Più di 200 aziende giapponesi hanno pagato il riscatto agli autori degli attacchi ransomware e il 60% di esse non è in grado di recuperare i propri dati.

Delle 1.107 aziende che hanno risposto a un sondaggio condotto a gennaio dall'Istituto giapponese per la promozione dell'economia e della comunità digitale, 507 hanno dichiarato di essere state colpite da attacchi ransomware, in cui gli hacker bloccano l'accesso ai dati e chiedono un riscatto per ripristinarli.

Delle aziende che hanno pagato il riscatto agli aggressori, 83 sono riuscite a ripristinare i propri sistemi e dati, mentre 139 non ci sono riuscite. Al contrario, 141 aziende hanno segnalato di essere state colpite da attacchi ransomware ma di essere riuscite a ripristinare i propri sistemi e dati senza pagare.

Gli esperti ritengono che i riscatti non debbano essere pagati perché finanziano le organizzazioni criminali. L'istituto ha osservato che i risultati del sondaggio evidenziano la realtà che "pagare un riscatto non garantisce il recupero dei dati".

Circa la metà delle aziende colpite da attacchi ransomware ha dichiarato che le perdite finanziarie, inclusi i pagamenti del riscatto e i costi di ripristino del sistema, si aggiravano tra 1 milione di yen (6 dollari) e meno di 50 milioni di yen. Il 16% ha invece riportato danni minimi o nulli, mentre il 4,3% ha subito perdite pari o superiori a 300 miliardo di yen.

L'indagine ha inoltre mostrato che il ripristino dei dati richiedeva in genere da una settimana a un mese, secondo quanto riportato da 176 delle aziende coinvolte. Tuttavia, alcune aziende hanno affermato che i loro dati non erano stati ripristinati nemmeno dopo tre mesi.

Yukimi Sota, della filiale giapponese della società americana di sicurezza informatica Proofpoint, ha raccomandato di mantenere aggiornato il software di sicurezza e ha affermato: "È inoltre fondamentale eseguire regolarmente il backup dei dati per ridurre al minimo i danni".