Le 15 septembre 2022, la National Police Agency (l'agence centrale du système de police japonaise) a présenté un rapport qui fait état d'une hausse de 87 % des ransomwares au sein du Japon.

87 % de ransomwares au Japon

Selon le rapport annuel sur l'état de la cybersécurité dans le monde du FBI, la cybercriminalité aurait coûté 6,3 milliards d'euros au cours de l'année 2021. C'est 2 milliards d'euros de plus qu'en 2020. La tendance est clairement à la hausse, et cela dans toutes les régions du monde. La police japonaise fait le même constat. Au Japon, les autorités font état d'une hausse de 87 % des ransomwares au cours du premier trimestre 2022. Un total de 114 cyberattaques. Ces attaques touchent notamment les entreprises industrielles comme ce fût le cas pour Toyota en début d'année 2022.

Les ransomwares sont des attaques qui visent à bloquer une infrastructure en chiffrant l'intégralité des données qui s'y trouvent. Avec cette technique, les hackers peuvent faire chanter leurs victimes en réclamant le paiement d'une rançon. Même si rien ne garantit à la victime que les données seront bien récupérées par la suite. Au Japon, la police a recensé 114 ransomwares au cours des trois premiers mois de l'année 2022. Selon le rapport officiel, les entreprises industrielles représentent 32,5 % des victimes, l'industrie des services représente 17,5%. En troisième position, on retrouve le secteur du médical avec 7,9 %.

Toyota en a fait les frais

En mars 2022, un ransomware a touché un fournisseur de composants électroniques et de pièces en plastique de Toyota : Kojima Industries. Cette attaque a contraint le plus grand constructeur automobile du monde de mettre à l'arrêt ses 14 usines au Japon. Un incident qui n'est donc pas anodin. Dans la moitié des cas, le rapport sous-entend que « la faille de sécurité qui a permis aux hackers de pénétrer dans le système était facilement indentifiable ». Dans 70 % des cas, les cybercriminels ont pénétré dans le système de leur victime grâce à « des appareils utilisant un VPN ».

Malheureusement pour les entreprises touchées, les ransomwares peuvent coûter cher. Au Japon, la police estime qu'une attaque de ce type coûte en moyenne 70 000 euros. C'est la somme que doit dépenser la victime pour récupérer ses données. Les ransomwares ont également un impact sur le bon fonctionnement des entreprises qui mettent généralement du temps à se relever de telles attaques. Dans le Crypto Crime Report 2022, Chainalysis fait un état des lieux des ransomwares en 2021. La société estime qu'au cours de l'année, 692 millions de dollars ont été versés en guise de rançons (dont 602 millions de dollars en cryptomonnaies).