Khảo sát 'Ransomware Insight Report 2025' do Barracuda Networks và Vanson Bourne thực hiện từ tháng 4 đến tháng 5 năm 2025 trên các doanh nghiệp từ 50 đến 2.000 nhân viên tại Mỹ, châu Âu, Australia, Ấn Độ và Nhật Bản cho thấy 57% doanh nghiệp từng bị tấn công ransomware, trong đó 31% bị tấn công từ hai lần trở lên. Riêng Nhật Bản, tỷ lệ doanh nghiệp từng bị tấn công là 59% và tỷ lệ tái nhiễm lên tới 40%, vượt mức trung bình toàn cầu.

Tại sao doanh nghiệp Nhật Bản trở thành mục tiêu ưa thích của tấn công ransomware?

Theo báo cáo, sự phát triển của AI đã phá vỡ rào cản ngôn ngữ, khiến Nhật Bản – vốn được coi là 'an toàn' nhờ tiếng Nhật – trở thành mục tiêu hấp dẫn. Trên dark web, thông tin cho rằng 'doanh nghiệp Nhật có bảo mật yếu, dễ tấn công' được lan truyền rộng rãi. Đặc biệt, các công ty từng bị tấn công bị 'điểm danh' và khuyến khích tấn công tiếp, dẫn đến tỷ lệ tái nhiễm cao.

Thực trạng thiệt hại: Nhật Bản chịu tổn thất nặng nề hơn các nước khác

Khảo sát chỉ ra các hình thức tấn công phổ biến: mã hóa dữ liệu (24%), đánh cắp/rò rỉ dữ liệu (27%), lây nhiễm thiết bị (29%) và cài backdoor (21%). Tại Nhật, rò rỉ dữ liệu chiếm 33% (cao nhất), đánh cắp dữ liệu 29%, lây nhiễm đa điểm cuối 29% – đều cao hơn các nước khác. Hậu quả kinh doanh: 41% doanh nghiệp bị suy giảm uy tín, 25% mất cơ hội kinh doanh mới, 22% ảnh hưởng đến đối tác/cổ đông/khách hàng, 16% bị đe dọa tống tiền nhân viên. Riêng Nhật, mất dữ liệu nhạy cảm (41%) và giảm năng suất lao động (40%) là hai hậu quả hàng đầu.

Khoảng cách nguy hiểm: Nhận thức thấp hơn thiệt hại thực tế

Mặc dù chịu thiệt hại nặng, nhận thức về rủi ro của doanh nghiệp Nhật lại thấp nhất trong số các nước khảo sát. Chỉ 25% cho rằng uy tín doanh nghiệp bị ảnh hưởng (thấp nhất), và cũng chỉ 25% coi 'gia tăng số vụ tấn công mạng' là vấn đề bảo mật hiện tại (thấp nhất). Điều này cho thấy khoảng cách lớn giữa mức độ thiệt hại thực tế và nhận thức, khiến doanh nghiệp dễ bị tấn công nhiều lần.

Giải pháp: Xây dựng hệ thống phòng thủ tích hợp, tránh 'lỗ hổng vô hình' từ công cụ rời rạc

Các chuyên gia khuyến nghị doanh nghiệp không nên phụ thuộc vào nhiều công cụ bảo mật riêng lẻ, vì chúng tạo ra 'khoảng trống vô hình' mà kẻ tấn công có thể khai thác. Thay vào đó, cần triển khai giải pháp bảo mật tích hợp, toàn diện để xây dựng lại mạng lưới phòng thủ. Các biện pháp cơ bản gồm: sao lưu dữ liệu thường xuyên, cập nhật bản vá, đào tạo nhân viên, và áp dụng mô hình Zero Trust. Đặc biệt, doanh nghiệp từng bị tấn công cần đánh giá lại toàn bộ hệ thống bảo mật để tránh tái nhiễm.

Theo EnterpriseZine