Cyber security: compagnie aeree e frodi via email

Claudia Pollara

Autenticare il mittente delle mail prima che il messaggio raggiunga l’inbox protegge i nomi dei domini dai criminali informatici. Implementando il protocollo DMARC si autentica il mittente e si verifica che il dominio non sia compromesso, cioè l’email non derivi da attività di spoofing del dominio. Infatti DMARc si fonda su standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework). Proofpoint ha effettuato un’analisi su 296 compagnie aeree IATA (296 compagnie aeree membri dell’Associazione Internazionale del Trasporto Aereo) verificandone che il 61%  non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance). Ciò significa che i cybecriminali possono falsificare la loro identità aumentando il rischio per i consumatori di subire frodi via email.

La pandemia COVID-19 ha motivato i cybecriminali: persone in tutto il mondo attendono con ansia comunicazioni da parte delle compagnie aeree per prenotare i voli o ricevere comunicazione per una eventuale cancellazione, pertanto il settore necessità di tutela e sicurezza maggiori.

Le compagnie aeree membri della IATA rappresentano l’82% del traffico aereo totale e l’associazione stessa ha implementato il protocollo DMARC nella sua modalità più completa, “Reject”. Invece, addirittura il 93% delle compagnie aeree mondiali non ha implementato il livello più rigoroso e raccomandato di protezione DMARC, nota come “Reject” (Rifiuta), che blocca le email fraudolente dal raggiungere il loro obiettivo. Ciò significa che solo il 7% vieta in modo preventivo l’accesso di email pericolose alle caselle di posta dei propri clienti.

In generale, i principali operatori globali non riescono a implementare un’adeguata protezione della posta elettronica – lasciando aperto l’accesso al phishing, ai tentativi di impersonare un brand e ad altri usi non autorizzati dei domini aziendali – nonostante l’email sia il vettore di minaccia principale per gli hacker.

In base all’analisi, i livelli di adozione sono differenti a seconda delle aree. Tra le regioni classificate dalla IATA, la Cina e l’Asia del Nord hanno il più basso livello di adozione di DMARC, con l’85% che non ha alcuna policy pubblicata, quindi nessuna visibilità sull’utilizzo non autorizzato dei loro domini. Seguono l’area Asia-Pacifico (70%), Europa e Medio Oriente e Africa (entrambe 57%) e le Americhe (43%).

Quando si tratta di proteggere in modo proattivo i propri clienti dalle frodi via email, la Cina e l’Asia del Nord sono le peggiori, con il 100% delle compagnie senza alcuna rigorosa policy DMARC in vigore (Reject). Seguono Europa e Medio Oriente e l’Africa (entrambe le regioni al 93%), e APAC e le Americhe (entrambe all’89%).

È fondamentale che i metodi di comunicazione utilizzati dalle compagnie aeree e da ogni altro settore siano sicuri. Raccomandiamo di implementare robuste difese email e capacità di blocco delle minacce in entrata (inclusa l’implementazione dei protocolli di autenticazione email DMARC).