Hơn 200 doanh nghiệp Nhật Bản phải trả tiền cho tin tặc, 60% vẫn mất dữ liệu

Theo Kyodo News, một khảo sát mới đây cho thấy việc chấp nhận trả tiền chuộc cho các vụ tấn công ransomware không đảm bảo doanh nghiệp có thể lấy lại dữ liệu bị mã hóa. Khảo sát do Viện Xúc tiến Kinh tế và Cộng đồng Kỹ thuật số Nhật Bản thực hiện vào tháng 1, với 1.107 doanh nghiệp tham gia, đã phác họa bức tranh đáng lo ngại về an ninh mạng tại nền kinh tế lớn thứ ba thế giới.

Kết quả cho thấy 507 doanh nghiệp thừa nhận từng là nạn nhân của ransomware, hình thức tấn công mà tin tặc chặn quyền truy cập hệ thống, sau đó yêu cầu nạn nhân trả tiền để khôi phục dữ liệu.

Trong số các doanh nghiệp chấp nhận trả tiền chuộc, chỉ 83 đơn vị có thể khôi phục hoàn toàn hệ thống và dữ liệu, trong khi 139 doanh nghiệp vẫn thất bại dù đã chi tiền cho tin tặc. Ở chiều ngược lại, 141 doanh nghiệp cho biết họ bị tấn công nhưng đã tự khôi phục hệ thống và dữ liệu mà không cần trả tiền.

Các chuyên gia an ninh mạng tại Nhật Bản nhận định rằng việc trả tiền chuộc không chỉ tiềm ẩn rủi ro mất trắng mà còn gián tiếp tiếp tay cho các tổ chức tội phạm mạng tiếp tục mở rộng hoạt động.

Viện Xúc tiến Kinh tế và Cộng đồng Kỹ thuật số nhấn mạnh kết quả khảo sát phản ánh rõ thực tế rằng trả tiền chuộc không đồng nghĩa với việc chắc chắn lấy lại được dữ liệu hay kiểm soát hệ thống.

Thiệt hại tài chính từ các vụ tấn công ransomware cũng được ghi nhận ở mức đáng kể. Khoảng 50% số doanh nghiệp từng bị tấn công cho biết tổng chi phí bao gồm tiền chuộc, khắc phục hệ thống và gián đoạn hoạt động kinh doanh dao động từ 1 triệu yen đến dưới 50 triệu yen, tương đương khoảng 6.300 USD đến hơn 315.000 USD.

Đáng chú ý, 16% doanh nghiệp báo cáo thiệt hại rất nhỏ hoặc gần như không đáng kể, trong khi 4,3% cho biết họ phải gánh khoản lỗ từ 1 tỷ yen trở lên.

Bối cảnh này đặt ra thách thức lớn đối với chính sách an ninh mạng và quản trị rủi ro của doanh nghiệp Nhật Bản, đặc biệt khi quá trình số hóa và tự động hóa ngày càng sâu rộng.

Các chuyên gia cho rằng bên cạnh đầu tư công nghệ bảo mật, doanh nghiệp cần tăng cường đào tạo nhân sự, xây dựng kịch bản ứng phó sự cố và thường xuyên sao lưu dữ liệu để giảm phụ thuộc vào quyết định trả tiền chuộc trong tình huống khẩn cấp.