Một cuộc khảo sát mới đây cho thấy ít nhất 222 doanh nghiệp Nhật Bản từng trả tiền chuộc cho các nhóm tấn công mã độc tống tiền, nhưng khoảng 60% trong số đó vẫn không thể khôi phục lại dữ liệu.

Một cuộc khảo sát mới đây cho thấy ít nhất 222 doanh nghiệp Nhật Bản từng trả tiền chuộc cho các nhóm tấn công mã độc tống tiền, nhưng khoảng 60% trong số đó vẫn không thể khôi phục lại dữ liệu.

Viện Thúc đẩy Kinh tế số và Cộng đồng Nhật Bản (JIPDEC) vừa công bố chi tiết kết quả cuộc khảo sát tiến hành hồi tháng 1/2026 với 1.107 doanh nghiệp tham gia.

Theo đó, 507 công ty cho biết họ từng bị tin tặc tấn công bằng mã độc tống tiền nhằm phong tỏa dữ liệu và đòi tiền chuộc.

Trong số các công ty chấp nhận trả tiền cho tin tặc, chỉ có 83 đơn vị khôi phục thành công hệ thống và dữ liệu, trong khi 139 đơn vị (chiếm khoảng 60%) mất trắng.

Trái lại, 141 doanh nghiệp báo cáo họ đã tự khôi phục thành công hệ thống và dữ liệu sau khi bị tấn công mà không cần nộp bất kỳ khoản tiền nào.

Đại diện JIPDEC nhấn mạnh kết quả khảo sát này đã phản ánh một thực tế rõ ràng việc trả tiền chuộc không hề đảm bảo doanh nghiệp sẽ lấy lại được dữ liệu.

Các chuyên gia an ninh mạng cũng khuyến cáo các tổ chức tuyệt đối không đáp ứng yêu cầu của tin tặc vì hành động này vô tình cung cấp nguồn tài chính cho các băng nhóm tội phạm.

Về mức độ thiệt hại tài chính, khoảng 50% số công ty từng bị tấn công cho biết họ tổn thất từ 1 triệu yen (khoảng 6.300 USD) đến dưới 50 triệu yen (314.465 USD), bao gồm cả khoản tiền chuộc và chi phí phục hồi hệ thống.

Trong khi đó, 16% doanh nghiệp chịu ảnh hưởng không đáng kể và 4,3% ghi nhận mức thiệt hại nặng nề từ 1 tỷ yen trở lên.

Theo báo cáo của 176 doanh nghiệp bị ảnh hưởng, quá trình khắc phục sự cố thường kéo dài từ một tuần đến một tháng. Thậm chí, một số công ty không thể lấy lại dữ liệu dù đã nỗ lực xử lý suốt ba tháng.

Chuyên gia Yukimi Sota từ chi nhánh Nhật Bản của công ty an ninh mạng Proofpoint (Mỹ) khuyên các doanh nghiệp cần chủ động cập nhật phần mềm bảo mật thường xuyên.

Bà nhấn mạnh việc sao lưu dữ liệu định kỳ cũng là yếu tố sống còn nhằm giảm thiểu tối đa thiệt hại khi xảy ra sự cố./.