19 dicembre 2023 - Cyber security
Nel 2023, circa il 60% di tutte le aziende prese di mira dal ransomware ha pagato un riscatto per recuperare i propri dati. Dal 2019, il numero di attacchi ransomware è triplicato, prendendo di mira sia le grandi che le più piccole organizzazioni.
Il ransomware è una forma di malware che cripta i dati di chi viene preso di mira. L'obiettivo è quello di decifrare i dati solo dopo il pagamento di un riscatto da parte della vittima.
Il 95% di tutti gli hack e le violazioni di dati, compresi i ransomware, sono in parte causati da errori umani. Ecco perché le organizzazioni devono investire nel sito security awareness dei propri dipendenti. Ed è così che sono nati i giochi di ransomware.
In questo articolo, condivideremo i migliori giochi ransomware che siamo riusciti a trovare.
Che cos'è un ransomware?
Un gioco di sensibilizzazione sul ransomware insegna ai dipendenti i pericoli del ransomware, come evitare di essere colpiti da esso e come agire una volta che si è verificato.
Il gioco ha dimostrato di essere un metodo efficace per aumentare security awareness tra i dipendenti. Mentre i metodi di formazione tradizionali, come le sessioni in classe o le noiose presentazioni in PowerPoint, fanno addormentare i dipendenti, la gamification rende l'esperienza di apprendimento più coinvolgente e memorabile.
Navigando in Internet, abbiamo scoperto che esistono due tipi di giochi sul ransomware. Il primo tipo si concentra sulla conoscenza generale dell'argomento per il dipendente medio. Il secondo è incentrato su ciò che accade una volta colpiti da un ransomware. Questo tipo di gioco è interessante soprattutto per il negoziatore che riesce a comunicare con il criminale informatico.
I 4 migliori giochi ransomware disponibili nel 2024
- Guardey
- Financial Times
- Scuola superiore di Lucerna
- SnackAttack
Guardey
Guardey è un gioco disecurity awareness che insegna ai dipendenti tutte le attuali minacce informatiche che loro e le organizzazioni per cui lavorano potrebbero affrontare. Le organizzazioni possono essere infettate da ransomware attraverso una serie di metodi diversi, per cui è importante fornire ai dipendenti una solida conoscenza di tutti questi metodi.
Guardey non è stato costruito per essere giocato una sola volta. Le organizzazioni lo usano per offrire ai propri dipendenti una formazione settimanale. Ogni gioco settimanale richiede fino a tre minuti per essere completato ed è sempre incentrato su un argomento specifico di cyber security . Nella schermata qui sotto, l'argomento è il ransomware.
Dopo aver risposto a ogni domanda, l'utente viene approfondito su ciò che ha appena fatto bene o male. Poiché le sfide sono così brevi, il dipendente può effettivamente ricordare ciò che ha imparato. E poiché si allenano ogni settimana, le loro conoscenze crescono lentamente ma inesorabilmente e si verifica un reale cambiamento di comportamento.
Nel gioco è possibile migliorare la reputazione della propria organizzazione fittizia ottenendo punti e gareggiando con i propri colleghi in una classifica. Ciò conferisce al gioco un piacevole elemento competitivo che aumenta il tasso di partecipazione.
Provate Guardey durante una prova gratuita di 14 giorni
Financial Times
Quando si avvia il gioco del Financial Times ransomware, questa è la prima schermata che si vede. Vi troverete nei panni di un negoziatore dopo che la vostra organizzazione è stata colpita da un ransomware. Durante la conversazione con il criminale informatico, dovrete cercare di ottenere il miglior accordo. Nel frattempo, vi viene anche chiesto di aggiornare il personale e il consiglio di amministrazione per mantenere la calma (e mantenere la vostra posizione, già che ci siete).
È più pratica di quanto un dipendente medio di un'organizzazione possa mai aver bisogno, ma vale comunque la pena farla. Illustra chiaramente la terribile posizione in cui si trova un'organizzazione colpita da un ransomware.
Attenzione: la maggior parte degli esperti suggerisce di non pagare mai un riscatto. I criminali informatici avranno comunque accesso ai vostri dati e potranno continuare a ricattarvi per ottenerli, se lo desiderano. Tuttavia, questo gioco dimostra che è difficile non crollare sotto la pressione quando sono in gioco dati preziosi di clienti e dipendenti.
Il gioco è realizzato in modo eccezionale, ma è adatto solo per essere giocato una volta, non per una formazione regolare sulla consapevolezza. Inoltre, non è un gioco utile per il dipendente medio, poiché le possibilità che sia lui a negoziare durante una violazione sono minime.
Scuola superiore di Lucerna
Questo gioco è stato realizzato da una scuola di Lucerna, in Svizzera. È evidente che hanno investito molto tempo nella sua creazione, dato che è dotato di animazioni, attori vocali, musica di sottofondo (che non si riesce a spegnere) e altro ancora.
Il gameplay è un po' lungo. È accompagnato da un gran numero di spiegazioni che è necessario seguire. Fortunatamente, è possibile saltare avanti cliccando sulle bolle di testo. Si consiglia di non saltare troppo avanti perché si perderebbe il contesto essenziale. Inoltre, non è possibile tornare indietro alle bolle di testo precedenti.
Il gioco è pieno di piccoli scherzi che dovrebbero rendere il gioco divertente, anche se a volte si spingono un po' oltre. Di seguito, vi viene richiesto di corrispondere con il vostro amante segreto dell'ufficio...
Il gioco consente di esercitarsi nella gestione di situazioni potenzialmente dannose che possono aiutare a evitare di essere colpiti da ransomware in futuro. È divertente da giocare una volta, ma non è adatto per un allenamento a lungo termine.
Attacco allo spuntino
L'ultimo quiz ransomware di questo elenco si chiama Snack Attack. E come potete vedere nel trailer qui sopra, è epico.
In un gioco che sembra aver preso spunto da Guerre Stellari, vi viene affidata la responsabilità di mantenere la rete dell'organizzazione al sicuro, fare le scelte giuste cyber security e salvare il mondo da...
Spuntini cattivi.
Il motivo per cui gli sviluppatori del gioco hanno deciso di non incorporare le conseguenze reali dei crimini informatici non è chiaro, ma i principi rimangono gli stessi. È un modo divertente per imparare a conoscere i crimini informatici che possono portare alla violazione dei dati.
Il gioco non viene fornito con una prova gratuita, quindi se volete scoprire come funziona, dovrete prima richiedere una demo.
In che modo Guardey può aiutare a prevenire il ransomware?
Guardey è un gioco security awareness adatto ai principianti che addestra i dipendenti sulle minacce di cyber security come ransomware, phishing, frodi CEO e molto altro.
Utilizzato sia da grandi che da piccole organizzazioni, i team possono giocare sfide settimanali per accumulare lentamente le conoscenze di cyber security . Giocando settimanalmente invece di seguire una formazione annuale (che induce al sonno), il team diventerà più consapevole e meno propenso a cadere nelle trappole dei criminali informatici.
Con Guardey, otterrete:
- Sfide settimanali security awareness
- Una classifica, badge e altri elementi di gamification per incrementare la partecipazione.
- Rapporti mensili sulle prestazioni del vostro team
- Integrazioni con Microsoft Teams per assicurarsi che il team giochi effettivamente a Guardey
