信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“數(shù)世咨詢”，作者/nana。

美國(guó)BakerHostetler律師事務(wù)所表示，對(duì)遭受數(shù)據(jù)泄露的公司提起訴訟變得越來(lái)越普遍，甚至受影響人數(shù)較少的事件也更頻繁地惹上了訴訟。

BakerHostetler于4月底發(fā)布了《2023年數(shù)據(jù)安全事件響應(yīng)報(bào)告》，報(bào)告呈現(xiàn)了該公司2022年調(diào)查1100多起網(wǎng)絡(luò)安全事件所得來(lái)的數(shù)據(jù)。

報(bào)告顯示，45%的事件是網(wǎng)絡(luò)入侵，其次是商務(wù)電郵入侵（30%）和意外數(shù)據(jù)披露（12%）。在初步訪問(wèn)之后，攻擊者最常采取的操作是勒索軟件部署（28%）、數(shù)據(jù)盜竊（24%）、電子郵件訪問(wèn)（21%）和惡意軟件安裝（13%）。

今年早些時(shí)候，一家區(qū)塊鏈數(shù)據(jù)公司報(bào)告稱，2022年勒索軟件團(tuán)伙詐取的資金總額（4.57億美元）比前一年（7.66億美元）大幅下降。

然而，BakerHostetler收集的數(shù)據(jù)表明，相比2021年，2022年里確實(shí)支付了贖金的勒索軟件受害者支付的數(shù)額更高。就該公司所看到的情況而言，2022年里最大一筆贖金要求是9000萬(wàn)美元（2021年是6000萬(wàn)美元），2022年支付的最大一筆贖金超過(guò)了800萬(wàn)美元（2021年為550萬(wàn)美元）。去年支付的平均贖金金額約為60萬(wàn)美元，相比2021年的51.1萬(wàn)美元略有上升。

取證調(diào)查的費(fèi)用也上漲了。20大網(wǎng)絡(luò)入侵事件的平均費(fèi)用上漲了24%，從2021年的44.5萬(wàn)美元。上漲到2022年的55萬(wàn)美元。

圖：取證調(diào)查平均費(fèi)用

除了贖金要求和取證費(fèi)用上漲，BakerHostetler發(fā)現(xiàn)，受影響企業(yè)通告了數(shù)據(jù)泄露事實(shí)的事件中，引發(fā)至少一起訴訟的比例上升了。具體而言，2018年394起事件引發(fā)4起訴訟，而2022年494起事件引發(fā)42起訴訟。

去年提起的訴訟中，有四起是針對(duì)受影響人數(shù)不到1000人的事件，14起針對(duì)受影響人數(shù)在1000至10萬(wàn)人的事件。

另一類訴訟也有所增加：隱私相關(guān)的集體訴訟。BakerHostetler注意到，2022年8月以來(lái)，有50多起訴訟是針對(duì)醫(yī)院系統(tǒng)提起的，據(jù)稱院方在缺乏用戶知情同意的情況下，通過(guò)第三方網(wǎng)站分析工具共享了患者身份和在線活動(dòng)。

這家律師事務(wù)所表示，目前參與辯護(hù)的隱私或數(shù)據(jù)安全相關(guān)訴訟數(shù)量超過(guò)200起。

BakerHostetler的報(bào)告還關(guān)注了事件響應(yīng)趨勢(shì)、攻擊技術(shù)、特定行業(yè)和領(lǐng)域的趨勢(shì)、隱私和數(shù)據(jù)收集法案、數(shù)字資產(chǎn)，以及交易數(shù)據(jù)隱私與安全。