I ricercatori di Proofpoint hanno realizzato un’indagine sullo stato della sicurezza di alcune importanti realtà governative e aziendali in Italia, per valutare il livello di protezione dalle frodi via email. La ricerca, effettuata a novembre 2018, ha preso in considerazione l’adozione del DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, un protocollo di autenticazione per la validazione dei messaggi di posta elettronica. Questo sistema è stato sviluppato per contrastare l’email spoofing, una tecnica di attacco utilizzata nello spam e nel phishing, per inviare messaggi email fraudolenti con un indirizzo contraffatto.
DMARC è il “controllo passaporto” del mondo della sicurezza email. Verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un’azienda legittima.
Analisi dei domini governativi
I risultati sono purtroppo alquanto disarmanti. Proofpoint ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email. I cybercriminali possono impossessarsi dei domini, ingannare e truffare i cittadini, inviando messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto.
Analisi dei domini delle aziende FTSE MIB 40
Il FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa) è il più significativo indice azionario della Borsa italiana. È il paniere che racchiude le azioni delle 40 società italiane ed è considerato l’indice di benchmark del mercato italiano, in quanto rappresenta l’80% della capitalizzazione del listino azionario del paese.
L’analisi effettuata sui 40 domini non ha consegnato risultati brillanti, con solo il 28% delle aziende (11 su 40) che ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio. Delle 11 dotate di DMARC, solo tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo.
In un confronto con le aziende appartenenti ad alcuni indici europei, tra cui: Spagna (IBEX35), Germania (DAX30), Francia (CAC40), Regno Unito (FTSE100), Svezia (OMX30), l’Italia si staglia all’ultimo posto, con il 72% delle aziende a rischio di attacco.
“Il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subìti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire,” sottolinea Luca Maiocchi, Regional Sales Manager Italy di Proofpoint. “Proofpoint è da tempo impegnata nella definizione di un concetto di cybersecurity focalizzata sulle persone, risorse che rappresentano il livello di difesa più importante all’interno delle organizzazioni.”
Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.
Facebook Comments