Proofpoint: frodi via mail solo per Pmi? No, ministeri e società quotate nel mirino

SicurezzaSoluzioni per la sicurezza

Secondo un’indagine Proofpoint, i ministeri e la maggior parte delle aziende quotate al FTSE MIB 40, sono esposti alle frodi via mail

A rischio dalle frodi via mail società ed enti inimmaginabili. I ricercatori di Proofpoint hanno scoperto che sia ministeri sia una buona percentuale di aziende quotate all’FTSE MIB 40 sono a rischio in caso di attacco da frodi via mail.

L’indagine della società è stata effettuata a novembre 2018 e ha preso in considerazione l’adozione del DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, un protocollo di autenticazione per la validazione dei messaggi di posta elettronica. Questo sistema è stato sviluppato per contrastare l’email spoofing, una tecnica di attacco utilizzata nello spam e nel phishing, per inviare messaggi email fraudolenti con un indirizzo contraffatto.

La società ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email. I cybercriminali possono impossessarsi dei domini, ingannare e truffare i cittadini, inviando messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto. Il FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa) è il paniere che racchiude le azioni delle 40 società italiane ed è considerato l’indice di benchmark del mercato italiano, in quanto rappresenta l’80% della capitalizzazione del listino azionario del paese.

Fonte: Proofpoint

L’analisi effettuata sui 40 domini non ha consegnato risultati brillanti, con solo il 28% delle aziende (11 su 40) che ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio. Delle 11 dotate di DMARC, solo tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo. In un confronto con le aziende appartenenti ad alcuni indici europei, tra cui: Spagna (IBEX35), Germania (DAX30), Francia (CAC40), Regno Unito (FTSE100), Svezia (OMX30), l’Italia si staglia all’ultimo posto, con il 72% delle aziende a rischio di attacco.

Fonte: Proofpoint

“Il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subìti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire,” sottolinea Luca Maiocchi, Regional Sales Manager Italy di Proofpoint. “Proofpoint è da tempo impegnata nella definizione di un concetto di cybersecurity focalizzata sulle persone, risorse che rappresentano il livello di difesa più importante all’interno delle organizzazioni.”

È evidente che nel nostro paese la sicurezza sia ancora un aspetto sottovalutato nei piani e nelle strategie IT di aziende appartenenti a differenti settori, e purtroppo non è una novità. Proofpoint sta lavorando alacremente per incrementare la conoscenza sui rischi e la consapevolezza di quanto sia importante definire misure di protezione efficaci, come il DMARC, per contenere i potenziali danni a imprese e utenti a livello di reputazione, perdite economiche e produttività.
È fondamentale dotarsi di un sistema di difesa efficace dalle frodi, in grado di rilevare chi sta inviando il messaggio sotto mentite spoglie, in modo tale che il mittente legittimo possa essere autorizzato e le email bloccate, fornendo informazioni utili e concrete sui domini sosia registrati. Questo sistema, basato su autenticazione delle email, garantisce una visione completa sul traffico email inbound e outbound.

Bisogna ricordare che gli aggressori IT vogliono approfittare del “fattore umano”, colpendo le persone prima ancora della tecnologia. Quindi diventa importantissimo dedicare tempo e risorse anche ad attività di formazione dei dipendenti, spesso coprotagonisti inconsapevoli del successo di attacchi alla sicurezza.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore