Aziende FTSE-MIB 40, migliora la sicurezza delle email ma il rischio truffa resta elevato
Proofpoint ha analizzato il livello di protezione DMARC delle principali aziende italiane.
Oltre l’85% non impedisce in modo preventivo alle email truffaldine di raggiungere i clienti
La maggioranza delle grandi organizzazioni italiane non si protegge (e non protegge i suoi clienti e partner) in modo adeguato da email truffaldine. Lo mette in luce Proofpoint, azienda leader nella cybersecurity e compliance, che ha analizzato le aziende che fanno parte del FTSE-MIB 40 dal punto di vista della sicurezza delle email, verificando l’adozione del DMARC, acronimo di Domain-based Message Authentication, Reporting & Conformance, un protocollo di autenticazione per la validazione dei messaggi di posta elettronica.
87% delle aziende a rischio di frode via email
Tra le 40 realtà prese in esame dalla ricerca, ben 17 (il 43%) non hanno adottato il protocollo DMARC. Questo le mette a rischio di impersonificazione truffaldina (spoofing) dell’identità da parte dei cybercriminali, e incrementa il rischio di frode online per i loro clienti. E anche tra quelle che ne fanno uso, solamente 5 (il 13%) lo hanno implementato nella modalità raccomandata e più sicura. Si tratta del livello “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia clienti e partner del restante 87% delle aziende ad alto rischio di una potenziale frode via email.
I cybercriminali utilizzano regolarmente il metodo dello spoofing del dominio per spacciarsi per realtà e brand noti, inviando e-mail da un indirizzo apparentemente legittimo. Queste e-mail sono pensate per ingannare le persone e spingerle a cliccare su un link o a condividere dati personali che possono poi essere utilizzati per rubare denaro o identità, e può essere quasi impossibile per un normale utente di Internet identificare un mittente falso da uno reale. Applicare e implementare una policy DMARC protegge dipendenti, clienti e partner dai cybercriminali che cercano di impersonificare un dominio noto.
Email come principale vettore di attacco
Oggi più che mai, la cybersecurity corre sul filo della email. La gran parte delle minacce che prendono di mira i consumatori arrivano via posta elettronica o sfruttando canali di comunicazione consolidati. Spesso, i cybercriminali si nascondono dietro i brand più noti, approfittando della loro fama e della fiducia dei consumatori, per convincerli ad abbassare la guardia e sottrarre dati sensibili, quando non direttamente denaro.
Ma come si proteggono le aziende contro questa minaccia particolarmente insidiosa? Come possono i consumatori essere sicuri che quando ricevono un messaggio email da una determinata azienda, questo arrivi veramente dalla realtà che appare indicata come mittente? La risposta rimane piuttosto preoccupante.
I dati migliorano leggermente rispetto a due anni fa
Proofpoint aveva condotto la stessa analisi due anni fa, nel novembre 2018. Allora, solo il 28% delle aziende (11 su 40) aveva adottato il protocollo di sicurezza DMARC, ma solo 3 ne avevano implementato il livello più elevato, mostrandosi in grado di bloccare in modo proattivo le email fraudolente.
“Il confronto tra queste due analisi a due anni di distanza ci restituisce una situazione leggermente migliorata, frutto della crescente attenzione che viene riservata alla sicurezza delle comunicazioni email da parte delle aziende”, spiega Luca Maiocchi, Country Manager di Proofpoint. “Molto però resta ancora da fare, se consideriamo che oltre il 40% delle aziende che abbiamo analizzato non ha nemmeno adottato il protocollo DMARC. Serve ulteriore sensibilizzazione e consapevolezza sul tema, dato che il canale email resta quello ampiamente privilegiato da parte dei cybercriminali.”
Il protocollo DMARC
Il protocollo DMARC è il “controllo passaporti” del mondo della sicurezza web mail. Verifica l’identità autenticando correttamente i mittenti rispetto agli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) stabiliti. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un’azienda legittima.
L’indice FTSE-MIB 40
Il FTSE MIB (Financial Times Stock Exchange Milano Indice di Borsa) è il più significativo indice azionario della Borsa italiana. È il paniere che racchiude le azioni delle 40 società italiane ed è considerato l’indice di benchmark del mercato italiano, in quanto rappresenta l’80% della capitalizzazione del listino azionario del paese.
About Proofpoint, Inc.
Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Per ulteriori informazioni www.proofpoint.com.
È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+