Proofpoint: frodi via mail solo per Pmi? No, ministeri e società quotate nel mirino

A rischio dalle frodi via mail società ed enti inimmaginabili. I ricercatori di Proofpoint hanno scoperto che sia ministeri sia una buona percentuale di aziende quotate all’FTSE MIB 40 sono a rischio in caso di attacco da frodi via mail.

L’indagine della società è stata effettuata a novembre 2018 e ha preso in considerazione l’adozione del DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, un protocollo di autenticazione per la validazione dei messaggi di posta elettronica. Questo sistema è stato sviluppato per contrastare l’email spoofing, una tecnica di attacco utilizzata nello spam e nel phishing, per inviare messaggi email fraudolenti con un indirizzo contraffatto.

La società ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email. I cybercriminali possono impossessarsi dei domini, ingannare e truffare i cittadini, inviando messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto. Il FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa) è il paniere che racchiude le azioni delle 40 società italiane ed è considerato l’indice di benchmark del mercato italiano, in quanto rappresenta l’80% della capitalizzazione del listino azionario del paese.

Fonte: Proofpoint

L’analisi effettuata sui 40 domini non ha consegnato risultati brillanti, con solo il 28% delle aziende (11 su 40) che ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio. Delle 11 dotate di DMARC, solo tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo. In un confronto con le aziende appartenenti ad alcuni indici europei, tra cui: Spagna (IBEX35), Germania (DAX30), Francia (CAC40), Regno Unito (FTSE100), Svezia (OMX30), l’Italia si staglia all’ultimo posto, con il 72% delle aziende a rischio di attacco.

Fonte: Proofpoint

“Il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subìti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire,” sottolinea Luca Maiocchi, Regional Sales Manager Italy di Proofpoint. “Proofpoint è da tempo impegnata nella definizione di un concetto di cybersecurity focalizzata sulle persone, risorse che rappresentano il livello di difesa più importante all’interno delle organizzazioni.”

È evidente che nel nostro paese la sicurezza sia ancora un aspetto sottovalutato nei piani e nelle strategie IT di aziende appartenenti a differenti settori, e purtroppo non è una novità. Proofpoint sta lavorando alacremente per incrementare la conoscenza sui rischi e la consapevolezza di quanto sia importante definire misure di protezione efficaci, come il DMARC, per contenere i potenziali danni a imprese e utenti a livello di reputazione, perdite economiche e produttività.
È fondamentale dotarsi di un sistema di difesa efficace dalle frodi, in grado di rilevare chi sta inviando il messaggio sotto mentite spoglie, in modo tale che il mittente legittimo possa essere autorizzato e le email bloccate, fornendo informazioni utili e concrete sui domini sosia registrati. Questo sistema, basato su autenticazione delle email, garantisce una visione completa sul traffico email inbound e outbound.

Bisogna ricordare che gli aggressori IT vogliono approfittare del “fattore umano”, colpendo le persone prima ancora della tecnologia. Quindi diventa importantissimo dedicare tempo e risorse anche ad attività di formazione dei dipendenti, spesso coprotagonisti inconsapevoli del successo di attacchi alla sicurezza.

Stefano Belviolandi @Stefano_Belviol

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Recent Posts

Crediti deteriorati: spettro o realtà per molte banche?

"Il mercato della gestione dei crediti deteriorati è relativamente nuovo e per questo da un lato comporta una vitalità e…

4 mesi ago

Telelavoro è scelta lungimirante ma la casa offre tranelli inaspettati

Il telelavoro o smart working è una buona scelta sia per le aziende sia per i lavoratori ma attenzione. Ecco…

4 mesi ago

Servizi per il workplace: Ricoh è una multinazionale con uno sguardo locale

Capacità di rispondere alle specifiche esigenze e approccio da system integrator fanno la differenza nella proposta di Ricoh volta a…

4 mesi ago

Gefran presenta INNOWAY. Le idee potranno diventare un concreto progetto

Gefran, specializzata nella progettazione e produzione di sensori, sistemi e componenti per l’automazione, il rapporto con il mondo accademico è…

4 mesi ago

Centro Computer aiuta Atlante nella fase di approvvigionamento

Flessibilità e semplificazione dei processi sono infatti i vantaggi che il contratto di Fleet Management di Centro Computer assicura attraverso…

4 mesi ago

Kaspersky: abbandonare i social media? Si per proteggere la privacy digitale

La sicurezza dei dati personali in internet è sempre un tema vivace. Nonostante i diversi benefici che si possono avere…

4 mesi ago