Proofpoint conduce una indagine sulla sicurezza: la pubblica amministrazione e ben il 72% delle aziende quotate sono a rischio.
I ricercatori di Proofpoint hanno realizzato un’indagine sullo stato della sicurezza di alcune importanti realtà governative e aziendali in Italia, per valutare il livello di protezione dalle frodi via email. La ricerca, effettuata a novembre 2018, ha preso in considerazione l’adozione del DMARC, un protocollo di autenticazione per la validazione dei messaggi di posta elettronica.
Ricordiamo che è stato sviluppato per contrastare l’email spoofing, tecnica di attacco utilizzata nello spam e nel phishing, per inviare messaggi email fraudolenti con un indirizzo contraffatto.
DMARC, in sintesi, verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti. Questo mette al sicuro dipendenti, clienti e partner dai criminali informatici che tentino di impersonare un’azienda legittima.
Analisi dei domini governativi
I risultati sono purtroppo negativi. Proofpoint ha effettuato l’analisi sui domini dei Ministeri e delle regioni italiane e nessuno dei 13 Ministeri, né delle 20 regioni, ha adottato il DMARC. Questo significa che il 100% dei principali domini governativi e regionali non è protetto ed è a rischio di attacchi e frodi via email. I cybercriminali potrebbero impossessarsi dei domini, ingannando i cittadini: ad esempio, inviando messaggi che sembrano legittimi, chiedendo agli utenti di rispondere a una email per un rimborso delle tasse o a un avviso di conferma dei dati del passaporto.
Analisi dei domini delle aziende FTSE MIB 40
La situazione non è rosea neppure lato aziende. l’analisi effettuata sui 40 domini, non ha consegnato risultati brillanti: solo il 28% delle aziende ha adottato il protocollo di sicurezza. Ciò significa che il restante 72% è esposto al rischio di spoofing del dominio. Inoltre, delle 11 dotate di DMARC, solo tre sono in grado di bloccare in modo proattivo le email fraudolente, confermandosi così conformi in modo completo al protocollo.
Per dare un termine di paragone, siamo buoni ultimi in questa classifica, dopo Spagna, Germania, Francia, Regno Unito e Svezia.
Luca Maiocchi, Regional Sales Manager Italy di Proofpoint
Il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subìti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire. Proofpoint è da tempo impegnata nella definizione di un concetto di cybersecurity focalizzata sulle persone, risorse che rappresentano il livello di difesa più importante all’interno delle organizzazioni.
È evidente che nel nostro paese la sicurezza sia ancora un aspetto sottovalutato nei piani e nelle strategie IT di aziende appartenenti a differenti settori, e purtroppo non è una novità.
Proofpoint sta lavorando intensamente per aumentale la conoscenza sui rischi che la consapevolezza di quanto sia importante definire misure di protezione efficaci, come il DMARC, per contenere i potenziali danni a imprese e utenti a livello di reputazione, perdite economiche e produttività. Bisogna sempre ricordare che gli aggressori IT vogliono approfittare del “fattore umano”, colpendo le persone prima ancora della tecnologia. Quindi diventa importantissimo dedicare tempo e risorse anche ad attività di formazione dei dipendenti, spesso coprotagonisti inconsapevoli del successo di attacchi alla sicurezza.