Image by rawpixel.com on Freepik
Nel panorama sempre più digitale delle comunicazioni aziendali, la sicurezza delle e-mail si erige come un bastione fondamentale contro le insidie del phishing e delle truffe via internet. Un'analisi condotta da Proofpoint ha gettato luce sul livello di protezione delle grandi aziende italiane, focalizzandosi sulle tecniche di domain spoofing impiegate nel phishing e negli attacchi di business e-mail compromise.
I risultati fanno emergere un certo miglioramento negli ultimi anni. La ricerca ha esaminato le aziende incluse nell'indice Ftse-Mib 40, il paniere che raccoglie le azioni delle quaranta società italiane più significative della Borsa di Milano. Il 78% del campione ha adottato il protocollo Dmarc (Domain-based Message Authentication, Reporting & Conformance), misura di sicurezza di riferimento per la verifica dell'autenticità dei messaggi di posta elettronica. Notevole è stato l’incremento rispetto al 2020, quando solo il 57% delle aziende aveva implementato questo protocollo. Da notare come sa cresciuto anche il numero di aziende (38%) che ha scelto di utilizzare il livello "Reject", che blocca attivamente le e-mail fraudolente prima che raggiungano i destinatari. Tuttavia, nonostante questi progressi, il restante 62% delle aziende lascia comunque clienti e partner a rischio di potenziali frodi via email.
Le e-mail rappresentano non solo un canale di comunicazione vitale tra aziende e clienti, ma anche un vettore di attacco privilegiato per i criminali informatici, soprattutto quando mirano a marchi noti. Il report "State of the Phish 2023" evidenzia che il 79% delle aziende italiane ha subito attacchi di phishing nel 2022, con conseguenti perdite finanziarie dirette nel 7% dei casi. Peraltro, il 47% dei dipendenti italiani ritiene che un’e-mail sia sicura quando contiene un brand familiare e il 71% pensa che un indirizzo di posta corrisponda sempre al sito web dell’azienda.
Per contrastare questa minaccia in continua evoluzione, sia le aziende che i fornitori di servizi stanno adottando misure più rigide. Google e Yahoo!, ad esempio, hanno annunciato recentemente l'introduzione dell'autenticazione delle e-mail per inviare messaggi dalle loro piattaforme. Questo sottolinea ulteriormente l'importanza di iniziative volte a prevenire spam, truffe e rischi di impersonificazione.