0
0
Ações judiciais movidas contra companhias que sofreram violação de dados são cada vez mais comuns naquele país
Ações judiciais movidas contra empresas que sofreram violação de dados estão se tornando cada vez mais comuns nos EUA, sendo que os processos têm sido movidos mesmo nos casos em que o número de pessoas afetadas é menor, segundo o escritório de advocacia norte-americano BakerHostetler.
O BakerHostetler publicou na semana passada seu “Relatório de Resposta a Incidentes de Segurança de Dados 2023” com base em dados coletados de mais de 1.100 incidentes de segurança cibernética investigados pelo escritório no ano passado.
O relatório mostra que 45% dos incidentes foram invasões de rede, seguidas por comprometimento de e-mail comercial (30%) e divulgação inadvertida de dados (12%). Após o acesso inicial, as ações mais comuns foram implantação de ransomware (28%), roubo de dados (24%), acesso a e-mail (21%) e instalação de malware (13%).
No início deste ano, uma empresa de dados blockchain relatou ter verificado uma queda significativa na quantia total de dinheiro recebida por grupos de ransomware em 2022 (US$ 457 milhões) na comparação com o ano anterior (US$ 766 milhões).
No entanto, os dados coletados pela BakerHostetler mostram que as vítimas de ransomware que pagaram resgate em 2022 desembolsaram mais na comparação com 2021. Ao todo foram pagos mais de US$ 8 milhões em 2022, na comparação com US$ 5,5 milhões no ano anterior. O valor médio do resgate pago no ano passado foi de aproximadamente US$ 600 mil, contra US$ 511 mil em 2021. O custo das investigações forenses também aumentou. Para as 20 maiores invasões de rede, o custo médio subiu 24%, de US$ 445 mil em 2021 para US$ 550 mil em 2022.
Além de maiores demandas de resgate e aumento dos custos forenses, a BakerHostetler descobriu que uma porcentagem maior de incidentes em que a organização afetada notificou indivíduos sobre uma violação de dados resultou em pelo menos um processo judicial. Especificamente, os números aumentaram de quatro ações judiciais relativas a 394 incidentes em 2018 para 42 ações judiciais movidas para 494 incidentes no ano passado.
Quatro das ações movidas no ano passado foram por resposta a incidentes em que menos de mil pessoas foram afetadas, e 14 ações foram movidas sobre incidentes que atingiram entre mil e 100 mil pessoas.
Outra categoria de processos que também aumentou foram as ações coletivas relacionadas à privacidade. A BakerHostetler contabilizou mais de 50 ações judiciais movidas desde agosto de 2022 contra sistemas hospitalares que supostamente compartilhavam identidades de pacientes e atividades online por meio de ferramentas de análise de sites de terceiros sem o conhecimento e consentimento do usuário.
O escritório de advocacia diz que atualmente está defendendo mais de 200 ações judiciais relacionadas à privacidade ou segurança de dados. O relatório da BakerHostetler também analisa as tendências de resposta a incidentes, técnicas de agentes de ameaças, tendências com foco em setores e áreas específicas, leis estaduais de privacidade e coleta de dados, ativos digitais e privacidade e segurança de dados transacionais.
FONTE: CISO ADVISOR