据网络安全公司Comparitech最新调研数据:在2023年公开报告的勒索攻击事件中,近五分之一的美国受害企业因数据泄露等问题遭用户起诉索赔,最终赔偿金额平均超过了210万美元(折合人民币约1500万)。这意味着企业一旦遭到勒索软件攻击,除了面临攻击者团伙的大额勒索要求、监管单位的巨额罚单外,现在还面临着被用户追诉索赔的风险,解决法律纠纷的额外赔偿费用同样不菲。
勒索攻击导致受害企业深陷法律纠纷
根据报告统计,自2018年至今,美国已发生公开确认的勒索攻击事件三千余起,其中约12%的企业在事后遭到用户起诉。在这些案件中,59%的案件原告被判直接胜诉,30%的案件中被告支付赔偿后双方达成和解撤诉。这表明近90%的被诉企业最终都因未能保护好用户数据安全而支付赔偿。
值得关注的是,所有引发诉讼的勒索攻击事件中,有三分之一都发生在2023年,创历史新高,并呈明显增长态势。同时,许多2023年发生的勒索攻击事件还在不断公开中,因此这一数字可能会持续增加。
勒索攻击导致企业损失不断攀升
过去五年间,遭受勒索攻击的企业共向用户支付了逾2.45亿美元的赔偿金。其中,最高一笔和解金额是由美国地平线精算服务公司支付,该公司为美国众多工会提供技术和精算咨询服务。在一次勒索攻击中,该公司大量敏感数据泄露,导致440万用户提起集体诉讼。最终,双方以870余万美元的补偿金额达成和解。
此外,这些组织还因涉嫌违规缴纳了近1000万美元的政府罚款。例如,布莱克波特科技公司因对其遭受的勒索攻击事件进行“误导性披露”而被美国证券交易委员会罚款300万美元。
报告还显示,在遭遇勒索攻击后,医疗机构被起诉的概率最高,金融机构的诉讼案件数量以及和解金额最多。这主要是由于医疗与金融行业收集和处理数据的高敏感性所致。根据进一步调查,医疗和金融领域在勒索攻击事件中共泄露了超九千万条数据,在数据泄露总量中占比极高。
尽管该报告并未统计2024年的勒索攻击相关诉讼的数据,但根据当前的趋势不难预测,此类诉讼案件将快速增长,遭勒索攻击企业面临的勒索攻击损失也将会不断攀升。
消息来源:
https://www.comparitech.com/blog/vpn-privacy/ransomware-attacks-lawsuits/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...