Quase um em cada cinco ataques de ransomware resultou ação judicial em 2023. Nos últimos dois anos, os processos judiciais movidos após ataques de ransomware aumentaram, com a média geral nos últimos cinco anos chegando a 12%.
O dados, coletados por pesquisadores da Comparitech, revelam que em pouco mais de 3 mil ataques de ransomware confirmados, 355 ações judiciais foram ajuizadas. Dos casos que foram concluídos (228 no total), 59% foram bem-sucedidos ou levaram a um acordo, ou resultaram na multa da empresa por não proteger sistemas e dados, ou foram resolvidos por meio de mediação extrajudicial. Outros 57 casos (25%) levaram a demissões voluntárias por parte dos demandantes. Isso pode sugerir que também foram alcançados acordos extrajudiciais nesses casos. Apenas 25 casos (11%) foram rejeitados pelos juízes.
Em 112 casos, foram fornecidos valores de liquidação, que totalizaram mais de US$ 245 milhões, com o valor médio do acordo chegando a US$ 2,2 milhões. No ano de 2023, o valor médio de liquidação foi de quase US$ 2,1 milhões.
As organizações também foram atingidas com multas no valor de quase US$ 10 milhões. Essas penalidades foram aplicadas devido a falhas das empresas antes, durante ou depois de um ataque de ransomware. A Comissão de Valores Mobiliários (SEC) dos EUA, por exemplo, multou a Blackbaud em US$ 3 milhões por “fazer divulgações enganosas” sobre o seu ataque sofrido em 2020.
Já a Green Ridge Behavioral Health foi multada recentemente em US$ 40 mil pelo Departamento de Saúde e Serviços Humanos (DHHS) dos EUA por não cumprir as regras da HIPAA (Health Insurance Portability and Accountability Act), conjunto de normas que organizações de saúde norte-americanas devem cumprir para proteger as informações. Isso incluía a não implementação de medidas de segurança adequadas.
Veja isso
EUA perderam US$ 59,6 milhões com ransomware em 2023
Departamento de Justiça dos EUA indicia hackers ligados a militares russos
De 2018 até o final de março de 2024:
- 355 ações judiciais movidas após 3.002 ataques de ransomware (12%)
- 228 processos foram concluídos. Destes, 134 tiveram sucesso (59%), 12 foram resolvidos fora dos tribunais por meio de arbitragem — por exemplo, mediação (5%) —, 25 foram demitidos (11%), 57 foram pedidos de demissão voluntários feitos pelo autor (25%)
- US$ 245.083.162 foi o valor total de liquidações em 112 casos.
- O valor médio de cada liquidação foi de US$ 2.188.243
- O pagamento médio máximo para os demandantes foi de US$ 5 mil
- US$ 9.865.000 foi o valor total de multas emitidas
- O setor de saúde foi o que teve o maior volume de ações judiciais movidas: 111 resultado de 521 ataques (21%)
- As empresas foram atingidas com os maiores valores de multa (US$ 8,7 milhões) e valores de liquidação (US$ 168 milhões)
- A maioria das ações judiciais foi movida devido a uma violação de dados após o ataque de ransomware
- Sabe-se que 283.346.702 registros de ataques de ransomware foram impactados com ações judiciais.
Para ter acesso ao relatório completo da Comparitech clique aqui.