美國BakerHostetler律師事務所表示,對遭受數據泄露的公司提起訴訟變得越來越普遍,甚至受影響人數較少的事件也更頻繁地惹上了訴訟。

BakerHostetler于4月底發布了《2023年數據安全事件響應報告》,報告呈現了該公司2022年調查1100多起網絡安全事件所得來的數據。 

報告顯示,45%的事件是網絡入侵,其次是商務電郵入侵(30%)和意外數據披露(12%)。在初步訪問之后,攻擊者最常采取的操作是勒索軟件部署(28%)、數據盜竊(24%)、電子郵件訪問(21%)和惡意軟件安裝(13%)。 

今年早些時候,一家區塊鏈數據公司報告稱,2022年勒索軟件團伙詐取的資金總額(4.57億美元)比前一年(7.66億美元)大幅下降。 

然而,BakerHostetler收集的數據表明,相比2021年,2022年里確實支付了贖金的勒索軟件受害者支付的數額更高。就該公司所看到的情況而言,2022年里最大一筆贖金要求是9000萬美元(2021年是6000萬美元),2022年支付的最大一筆贖金超過了800萬美元(2021年為550萬美元)。去年支付的平均贖金金額約為60萬美元,相比2021年的51.1萬美元略有上升。 

取證調查的費用也上漲了。20大網絡入侵事件的平均費用上漲了24%,從2021年的44.5萬美元。上漲到2022年的55萬美元。 

圖:取證調查平均費用

除了贖金要求和取證費用上漲,BakerHostetler發現,受影響企業通告了數據泄露事實的事件中,引發至少一起訴訟的比例上升了。具體而言,2018年394起事件引發4起訴訟,而2022年494起事件引發42起訴訟。 

去年提起的訴訟中,有四起是針對受影響人數不到1000人的事件,14起針對受影響人數在1000至10萬人的事件。 

另一類訴訟也有所增加:隱私相關的集體訴訟。BakerHostetler注意到,2022年8月以來,有50多起訴訟是針對醫院系統提起的,據稱院方在缺乏用戶知情同意的情況下,通過第三方網站分析工具共享了患者身份和在線活動。

這家律師事務所表示,目前參與辯護的隱私或數據安全相關訴訟數量超過200起。 

BakerHostetler的報告還關注了事件響應趨勢、攻擊技術、特定行業和領域的趨勢、隱私和數據收集法案、數字資產,以及交易數據隱私與安全。  

隱私泄露 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接