O Ransomware é uma das maiores ameaças de segurança cibernética que as organizações enfrentam actualmente. Nos últimos anos, tem vindo a crescer em dimensão, escala e sofisticação.
Só no ano passado, 69% das empresas foram atingidas com um ataque de resgate e, no final do ano, espera-se que o custo mundial seja superior a 8 mil milhões de libras esterlinas em prejuízos.
O Ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e exigindo um pagamento de resgate para que o sistema seja desbloqueado. O pagamento do resgate é normalmente solicitado em Bitcoin ou noutras moedas criptográficas que são difíceis de rastrear. Os cibercriminosos normalmente atribuem um prazo para o pagamento do resgate, e se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros serão permanentemente bloqueados.
Certas variantes de resgates são concebidas para se espalharem rapidamente para outras máquinas numa rede. Foi exactamente isto que aconteceu no ataque ao WannaCry de 2017, quando o software de resgate encriptou centenas de milhares de computadores em mais de 150 países. Numa questão de horas, o resgate causou estragos em todo o mundo, levando um terço dos trusts do NHS do Reino Unido a uma paralisação virtual.
Como Prevenir o Ransomware
Há várias formas diferentes de os resgates poderem infectar um dispositivo. Uma das formas mais populares de atacar organizações é através da utilização de emails maliciosos. O e-mail parecerá inteiramente legítimo e conterá uma ligação ou anexo que, uma vez aberto, entregará o resgate ao sistema.
MetaPhish fornece aos clientes uma poderosa defesa contra ataques de phishing através da formação de funcionários sobre como identificar e responder adequadamente a estas ameaças. O software contém uma biblioteca de experiências de aprendizagem inteligentes, tais como infografias, avisos, e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique de volta ao administrador.
MetaPhish permite que as organizações descubram o quanto a sua empresa é susceptível a e-mails fraudulentos de phishing e ajuda a identificar os utilizadores que necessitam de formação adicional.