Plus de 200 entreprises japonaises ont payé des attaquants avec des ransomwares, 60 % ne parviennent pas à récupérer leurs données

Sur les 1 107 entreprises ayant répondu à une enquête menée en janvier par l'Institut japonais pour la promotion de l'économie et de la communauté numériques, 507 ont déclaré avoir été touchées par des attaques de ransomware, dans lesquelles des pirates bloquent l'accès aux données et exigent un paiement pour les restaurer.

Parmi les entreprises qui ont payé les attaquants, 83 ont pu restaurer leurs systèmes et leurs données, tandis que 139 n’y sont pas parvenues. À l’inverse, 141 entreprises ont déclaré avoir été touchées par des attaques de ransomware mais avoir restauré leurs systèmes et données sans payer.

Les experts estiment que les rançons ne devraient pas être payées car elles financent des organisations criminelles. L'institut a noté que les résultats de l'enquête soulignent la réalité selon laquelle « payer une rançon ne garantit pas la récupération des données ».

Environ la moitié des entreprises ayant subi des attaques de ransomware ont déclaré que leurs pertes financières, y compris le paiement des rançons et les coûts de récupération du système, variaient entre 1 million de yens (6 300 dollars) et moins de 50 millions de yens. Parallèlement, 16 pour cent ont signalé peu ou pas de dégâts, tandis que 4,3 pour cent des entreprises ont subi des pertes d'un milliard de yens ou plus.

L'enquête a également montré que la restauration prenait généralement entre une semaine et un mois, comme l'ont indiqué 176 des entreprises concernées. En revanche, certaines entreprises ont déclaré que leurs données n’avaient pas été restaurées même après trois mois.

Yukimi Sota, de la filiale japonaise de la société américaine de cybersécurité Proofpoint, a recommandé de maintenir à jour les logiciels de sécurité et a déclaré : « Il est également essentiel de sauvegarder régulièrement vos données pour minimiser les dommages. »