本文來自微信公眾號“數(shù)世咨詢”,作者/nana。
美國BakerHostetler律師事務所表示,對遭受數(shù)據(jù)泄露的公司提起訴訟變得越來越普遍,甚至受影響人數(shù)較少的事件也更頻繁地惹上了訴訟。
BakerHostetler于4月底發(fā)布了《2023年數(shù)據(jù)安全事件響應報告》,報告呈現(xiàn)了該公司2022年調查1100多起網(wǎng)絡安全事件所得來的數(shù)據(jù)。
報告顯示,45%的事件是網(wǎng)絡入侵,其次是商務電郵入侵(30%)和意外數(shù)據(jù)披露(12%)。在初步訪問之后,攻擊者最常采取的操作是勒索軟件部署(28%)、數(shù)據(jù)盜竊(24%)、電子郵件訪問(21%)和惡意軟件安裝(13%)。
今年早些時候,一家區(qū)塊鏈數(shù)據(jù)公司報告稱,2022年勒索軟件團伙詐取的資金總額(4.57億美元)比前一年(7.66億美元)大幅下降。
然而,BakerHostetler收集的數(shù)據(jù)表明,相比2021年,2022年里確實支付了贖金的勒索軟件受害者支付的數(shù)額更高。就該公司所看到的情況而言,2022年里最大一筆贖金要求是9000萬美元(2021年是6000萬美元),2022年支付的最大一筆贖金超過了800萬美元(2021年為550萬美元)。去年支付的平均贖金金額約為60萬美元,相比2021年的51.1萬美元略有上升。
取證調查的費用也上漲了。20大網(wǎng)絡入侵事件的平均費用上漲了24%,從2021年的44.5萬美元。上漲到2022年的55萬美元。
圖:取證調查平均費用
除了贖金要求和取證費用上漲,BakerHostetler發(fā)現(xiàn),受影響企業(yè)通告了數(shù)據(jù)泄露事實的事件中,引發(fā)至少一起訴訟的比例上升了。具體而言,2018年394起事件引發(fā)4起訴訟,而2022年494起事件引發(fā)42起訴訟。
去年提起的訴訟中,有四起是針對受影響人數(shù)不到1000人的事件,14起針對受影響人數(shù)在1000至10萬人的事件。
另一類訴訟也有所增加:隱私相關的集體訴訟。BakerHostetler注意到,2022年8月以來,有50多起訴訟是針對醫(yī)院系統(tǒng)提起的,據(jù)稱院方在缺乏用戶知情同意的情況下,通過第三方網(wǎng)站分析工具共享了患者身份和在線活動。
這家律師事務所表示,目前參與辯護的隱私或數(shù)據(jù)安全相關訴訟數(shù)量超過200起。
BakerHostetler的報告還關注了事件響應趨勢、攻擊技術、特定行業(yè)和領域的趨勢、隱私和數(shù)據(jù)收集法案、數(shù)字資產(chǎn),以及交易數(shù)據(jù)隱私與安全。