usa-2018855_1280.jpg

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Quase um em cada cinco ataques de ransomware resultou ação judicial em 2023. Nos últimos dois anos, os processos judiciais movidos após ataques de ransomware aumentaram, com a média geral nos últimos cinco anos chegando a 12%.

O dados, coletados por pesquisadores da Comparitech, revelam que em pouco mais de 3 mil ataques de ransomware confirmados, 355 ações judiciais foram ajuizadas. Dos casos que foram concluídos (228 no total), 59% foram bem-sucedidos ou levaram a um acordo, ou resultaram na multa da empresa por não proteger sistemas e dados, ou foram resolvidos por meio de mediação extrajudicial. Outros 57 casos (25%) levaram a demissões voluntárias por parte dos demandantes. Isso pode sugerir que também foram alcançados acordos extrajudiciais nesses casos. Apenas 25 casos (11%) foram rejeitados pelos juízes.

Em 112 casos, foram fornecidos valores de liquidação, que totalizaram mais de US$ 245 milhões, com o valor médio do acordo chegando a US$ 2,2 milhões. No ano de 2023, o valor médio de liquidação foi de quase US$ 2,1 milhões.

As organizações também foram atingidas com multas no valor de quase US$ 10 milhões. Essas penalidades foram aplicadas devido a falhas das empresas antes, durante ou depois de um ataque de ransomware. A Comissão de Valores Mobiliários (SEC) dos EUA, por exemplo, multou a Blackbaud em US$ 3 milhões por “fazer divulgações enganosas” sobre o seu ataque sofrido em 2020.

Já a Green Ridge Behavioral Health foi multada recentemente em US$ 40 mil pelo Departamento de Saúde e Serviços Humanos (DHHS) dos EUA por não cumprir as regras da HIPAA (Health Insurance Portability and Accountability Act), conjunto de normas que organizações de saúde norte-americanas devem cumprir para proteger as informações. Isso incluía a não implementação de medidas de segurança adequadas.

Veja isso
EUA perderam US$ 59,6 milhões com ransomware em 2023
Departamento de Justiça dos EUA indicia hackers ligados a militares russos

De 2018 até o final de março de 2024:

  • 355 ações judiciais movidas após 3.002 ataques de ransomware (12%)
  • 228 processos foram concluídos. Destes, 134 tiveram sucesso (59%), 12 foram resolvidos fora dos tribunais por meio de arbitragem — por exemplo, mediação (5%) —, 25 foram demitidos (11%), 57 foram pedidos de demissão voluntários feitos pelo autor (25%)
  • US$ 245.083.162 foi o valor total de liquidações em 112 casos.
  • O valor médio de cada liquidação foi de US$ 2.188.243
  • O pagamento médio máximo para os demandantes foi de US$ 5 mil
  • US$ 9.865.000 foi o valor total de multas emitidas
  • O setor de saúde foi o que teve o maior volume de ações judiciais movidas: 111 resultado de 521 ataques (21%)
  • As empresas foram atingidas com os maiores valores de multa (US$ 8,7 milhões) e valores de liquidação (US$ 168 milhões)
  • A maioria das ações judiciais foi movida devido a uma violação de dados após o ataque de ransomware
  • Sabe-se que 283.346.702 registros de ataques de ransomware foram impactados com ações judiciais.

Para ter acesso ao relatório completo da Comparitech clique aqui.