Una ricerca Proofpointmostra come oltre il 60% dei partner ufficiali dei Giochi Olimpici di Parigi 2024 non abbia previsto misure di sicurezza aumentando così il rischio di attacchi via e-mail. Per valutare il livello di adozione del protocollo Dmarc tra i partner ufficiali dei Giochi Olimpici 2024, Proofpoint ha condotto un’analisi dei domini aziendali principali di ciascuna organizzazione elencati sul sito web dei Giochi. Inoltre, ha analizzato le autorità locali delle città che ospitano gli eventi, i 10 principali siti di ticketing e i 10 principali siti web di viaggio in Francia. L’analisi è stata effettuata nel marzo 2024.
Necessario rafforzare l’intero ecosistema
Mentre gli spettatori di tutto il mondo si preparano a prenotare un viaggio online e molti sono ancora alla ricerca di un posto per assistere agli eventi, la maggior parte di comuni locali che ospitano i giochi (70%) non bloccano in modo proattivo le e-mail fraudolente che potrebbero raggiungere il pubblico. Così le principali piattaforme di ticketing online (90%) e i siti di viaggi (40%). I cybercriminali cercano regolarmente di approfittare di grandi eventi sportivi o culturali per ingannare gli spettatori con il social engineering. Si spacciano infatti per partner ufficiali, infrastrutture, piattaforme di biglietteria o siti di prenotazione di viaggi. In vista dei Giochi di Parigi, l’intero ecosistema deve essere rafforzato per affrontare la minaccia già pervasiva delle frodi via e-mail, principale vettore di attacco.
Il protocollo Dmarc
Per stabilire lo stato attuale delle difese contro il rischio di impersonificazione, Proofpoint ha analizzato i livelli di adozione del protocollo Dmarc (Domain-based Message Authentication, Reporting and Conformance). Si tratta di una misura fondamentale di protezione delle email, da parte di tutti i partner ufficiali dei Giochi, delle autorità locali, delle piattaforme di biglietteria e di prenotazione di viaggi online. Tuttavia i risultati sono preoccupanti.
Una prima difesa contro le frodi via e-mail
Negli ultimi anni, Proofpoint ha osservato che i criminali informatici utilizzano sempre più tattiche per impersonare organizzazioni legittime al fine di raggiungere i loro obiettivi, invece di compromettere e infiltrarsi nelle reti e nelle infrastrutture tecniche delle loro vittime. Si tratta di un protocollo di autenticazione delle e-mail progettato per proteggere i nomi di dominio dall’uso improprio da parte dei criminali informatici. Autentica l’identità del mittente prima di permettere a un messaggio di raggiungere la sua destinazione. Dmarc prevede tre livelli di protezione: monitoraggio, quarantena e reject. Quest’ultimo è il modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta.
Parigi 2024: allarme per gli attacchi via e-mail
L’implementazione di Dmarc consente a un’azienda di definire il trattamento da applicare ai messaggi di posta elettronica che utilizzano il suo nome di dominio, nonché la politica da adottare in caso di fallimento della verifica. Come accettare il messaggio di posta elettronica (p=nessuno, dove p indica la policy), classificarlo come spam (p=quarantena) o eliminarlo (p=reject).
La situazione tra i partner ufficiali
Proofpoint ha analizzato i nomi di dominio che compongono l’ecosistema dei Giochi di Parigi:
tra i 77 partner ufficiali dei Giochi Olimpici, ben 66 (86%) hanno adottato il Dmarc al livello base. Tuttavia solo 26 (34%) proteggono attivamente il loro dominio con la registrazione Dmarc “reject” più alta. Questo significa che due terzi (66%) dei partner ufficiali espone il pubblico al rischio di frodi via e-mail.
Delle 20 città che ospitano gli eventi dei Giochi, solo 6 (30%) proteggono attivamente il nome di dominio del loro sito web ufficiale con la registrazione Dmarc “reject” più alta. Mentre 5 (25%) non dispongono affatto del protocollo Dmarc.
Delle 10 piattaforme di rivendita di biglietti analizzate, 8 (80%) dispongono di una registrazione Dmarc, Solo una (10%) protegge attivamente il proprio nome di dominio in modalità “reject”.
Infine, le 10 piattaforme di viaggio analizzate sono le più mature in termini di difese contro il rischio di impersonificazione del dominio. Infatti 6 (60%) proteggono attivamente il proprio nome di dominio in modalità “rifiuto” e il 90% ha implementato un record Dmarc di base.
Una possibile minaccia informatica senza precedenti
Loïc Guézo, Director of Cybersecurity Strategy di Proofpoint È preoccupante vedere come la maggior parte degli attori dell’ecosistema dei Giochi Olimpici sia ancora in ritardo quando si tratta di proteggere le proprie e-mail. E questo a pochi mesi dalla cerimonia di apertura. Dmarc è una misura semplice da implementare ed estremamente efficace contro lo spoofing dei nomi di dominio che è alla base delle frodi via e-mail. Il fatto che molte organizzazioni non lo abbiano ancora adottato fa temere l’avvento di una minaccia informatica di proporzioni senza precedenti.
Inoltre, è importante che i potenziali spettatori tengano a mente che i biglietti per i Giochi possono essere acquistati solo attraverso il sito ufficiale. Il sito è completamente conforme a Dmarc e blocca in modo proattivo le e-mail fraudolente che arrivano al pubblico.
Parigi 2024
Da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti stessi devono essere estremamente vigili. E questo soprattutto nel periodo che precede i Giochi. Inoltre devono tenere a mente le seguenti raccomandazioni:
diffidare di e-mail, messaggi o chiamate non richieste. In particolare se suggeriscono di intraprendere azioni “urgenti” o chiedono un pagamento.
Non fornire mai informazioni finanziarie o password via e-mail o SMS. Chiamare sempre direttamente la banca se si riceve una richiesta potenzialmente sospetta.
Creare una password unica per ogni account online che si utilizza, usando tre parole casuali per creare una password forte e memorabile. Ioltre attivare l’autenticazione a più fattori (MFA) quando possibile.
