожими на «цифровые сейфы», которые киберпреступники стремятся взломать, чтобы продать информацию, вымогать деньги или использовать её в более масштабных атаках. Например, утечка данных из Orrick, Herrington & Sutcliffe в 2023 году, затронувшая 600 тыс. человек, стала не просто финансовым кризисом для компании, но и примером, как легко злоумышленники могут получить доступ к информации, которая может повлиять на рынки, политику или репутацию государственных структур.
Системная проблема: почему фирмы остаются уязвимыми?
Многие юридические компании рассматривают кибербезопасность как «дополнительную» задачу, а не как часть бизнес-модели. Это приводит к парадоксу: чем больше фирм пытаются сэкономить на IT-инфраструктуре, тем выше риск утечки данных. Малые фирмы, не имея специалистов, часто полагаются на стандартные решения, которые не справляются с современными угрозами. Даже крупные организации сталкиваются с проблемой «распыления ответственности» — кибербезопасность считается частью IT-обязанностей, а не отдельной стратегией. Это позволяет угрозам оставаться незамеченными до тех пор, пока не случится инцидент. В России аналогичная ситуация: многие юридические агентства, особенно региональные, недооценивают риски, связанные с хранением данных о клиентах, что делает их потенциальными мишенями для как преступных группировок, так и государственных кибератак.
AI: инструмент прогресса или новая дыра в системе?
Внедрение искусственного интеллекта в юриспруденцию (анализ документов, прогнозирование исходов) создаёт двойственность: технологии повышают эффективность, но одновременно расширяют векторы атак. Например, дипфейки, созданные с помощью AI, могут подделать аудиозаписи клиентов или юристов, чтобы манипулировать доказательствами. Специалисты ISACA отмечают, что 71% экспертов ожидают роста масштабов таких атак. Это не гипотетическая угроза: в Великобритании группа Silent Ransom Group уже использует голосовой фишинг (vishing), имитируя IT-персонал для установки вредоносного ПО.
Важно учитывать, что атаки, основанные на ИИ, происходят в 40 раз быстрее традиционных, что может привести к утечке данных до появления сигналов тревоги. Многие компании используют ИИ-инструменты без адаптации под свои задачи, что ослабляет их защиту. В России, где AI активно внедряется в государственные и корпоративные процессы, это означает необходимость пересмотра подходов к кибербезопасности. Киберпреступники могут использовать поддельные данные для подрыва доверия к судебным решениям или государственным документам, что может привести к кризису в правовой системе.
Долгосрочные последствия: от утечек данных к системным рискам
Кибератаки на юридические фирмы — это не только финансовые потери. Они подрывают доверие клиентов, создают репутационные риски и могут стать частью более масштабных сценариев. Например, утечка информации о государственных контрактах может быть использована для давления на политиков или корпорации. В контексте международных конфликтов такие атаки могут быть частью гибридной войны. Для России особенно важно учитывать, что киберпространство становится полем для борьбы за влияние: национальные кибергруппы могут использовать уязвимости юридических структур для получения разведывательных данных. Это требует не только улучшения технической защиты, но и изменения в законодательстве, регулирующем хранение и передачу конфиденциальной информации.
Кроме того, рост угроз из-за компрометации идентичности в SaaS-системах, таких как Salesforce, демонстрирует, что злоумышленники обходят защиту, используя OAuth-токены и социальную инженерию. Атакующие не ищут уязвимости в платформе, а обманывают пользователей, чтобы получить законный доступ. Это позволяет им маскировать свою активность под обычное поведение сотрудников, затрудняя обнаружение.
Практические шаги для минимизации рисков:
- Обучение сотрудников должно быть не формальностью, а регулярной практикой, включая симуляции атак.
- Многофакторная аутентификация и шифрование данных — минимальные требования, которые нельзя игнорировать.
- Резервное копирование с автоматизацией и шифрованием поможет восстановиться после атаки.
Прогноз:
Краткосрочно можно ожидать роста атак с использованием AI и социальной инженерии. Долгосрочно — юридические фирмы, как в России, так и за рубежом, будут вынуждены интегрировать кибербезопасность в свою бизнес-модель, что может привести к созданию новых стандартов и регуляций.
В России рост угроз уже стимулирует увеличение инвестиций в защиту: к 2030 году объем рынка кибербезопасности для малых и средних бизнесов может вырасти более чем в два раза — с 15 млрд руб. до 35–37 млрд руб. в год. Это отражает растущую осознанность рисков и стремление к защите ключевых секторов экономики.
Важно также отметить, что исследователи обнаружили первый в мире вымогательский вирус PromptLock, который использует искусственный интеллект для генерации вредоносного кода. Вирус сканирует локальную файловую систему, анализирует целевые файлы, выгружает выбранные данные и шифрует их. Это подчеркивает необходимость адаптации киберзащиты под новые методы атак.
