Secondo un’analisi condotta da Proofpoint, il 66% dei partner ufficiali coinvolti nei Giochi Olimpici di Parigi 2024 non ha implementato le necessarie misure di sicurezza cibernetica per prevenire l’impersonificazione di dominio. Questa mancanza di protezione aumenta significativamente il rischio di frodi via email rivolte al pubblico.
L’implementazione di DMARC
Negli ultimi tempi, Proofpoint ha osservato un aumento nell’uso di tattiche da parte dei criminali informatici. Questi malintenzionati preferiscono impersonare organizzazioni legittime per raggiungere i loro obiettivi, anziché compromettere direttamente le reti e le infrastrutture tecniche delle vittime.
Per valutare l’attuale livello di protezione contro il rischio di impersonificazione, Proofpoint ha esaminato l’adozione del protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance).
DMARC è un protocollo di autenticazione delle e-mail progettato per proteggere i nomi di dominio dall’abuso da parte dei criminali informatici. Prima di consentire a un messaggio di raggiungere la sua destinazione, DMARC autentica l’identità del mittente. Questo protocollo offre tre livelli di protezione:
- Monitoraggio: In questa fase, i messaggi sospetti vengono monitorati, ma non vengono bloccati;
- Quarantena: I messaggi sospetti vengono indirizzati in una cartella separata o etichettati come spam;
- Reject (Rifiuto): Questo è il livello più sicuro. Se un messaggio non supera la verifica DMARC, viene respinto e non raggiunge la casella di posta del destinatario.
Risultati della ricerca
Proofpoint ha analizzato i nomi di dominio che compongono l’ecosistema dei Giochi di Parigi. Dai risultati della ricerca è emerso che:
- Tra i 77 Partner Ufficiali dei Giochi Olimpici, ben il 66% ha adottato il DMARC al livello base. Tuttavia, solo il 34% protegge attivamente il proprio dominio con la registrazione DMARC “reject” più alta. Questo significa che due terzi dei Partner Ufficiali espongono il pubblico al rischio di frodi via e-mail;
- Delle 20 città che ospitano gli eventi dei Giochi, solamente il 30% protegge attivamente il nome di dominio del proprio sito web ufficiale con la registrazione DMARC “reject” più alta. Inoltre, 5 città non dispongono affatto del protocollo DMARC;
- Nelle 10 piattaforme di rivendita di biglietti analizzate, l’80% ha una registrazione DMARC, ma solo una (pari al 10%) protegge attivamente il proprio nome di dominio in modalità “reject”;
- Infine, le 10 piattaforme di viaggio analizzate sono le più mature in termini di difese contro il rischio di impersonificazione del dominio: il 60% di esse protegge attivamente il proprio nome di dominio in modalità “rifiuto”, e il 90% ha implementato un record DMARC di base.
Misure preventive
Questo scenario espone gli spettatori e gli appassionati ai pericoli del social engineering e del phishing durante l’evento olimpico. È importante che le organizzazioni coinvolte prendano misure adeguate a proteggere gli utenti e prevenire potenziali frodi, tra cui:
- Limitare la condivisione di informazioni finanziarie e personali tramite e-mail o SMS;
- Utilizzare password efficaci e cambiarle regolarmente;
- Verificare sempre l’affidabilità dei siti web;
- Diffidare di e-mail, messaggi o chiamate non richieste, evitando di aprire link e allegati sospetti.
