Proofpoint, azienda leader nella cybersecurity e nella compliance, dichiara che è in aumento il livello di protezione delle grandi aziende italiane dalle tecniche di domain spoofing utilizzate nel phishing, negli attacchi di business email compromise (BEC) e in altre minacce alla posta elettronica. Proofpoint lo sottolinea dopo aver analizzato le aziende che fanno parte del FTSE-MIB 40 dal punto di vista della sicurezza delle comunicazioni via email, verificando la loro adozione del DMARC (Domain-based Message Authentication, Reporting & Conformance), un protocollo di autenticazione per la validazione dei messaggi di posta elettronica che certifica la veridicità del mittente.
Due terzi (62%) delle aziende lasciano i clienti a rischio di frode via email
Tra le 40 aziende esaminate dalla ricerca,
- 31 (78%) hanno adottato il protocollo DMARC, un numero in crescita rispetto alle 23 (57%) del 2020 e senza dubbio un segnale positivo dell’aumento della consapevolezza e dell’implementazione di strumenti utili a proteggere le email. Questo protocollo aiuta a impedire ai criminali informatici di falsificare la propria identità, riducendo il rischio di frodi via email per i consumatori.
- È aumentato anche il numero di chi ha adottato DMARC nel modo consigliato e più sicuro: il 38%, rispetto al 13% del 2020. Si tratta del livello “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Sebbene questo sia un risultato positivo e un passo nella giusta direzione, lascia comunque clienti e partner del restante 62% delle aziende a rischio di potenziali frodi via email.
“I criminali informatici utilizzano regolarmente lo spoofing dei domini per impersonare aziende e marchi noti, inviando email da un indirizzo apparentemente legittimo. Si tratta di messaggi pensati per indurre le persone a cliccare su un link o a condividere dati personali che possono poi essere utilizzati per rubare denaro o identità, e può essere quasi impossibile per un normale utente di Internet identificare un mittente falso da uno vero,” sottolinea Luca Maiocchi, Country Manager di Proofpoint Italia. “Il report State of the Phish 2023 di Proofpoint rivela che il 47% dei dipendenti italiani ritiene che un’email sia sicura quando contiene un brand familiare e il 71% pensa che un indirizzo email corrisponda sempre al sito web dell’azienda. L’applicazione e l’implementazione di una corretta politica DMARC protegge dipendenti, clienti e partner dai rischi di impersonificazione.”
L’email, uno dei vettori più utilizzati per attaccarci
L’email non è solo un canale di comunicazione sempre più utilizzato tra aziende e potenziali clienti, ma è anche uno dei vettori più sfruttati per condurre attacchi informatici, soprattutto nei confronti di marchi noti.
Il report State of the Phish 2023 di Proofpoint rivela che il 79% delle aziende italiane ha ammesso di aver subito un attacco di phishing nel 2022, con il 7% che ha riportato perdite finanziarie dirette come risultato. Inoltre, il 26% dei CISO italiani ha indicato le frodi via email come la principale preoccupazione per la cybersecurity nei prossimi 12 mesi.
Come possono le aziende proteggersi da questa minaccia? E come possono i consumatori essere sicuri che un messaggio email ricevuto da una determinata società sia legittimo?
Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per inviare messaggi dalle loro piattaforme. Questo sottolinea ulteriormente la rilevanza del tema e le importanti iniziative in corso per prevenire spam, truffe e rischi di impersonificazione. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che dovranno adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.
“Il confronto tra le due analisi a distanza di tre anni mostra una situazione in leggero miglioramento, frutto della crescita della consapevolezza e dell’attenzione alla sicurezza delle email da parte delle aziende, anche a seguito dei numerosi attacchi subiti,” continua Luca Maiocchi. “Resta però ancora molto da fare per creare una forte cultura della cybersecurity affinché le aziende non si limitino ad adottare il protocollo DMARC nella sua versione base, ma implementino il massimo livello di protezione per poter contrastare l’elevato numero di attacchi che sfruttano il canale email.”
