O ransomware é uma das maiores ameaças à cibersegurança que as organizações enfrentam atualmente. Nos últimos anos, tem vindo a crescer em tamanho, escala e sofisticação.

Só no ano passado, 73% das empresas foram atingidas por um ataque de ransomware e, até ao final do ano, prevê-se que este ataque custe ao mundo mais de 8 mil milhões de libras em danos.

O ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e exigindo o pagamento de um resgate para que o sistema seja desbloqueado. O pagamento do resgate é normalmente solicitado em Bitcoin ou noutras moedas criptográficas difíceis de rastrear. Normalmente, os cibercriminosos atribuem um prazo para o pagamento do resgate e, se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros serão bloqueados permanentemente.

Certas variantes de ransomware são concebidas para se espalharem rapidamente para outras máquinas numa rede. Foi exatamente isso que aconteceu no ataque WannaCry de 2017, quando o ransomware encriptou centenas de milhares de computadores em mais de 150 países. Numa questão de horas, o ransomware causou estragos em todo o mundo, paralisando praticamente um terço dos serviços de saúde do Reino Unido.

Como evitar o ransomware

Existem várias formas diferentes de o ransomware infetar um dispositivo. Uma das formas mais populares de atacar organizações é através da utilização de e-mails maliciosos. A mensagem de correio eletrónico parece totalmente legítima e contém uma ligação ou anexo que, uma vez aberto, permite a entrada de ransomware no sistema.

O MetaPhish, o nosso software de simulação de phishing, oferece aos clientes uma poderosa defesa contra ataques de ransomware, formando os funcionários para identificarem e responderem adequadamente a estas ameaças. O software contém uma biblioteca de experiências de aprendizagem inteligentes, tais como infografias, avisos e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique com o administrador.

O MetaPhish permite que as organizações descubram até que ponto a sua empresa é suscetível a e-mails de phishing fraudulentos e ajuda a identificar os utilizadores que necessitam de formação adicional.