Il livello di protezione delle grandi aziende italiane dalle tecniche di domain spoofing utilizzate nel phishing, negli attacchi di business email compromise (BEC) e in altre minacce alla posta elettronica è migliorato negli ultimi anni. Lo sottolinea Proofpoint, azienda leader nella cybersecurity e nella compliance, che ha analizzato le aziende che fanno parte del FTSE-MIB 40 dal punto di vista della sicurezza delle comunicazioni via email, verificando la loro adozione del DMARC (Domain-based Message Authentication, Reporting & Conformance), un protocollo di autenticazione per la validazione dei messaggi di posta elettronica che certifica la veridicità del mittente.
Quasi due terzi (62%) delle aziende lasciano i clienti a rischio di frode via email
Tra le 40 aziende esaminate dalla ricerca, 31 (78%) hanno adottato il protocollo DMARC, un numero in crescita rispetto alle 23 (57%) del 2020 e senza dubbio un segnale positivo dell’aumento della consapevolezza e dell’implementazione di strumenti utili a proteggere le email. Questo protocollo aiuta a impedire ai criminali informatici di falsificare la propria identità, riducendo il rischio di frodi via email per i consumatori. È aumentato anche il numero di chi ha adottato DMARC nel modo consigliato e più sicuro: il 38%, rispetto al 13% del 2020. Si tratta del livello “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Sebbene questo sia un risultato positivo e un passo nella giusta direzione, lascia comunque clienti e partner del restante 62% delle aziende a rischio di potenziali frodi via email.
“I criminali informatici utilizzano regolarmente lo spoofing dei domini per impersonare aziende e marchi noti, inviando email da un indirizzo apparentemente legittimo. Si tratta di messaggi pensati per indurre le persone a cliccare su un link o a condividere dati personali che possono poi essere utilizzati per rubare denaro o identità, e può essere quasi impossibile per un normale utente di Internet identificare un mittente falso da uno vero,” sottolinea Luca Maiocchi, Country Manager di Proofpoint Italia. “Il report State of the Phish 2023 di Proofpoint rivela che il 47% dei dipendenti italiani ritiene che un’email sia sicura quando contiene un brand familiare e il 71% pensa che un indirizzo email corrisponda sempre al sito web dell’azienda. L’applicazione e l’implementazione di una corretta politica DMARC protegge dipendenti, clienti e partner dai rischi di impersonificazione.”
L’email non è solo un canale di comunicazione sempre più utilizzato tra aziende e potenziali clienti, ma è anche uno dei vettori più sfruttati per condurre attacchi informatici, soprattutto nei confronti di marchi noti.
Il report State of the Phish 2023 di Proofpoint rivela che il 79% delle aziende italiane ha ammesso di aver subito un attacco di phishing nel 2022, con il 7% che ha riportato perdite finanziarie dirette come risultato. Inoltre, il 26% dei CISO italiani ha indicato le frodi via email come la principale preoccupazione per la cybersecurity nei prossimi 12 mesi.
Come possono le aziende proteggersi da questa minaccia? E come possono i consumatori essere sicuri che un messaggio email ricevuto da una determinata società sia legittimo?
In questo contesto, Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per inviare messaggi dalle loro piattaforme. Questo sottolinea ulteriormente la rilevanza del tema e le importanti iniziative in corso per prevenire spam, truffe e rischi di impersonificazione. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che dovranno adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.
“Il confronto tra le due analisi a distanza di tre anni mostra una situazione in leggero miglioramento, frutto della crescita della consapevolezza e dell’attenzione alla sicurezza delle email da parte delle aziende, anche a seguito dei numerosi attacchi subiti,” continua Luca Maiocchi. “Resta però ancora molto da fare per creare una forte cultura della cybersecurity affinché le aziende non si limitino ad adottare il protocollo DMARC nella sua versione base, ma implementino il massimo livello di protezione per poter contrastare l’elevato numero di attacchi che sfruttano il canale email.”
Il protocollo DMARC
Per molte organizzazioni, la strada per ridurre il rischio di frodi via email viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonificare un dominio.
L’indice FTSE-MIB 40
Il FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa) è il più significativo indice azionario della Borsa italiana. È il paniere che racchiude le azioni delle 40 società italiane ed è considerato l’indice di benchmark del mercato italiano, in quanto rappresenta l’80% della capitalizzazione del listino azionario del paese.
