19 décembre 2023 - Cyber security
En 2023, environ 60% des entreprises ciblées par un ransomware ont payé une rançon pour récupérer leurs données. Depuis 2019, le nombre d'attaques par ransomware a triplé, ciblant aussi bien les grandes que les plus petites organisations possibles.
Les rançongiciels sont des logiciels malveillants qui cryptent les données de la personne ciblée. L'objectif est de ne décrypter les données qu'après paiement d'une rançon par la victime.
95 % des piratages et des violations de données, y compris les ransomwares, sont en partie dus à des erreurs humaines. C'est pourquoi les organisations doivent investir dans le site security awareness de leurs employés. C'est ainsi que les jeux de ransomware ont vu le jour.
Dans cet article, nous allons partager les meilleurs jeux de ransomware que nous avons pu trouver.
Qu'est-ce qu'un jeu de ransomware ?
Un jeu de sensibilisation aux ransomwares apprend aux employés les dangers des ransomwares, comment éviter d'en être victime et comment agir une fois qu'ils le sont.
Le jeu s'est avéré être une méthode efficace pour augmenter security awareness parmi les employés. Alors que les méthodes de formation traditionnelles, telles que les sessions en classe ou les présentations PowerPoint ennuyeuses, endorment les employés, la ludification permet une expérience d'apprentissage plus engageante et mémorable.
En parcourant l'internet, nous avons découvert qu'il existe deux types de jeux sur les ransomwares. Le premier est axé sur la connaissance générale du sujet par l'employé moyen. Le second se concentre sur ce qui se passe une fois que vous êtes touché par un ransomware. Ce type de jeu est surtout intéressant pour le négociateur qui doit communiquer avec le cybercriminel.
Les 4 meilleurs jeux de ransomware disponibles en 2024
- Guardey
- Financial Times
- Hochschule Luzern
- SnackAttack
Guardey
Guardey est un jeusecurity awareness qui enseigne aux employés toutes les cybermenaces actuelles auxquelles eux et les organisations pour lesquelles ils travaillent peuvent être confrontés. Les organisations peuvent être infectées par des ransomwares par le biais de différentes méthodes, d'où l'importance de donner à vos employés une bonne compréhension de chacune d'entre elles.
Guardey n'a pas été conçu pour être joué une seule fois. Les organisations l'utilisent pour offrir à leurs employés une formation hebdomadaire. Chaque jeu hebdomadaire dure jusqu'à trois minutes et est toujours centré sur un sujet spécifique cyber security . Dans la capture d'écran ci-dessous, le sujet est le ransomware.
Après avoir répondu à chaque question, l'utilisateur obtient des informations détaillées sur ce qu'il vient de faire de bien ou de mal. Les défis étant très courts, l'employé peut se souvenir de ce qu'il a appris. Et comme il s'entraîne chaque semaine, ses connaissances s'enrichissent lentement mais sûrement, et un véritable changement de comportement s'opère.
Dans le jeu, vous pouvez améliorer la réputation de votre propre organisation fictive en marquant des points et en rivalisant avec vos collègues sur un tableau de classement. Cela confère au jeu un aspect compétitif agréable qui stimule le taux de participation.
Essayez Guardey pendant une période d'essai gratuite de 14 jours
Financial Times
Lorsque vous démarrez le jeu Financial Times ransomware, c'est le premier écran que vous voyez. Vous vous retrouvez dans la peau d'un négociateur juste après que votre organisation a été touchée par un ransomware. Au cours d'une discussion avec le cybercriminel, vous devez essayer d'obtenir le meilleur accord. Pendant ce temps, vous devez également informer votre personnel et le conseil d'administration pour qu'ils gardent leur calme (et que vous conserviez votre poste, tant que vous y êtes).
Il s'agit d'une pratique dont l'employé moyen d'une organisation n'aura jamais besoin, mais qui vaut la peine d'être faite. Il illustre clairement l'horrible situation dans laquelle se trouve une organisation frappée par un ransomware.
Attention : la plupart des experts recommandent de ne jamais payer de rançon. Les cybercriminels auront toujours accès à vos données et pourront continuer à vous faire chanter s'ils le souhaitent. Toutefois, ce jeu montre qu'il est difficile de ne pas craquer sous la pression lorsque des données précieuses de clients et d'employés sont en jeu.
Le jeu est exceptionnellement bien fait, mais il ne peut être joué qu'une seule fois, et non dans le cadre d'une formation régulière de sensibilisation. Ce n'est pas non plus un jeu utile pour l'employé moyen, car les chances qu'il soit le négociateur lors d'une violation sont faibles.
Hochschule Luzern
Ce jeu a été conçu par une école de Lucerne, en Suisse. Ils ont manifestement investi beaucoup de temps dans sa création, puisqu'il comporte des animations, des acteurs vocaux, une musique de fond (qu'il est impossible d'éteindre), et bien plus encore.
Le gameplay est un peu long. Il est accompagné d'un grand nombre d'explications que vous devez suivre. Heureusement, vous pouvez passer à l'étape suivante en cliquant sur les bulles de texte. Il est conseillé de ne pas aller trop loin, car vous manquerez le contexte essentiel. Vous ne pouvez pas non plus revenir aux bulles de texte précédentes.
Le jeu est truffé de petites blagues qui sont censées rendre le jeu amusant, bien qu'elles aillent parfois un peu loin. Ci-dessous, vous devez correspondre avec votre amant secret au bureau...
Le jeu vous permet de vous entraîner à gérer des situations potentiellement dangereuses, ce qui peut vous aider à éviter d'être touché par un ransomware à l'avenir. Il est amusant de jouer une fois, mais ne convient pas pour un entraînement à long terme.
L'attaque des snacks
Le dernier quiz ransomware de cette liste s'appelle Snack Attack. Et comme vous pouvez le voir dans la bande-annonce ci-dessus, il est épique.
Dans un jeu qui semble s'inspirer de Star Wars, vous êtes chargé de sécuriser le réseau de l'organisation, de faire les bons choix cyber security et de sauver le monde de...
Mauvaises collations.
La raison pour laquelle les développeurs du jeu ont décidé de ne pas intégrer les conséquences réelles de la cybercriminalité n'est pas claire, mais les principes restent les mêmes. Il s'agit d'un moyen amusant de se familiariser avec la cybercriminalité qui peut conduire à des violations de données.
Le jeu n'est pas accompagné d'une version d'essai gratuite. Si vous souhaitez découvrir comment il fonctionne, vous devrez d'abord demander une démo.
Comment Guardey peut-il aider à prévenir les ransomwares ?
Guardey est un jeu security awareness accessible aux débutants qui forme les employés aux menaces cyber security telles que les ransomwares, phishing, les fraudes des PDG, et bien plus encore.
Utilisé par les grandes et les petites organisations, ce jeu permet aux équipes de relever des défis hebdomadaires afin d'acquérir progressivement des connaissances sur le site cyber security . En jouant chaque semaine au lieu de suivre une formation annuelle (qui fait dormir), votre équipe deviendra plus consciente et moins susceptible de tomber dans les pièges tendus par les cybercriminels.
Avec Guardey, vous obtiendrez :
- Défis hebdomadaires security awareness
- Un tableau de classement, des badges et d'autres éléments de gamification pour stimuler la participation.
- Rapports mensuels sur les performances de votre équipe
- Intégrations avec Microsoft Teams pour s'assurer que votre équipe joue réellement à Guardey