usa-2018855_1280.jpg

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Da Redação
03/05/2024

Quase um em cada cinco ataques de ransomware resultou ação judicial em 2023. Nos últimos dois anos, os processos judiciais movidos após ataques de ransomware aumentaram, com a média geral nos últimos cinco anos chegando a 12%.

O dados, coletados por pesquisadores da Comparitech, revelam que em pouco mais de 3 mil ataques de ransomware confirmados, 355 ações judiciais foram ajuizadas. Dos casos que foram concluídos (228 no total), 59% foram bem-sucedidos ou levaram a um acordo, ou resultaram na multa da empresa por não proteger sistemas e dados, ou foram resolvidos por meio de mediação extrajudicial. Outros 57 casos (25%) levaram a demissões voluntárias por parte dos demandantes. Isso pode sugerir que também foram alcançados acordos extrajudiciais nesses casos. Apenas 25 casos (11%) foram rejeitados pelos juízes.

Em 112 casos, foram fornecidos valores de liquidação, que totalizaram mais de US$ 245 milhões, com o valor médio do acordo chegando a US$ 2,2 milhões. No ano de 2023, o valor médio de liquidação foi de quase US$ 2,1 milhões.

As organizações também foram atingidas com multas no valor de quase US$ 10 milhões. Essas penalidades foram aplicadas devido a falhas das empresas antes, durante ou depois de um ataque de ransomware. A Comissão de Valores Mobiliários (SEC) dos EUA, por exemplo, multou a Blackbaud em US$ 3 milhões por “fazer divulgações enganosas” sobre o seu ataque sofrido em 2020.

Já a Green Ridge Behavioral Health foi multada recentemente em US$ 40 mil pelo Departamento de Saúde e Serviços Humanos (DHHS) dos EUA por não cumprir as regras da HIPAA (Health Insurance Portability and Accountability Act), conjunto de normas que organizações de saúde norte-americanas devem cumprir para proteger as informações. Isso incluía a não implementação de medidas de segurança adequadas.

Veja isso
EUA perderam US$ 59,6 milhões com ransomware em 2023
Departamento de Justiça dos EUA indicia hackers ligados a militares russos

De 2018 até o final de março de 2024:

  • 355 ações judiciais movidas após 3.002 ataques de ransomware (12%)
  • 228 processos foram concluídos. Destes, 134 tiveram sucesso (59%), 12 foram resolvidos fora dos tribunais por meio de arbitragem — por exemplo, mediação (5%) —, 25 foram demitidos (11%), 57 foram pedidos de demissão voluntários feitos pelo autor (25%)
  • US$ 245.083.162 foi o valor total de liquidações em 112 casos.
  • O valor médio de cada liquidação foi de US$ 2.188.243
  • O pagamento médio máximo para os demandantes foi de US$ 5 mil
  • US$ 9.865.000 foi o valor total de multas emitidas
  • O setor de saúde foi o que teve o maior volume de ações judiciais movidas: 111 resultado de 521 ataques (21%)
  • As empresas foram atingidas com os maiores valores de multa (US$ 8,7 milhões) e valores de liquidação (US$ 168 milhões)
  • A maioria das ações judiciais foi movida devido a uma violação de dados após o ataque de ransomware
  • Sabe-se que 283.346.702 registros de ataques de ransomware foram impactados com ações judiciais.

Para ter acesso ao relatório completo da Comparitech clique aqui.

Compartilhar: