Com’è la sicurezza in alcune realtà governative e importanti aziende in Italia? Se la risposta sembra comunque scontata, i ricercatori di Proofpoint hanno realizzato un’indagine per valutare il livello di protezione dalle frodi via email.
La ricerca effettuata a Novembre 2018, ha preso in considerazione l’adozione del DMARC (Domain-based Message Authentication, Reporting & Conformance). Quest’ultimo è un protocollo di autenticazione per la validazione dei messaggi di posta elettronica. Tale sistema è stato sviluppato per contrastare l’email spoofing, una tecnica di attacco utilizzata nello spam e nel phishing, per inviare messaggi email fraudolenti con un indirizzo contraffatto; una specie di ‘controllo passaporto’ del mondo relativo alle mail verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti.
Questo sistema di autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un’azienda legittima.
Come se la cavano i domini governativi?
I risultati sono alquanto disarmanti. Purtroppo nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email.
I cybercriminali possono impossessarsi dei domini, ingannare e truffare i cittadini, inviando messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto.
Analisi dei domini delle aziende in borsa
Proofpoint non si è limitato solo ai domini governativi, ma si è anche occupato di analizzare anche il più significativo indice azionario della Borsa italiana: FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa).
Anche qui i risultati non sono stati affatto soddisfacenti. Solo 11 domini su 40 ha adottato il controllo di sicurezza, con il restante 72% esposto al rischio di spoofing del dominio. Delle 11 protette invece solo tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo.
In un confronto con le aziende appartenenti ad alcuni indici europei, tra cui: Spagna (IBEX35), Germania (DAX30), Francia (CAC40), Regno Unito (FTSE100), Svezia (OMX30), l’Italia si staglia all’ultimo posto, con il 72% delle aziende a rischio di attacco, come riportato dalla tabella qua sotto.
È evidente come nel nostro paese le misure di sicurezza siano ancora abbastanza sottovalutate. Proofpoint sta lavorando cercando di incrementare la conoscenza sui rischi e la consapevolezza di quanto sia importante definire misure di protezione efficaci, come il DMARC, per contenere i potenziali danni a imprese e utenti a livello di reputazione, perdite economiche e produttività.
Ecco le parole di Luca Maiocchi, Regional sales Manager Italy di Proofpoint:
“Il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subìti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire.
Proofpoint è da tempo impegnata nella definizione di un concetto di cybersecurity focalizzata sulle persone, risorse che rappresentano il livello di difesa più importante all’interno delle organizzazioni.”