类别
最新消息

Databarracks:2016年80%的恢复涉及网络攻击

伦敦总部灾难恢复专家Databarracks表示,2016年80%的重要恢复涉及帮助客户在包括律师事务所从Cyber​​Actack恢复过来。

伦敦总部灾难恢复专家Databarracks表示,2016年80%的重要恢复涉及帮助客户在包括律师事务所从Cyber​​Actack恢复过来。

关于未来一年的合法IT Insider(见 2017年:焦点年份 )Peter Groucutt,Databarracks董事总经理说:“五年前,我们所做的一切都是帮助律师事务所处理火灾,洪水和人为错误,以及硬件故障等的东西,但这已经发生了巨大的变化。去年,超过80%的重要回收和事件我们帮助客户围绕围绕诸如恶意软件或加密病毒的网络角度旋转,因此我们通常有一个或两个的攻击客户的大追回。

“在2017年,我们期待变得更糟 - 肯定不会变得更好。大规模犯罪正在进行 - 更多有组织的罪犯正在参与网络攻击。全球有利可图,相对容易,难以检测,为什么不与网络犯罪的犯罪活动多样化?网络犯罪正在变得更加复杂和目标。矛网络钓鱼正在变得更加普遍,这是我们期望更糟糕的一个关键领域。“

大约40%的Databarracks客户是律师事务所。攻击,大多数涉及勒索软件,它加密用户的文件并要求钱来解锁它们。虽然可以以多种方式引入勒索软件,但在Databarracks的几乎所有主要事件中,电子邮件都是路线原因。

Groucutt说:“在我们去年处理的情况下,几乎所有人都与电子邮件有关。电子邮件可能是一个简单的东西:'这是你的亚马逊交付 - 你赢了!'到'你已经抓住了相机,这是摄影证据。人们认为:'那不是我!'然后点击就此而来。然后你得到赎金屏幕,损坏已经完成了。“

虽然组织的网络攻击曾经经常采取散点图的方法,但它们变得更加复杂和目标。 “我们几乎完全通过高级领导,常常看到电子邮件攻击,”Groucutt说。 “发送一封专门针对高级伴侣的电子邮件更有效地说:”亲爱的约翰,我看到你上个月在一次会议上发言,我就是向你发送这个链接的自由。“他们认为'我确实说话了在那里,我要点击。“因为他们是高级的,他们已经获得了远程访问,因此损坏的数量远远大于管理人员。”

律师事务所从事m&A或涉及市场敏感信息的交易尤其存在风险。 “由于犯罪分子变得更加成熟,他们找到了使用矛网络钓鱼,捕鲸和社会工程的结合的新方法,人们将变得更加脆弱,”格罗特特说。 “人们会变得更好地发现假电子邮件,但这假设罪犯将仍然存在。事实上,他们将在隐藏恶意软件并让人们点击链接或落下骗局来变得更加高效和有效。“

律师事务所文化意味着律师从未知来源获得许多电子邮件,并期望快速工作,攻击更加努力防范。但是,回应了我们的发现 起草习惯研究 与Lexisnexis,Groucutt与Lexisnexis联系,增加:“通常在律师事务所斗争的技术人员正试图说服律师采用任何常见的做法。”

然而,律师事务所还拒绝公开承认一个领先的法律技术供应商评论的问题:“如果您私下大多数律师事务所,他们是否已经受到攻击,他们将说是的。询问它是否是勒索软件,他们会说是的。在许多情况下,问他们是否支付了它,他们会说是的。