Badan Kepolisian Nasional Jepang menyatakan jumlah serangan "ransomware" atau virus yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban, serta meminta tebusan finansial, yang terkonfirmasi di Jepang menyentuh rekor tertinggi baru sebanyak 230 pada tahun lalu. Jumlahnya naik 84 dari tahun sebelumnya.
Analisis 182 kasus yang mengonfirmasi metode ini menunjukkan bahwa 119, atau 65 persen, mencakup "double extortion". Dalam kasus semacam itu, peretas mengancam untuk membocorkan data dan menuntut tebusan pembayaran untuk mendekripsi data.
Dari 54 serangan siber dengan tuntutan tebusan pembayaran, sebanyak 50 meminta pembayaran dibuat dalam aset kripto seperti Bitcoin.
Ada juga sejumlah kasus yang memuat informasi pribadi dan kata sandi di "dark web" atau web gelap.
Para peretas yang beroperasi di luar Jepang disebut-sebut sebagai pelaku sejumlah serangan siber tersebut.
Sebuah kelompok peretas pro-Rusia mengeluarkan pernyataan yang mengindikasikan bahwa pihaknya bertanggung jawab atas serangan siber terhadap sejumlah perusahaan dan badan pemerintah Jepang. Akses ke situs web perusahaan dan badan itu sempat terblokir untuk sementara waktu.
Lazarus, sebuah kelompok peretas yang diyakini sebagai bagian dari pemerintah Korea Utara, melakukan serangan siber terhadap sejumlah aset kripto perusahaan-perusahaan di Jepang.