Il ransomware è una delle maggiori minacce alla sicurezza informatica che le organizzazioni devono affrontare attualmente. Negli ultimi anni è cresciuto in dimensioni, scala e sofisticazione.

Solo l’anno scorso, il 73% delle aziende è stato colpito da un attacco ransomware e si prevede che entro la fine dell’anno costerà al mondo più di 8 miliardi di sterline in danni.

Il ransomware è un tipo di malware che impedisce agli utenti di accedere al proprio sistema crittografando i file e richiedendo il pagamento di un riscatto per sbloccare il sistema. Il pagamento del riscatto viene solitamente richiesto in Bitcoin o in altre criptovalute difficili da rintracciare. In genere i criminali informatici assegnano una scadenza per il pagamento del riscatto e, se la scadenza passa, il pagamento del riscatto viene raddoppiato o i file vengono bloccati in modo permanente.

Alcune varianti di ransomware sono progettate per diffondersi rapidamente ad altri computer di una rete. Questo è esattamente ciò che è successo nell’attacco WannaCry del 2017, quando il ransomware ha criptato centinaia di migliaia di computer in oltre 150 paesi. Nel giro di poche ore, il ransomware ha scatenato il caos in tutto il mondo, portando a un blocco virtuale un terzo dei dipartimenti NHS del Regno Unito.

Come prevenire i ransomware

Esistono diversi modi in cui il ransomware può infettare un dispositivo. Uno dei modi più diffusi per attaccare le organizzazioni è l’uso di e-mail maligne. L’e-mail sembrerà del tutto legittima e conterrà un link o un allegato che, una volta aperto, trasmetterà il ransomware al sistema.

MetaPhish, il nostro software di simulazione del phishing, offre ai clienti una potente difesa contro gli attacchi ransomware formando i dipendenti su come identificare e rispondere in modo appropriato a queste minacce. Il software contiene una libreria di esperienze di apprendimento intelligenti come infografiche, avvisi e video di formazione e, a differenza di altre soluzioni di phishing, il software permette all’utente di comunicare con l’amministratore.

MetaPhish consente alle organizzazioni di scoprire quanto la loro azienda sia suscettibile alle email di phishing fraudolente e aiuta a identificare gli utenti che necessitano di una formazione aggiuntiva.