I ricercatori di Proofpoint hanno realizzato un’indagine sullo stato della sicurezza delle maggiori realtà della Pubblica amministrazione e aziendali in Italia, per valutare il loro livello di protezione dalle frodi via email.
La ricerca è stata effettuata lo scorso novembre per verificare l’adozione del protocollo Dmarc, (Domain-based Message Authentication, Reporting & Conformance), per l’autenticazione della validazione dei messaggi email.
Il sistema è stato sviluppato per contrastare il cosiddetto email spoofing, ossia la di attacco utilizzata nello spam e nel phishing per inviare messaggi email fraudolenti con un indirizzo contraffatto.
Il sistema Dmarc verifica l’identità autenticando correttamente i mittenti rispetto agli standard Dkim (DomainKeys Identified Mail) e Spf (Sender Policy Framework) stabiliti. Si tratta di un autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un’azienda legittima.
Anti spoofing in Italia a zero
Proofpoint ha effettuato l’analisi sui domini dei Ministeri e delle Regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il Dmarc.
Questo significa secondo Proofpoint che la totalità dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email.
Un altro modo per dirlo: estranei possono impossessarsi dei domini e inviare messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto.
Una seconda analisi fatta sulle aziende del FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa), paniere che racchiude 40 grandi società per azioni italiane e rappresenta l’80% della capitalizzazione del listino azionario del paese, ha riportato che solamente il 28% delle aziende ha adottato il protocollo di sicurezza.
Il altri termini il 72% è esposto al rischio di spoofing del dominio.
Inoltre delle undici dotate di Dmarc, solamente tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo.
I consigli di Proofpoint
Proofpoint sta lavorando per incrementare la conoscenza sui rischi e la consapevolezza di quanto sia importante definire misure di protezione efficaci, come il Dmarc, per contenere i potenziali danni a imprese e utenti a livello di reputazione, perdite economiche e produttività.
Secondo la società fondamentale dotarsi di un sistema di difesa efficace dalle frodi, in grado di rilevare chi sta inviando il messaggio sotto mentite spoglie, in modo tale che il mittente legittimo possa essere autorizzato e le email bloccate, fornendo informazioni utili e concrete sui domini sosia registrati. Questo sistema, basato su autenticazione delle email, garantisce una visione completa sul traffico email inbound e outbound.
Bisogna ricordare che gli aggressori IT vogliono approfittare del fattore umano, colpendo le persone prima della tecnologia. Diventa importantissimo dedicare tempo e risorse anche ad attività di formazione dei dipendenti, spesso coprotagonisti inconsapevoli del successo di attacchi alla sicurezza.