Les ransomwares constituent l'une des plus grandes menaces de cybersécurité auxquelles les organisations sont actuellement confrontées. Ces dernières années, elle a gagné en taille, en ampleur et en sophistication.
Rien que l'année dernière, 69 % des entreprises ont été touchées par une attaque de ransomware et, d'ici à la fin de l'année, ce type d'attaque devrait coûter au monde plus de 8 milliards de livres sterling en dommages.
Un ransomware est un type de logiciel malveillant qui empêche les utilisateurs d'accéder à leur système en chiffrant les fichiers et en exigeant le paiement d'une rançon pour que le système soit déverrouillé. Le paiement de la rançon est généralement demandé en bitcoin ou dans d'autres crypto-monnaies difficiles à tracer. Les cybercriminels fixent généralement un délai pour le paiement de la rançon, et si ce délai est dépassé, le paiement de la rançon sera doublé ou les fichiers définitivement verrouillés.
Certaines variantes de ransomware sont conçues pour se propager rapidement à d'autres machines sur un réseau. C'est exactement ce qui s'est passé lors de l'attaque WannaCry de 2017, lorsque le ransomware a chiffré des centaines de milliers d'ordinateurs dans plus de 150 pays. En l'espace de quelques heures, le ransomware a fait des ravages dans le monde entier, immobilisant virtuellement un tiers des trusts du NHS britannique.
Comment prévenir les ransomwares
Les ransomwares peuvent infecter un appareil de différentes manières. L'un des moyens les plus populaires d'attaquer les organisations est l'utilisation d'e-mails malveillants. L'e-mail semble tout à fait légitime et contient un lien ou une pièce jointe qui, une fois ouverte, transmet le ransomware au système.
MetaPhish fournit aux clients une défense puissante contre les attaques de phishing en formant les employés à identifier et à répondre de manière appropriée à ces menaces. Le logiciel contient une bibliothèque d'expériences d'apprentissage intelligentes telles que des infographies, des avis et des vidéos de formation et, contrairement aux autres solutions de phishing, le logiciel permet à l'utilisateur de communiquer en retour avec l'administrateur.
MetaPhish permet aux organisations de savoir dans quelle mesure leur entreprise est sensible aux courriels frauduleux de phishing et aide à identifier les utilisateurs qui ont besoin d'une formation supplémentaire.