Quanto sono vulnerabili ministeri, regioni e aziende alle mail infette in Italia

Secondo uno studio, moltissimi uffici pubblici e privati non sono dotati delle difese minime per proteggersi da attacchi hacker via posta elettronica

In Italia la maggior parte di aziende, enti governativi e uffici regionali sarebbe vulnerabile alle frodi via email. È il risultato di un’indagine condotta agli inizi di novembre dagli esperti di cybersicurezza di Proofpoint che, ha valutato il livello di protezione delle realtà governative ed aziendali dalle frodi via mail.

È emerso così che la maggior parte delle aziende quotate al Ftse-Mib (principale indice di benchmark dei mercati azionari italiani, che coglie circa l'80% della capitalizzazione di mercato interna ed è composto da società di primaria importanza) e gli enti governativi non utilizzerebbero un sistema di Dmarc.

Il Domain reporting authentication reporting and conformance (Dmarc) è una tecnologia di autenticazione email che permette di rendere affidabile l’indirizzo del mittente annullando così la possibilità di phishing. L’identità del mittente è verificata secondo gli standard Dkim (Domain keys identified mail) e Spf (Sender policy framework). In questo modo vengono protetti i dipendenti, i clienti e i collaboratori dal ricevere email inviate da cybercriminali che si fingono aziende, come è successo di recente con il phishing di comunicazioni che si spacciavano per messaggi da Spotify.

Proofpoint ha effettuato un’analisi attenta sui domini dei ministeri e delle regioni italiane, scoprendo che nessuno dei 13 ministeri né delle 20 regioni adotta il sistema Dmarc.

In questo modo, avendo il 100% dei domini non protetti, i cybercriminali potrebbero appropriarsi di tali domini e frodare i cittadini tramite email di phishing che passerebbero per innocue comunicazioni elettroniche. Così facendo dati sensibili appartenenti ai cittadini potrebbero essere trafugati con una semplice email spacciata per il messaggio di un ministero o di una regione.

Grafico rappresentante la percentuale di aziende itlaiane protette da DMARC estratto dalla ricerca di Proofpoint

Per quanto riguarda l’analisi condotta sulle aziende, sono state prese a campione 40 società italiane quotate in Borsa. Il 72% dei domini di queste aziende risulta non protetto da Dmarc mentre delle 11 aziende dotate di questo “passaporto per dominisolamente 3 sono effettivamente in grado di bloccare efficacemente le email fraudolente.

Luca Maiocchi, responsabile vendite per l'area Italia di Proofpoint, afferma che “il ridotto livello di sicurezza di aziende ed enti governativi riscontrato dalla nostra analisi, evidenzia la necessità di sviluppare e incrementare le attività di formazione e informazione sul territorio. Infatti, nonostante i gravi attacchi subiti da parte di codici molto pericolosi, resi noti e diffusi dai giornali, le realtà italiane non sembrano esserne allarmate e non hanno consapevolezza dei potenziali danni che potrebbero subire”.

Grafico della situazione europea di adozione del sistema DMARC estratto dalla ricerca di Proofpoint

Proofpoint ha inoltre confrontato, a livello europeo, le aziende protette da Dmarc. In Svezia e Regno Unito c'è una maggiore attenzione.