Con il Black Friday prende il via la stagione degli acquisti festivi e quest’anno ancora di più l’ecommerce avrà un ruolo dominante, così come lo avranno le soluzioni di cybersecurity come il protocollo Dmarc.
Il traffico sui siti di ecommerce, infatti, aumenterà, con gli utenti che saranno chiamati a cercare online e via email le offerte più vantaggiose.
Sarà il momento ideale per gli hacker, che cercheranno di incunearsi nel grande volume di traffico generato per ingannare i consumatori.
La posta elettronica, infatti, resta il canale principale di attacco per sottrarre denaro, dati e asset di ogni tipo. Le minacce di tipo BEC (Business Email Compromise) si fanno ogni giorno più frequenti e sofisticate, costringendo gli utenti alla massima attenzione per evitare di essere colpiti con conseguenze molto spiacevoli.
Proofpoint ha rilevato che 11 su 20 dei rivenditori online più popolari in Italia non ha implementato il protocollo Dmarc (Domain-based Message Authentication, Reporting & Conformance).
Cosa è Dmarc
Il Dmarc (Domain-based Message Authentication, Reporting and Conformance è un’autenticazione che protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio. Si tratta di un protocollo email adottato a livello globale, una sorta di controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi il dominio.
Questo li rende potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email indirizzate ai clienti. Tra gli stessi siti, solamente il 25% ha implementato il livello raccomandato, e più sicuro, della protezione Dmarc. Si tratta del livello Reject, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 75% dei rivenditori ad alto rischio di una potenziale frode via email.
In aggiunta Proofpoint ha condotto la stessa analisi sui 20 principali siti di e-commerce in Europa, e su specifici retailer attivi nei seguenti paesi dell’area EMEA: Svezia, Emirati Arabi Uniti, Spagna, Germania e Francia, ottenendo risultati similari sui diversi mercati.
Come è stata fatta la ricerca
Per valutare il livello di adozione del Dmarc tra i rivenditori online in Italia, a novembre 2020 Proofpoint ha condotto un’analisi dei principali domini aziendali dei primi 20 rivenditori online, indicati nella classifica e-commerce di Casaleggio e Associati. Nei singoli Paesi stranieri sono stati utilizzati indici comparabili e corrispondenti.
Dmarc, dati italiani ed europei
Tra i principali 20 siti ecommerce più noti in Italia, solamente 9 (il 45%) hanno implementato il protocollo DMARC; gli altri 11 non dispongono di alcuno strumento che protegga i clienti dal rischio di frodi via email.
Solamente 5 siti (il 25%) hanno implementato il livello raccomandato, e più sicuro, della protezione Dmarc, e sono quindi in grado bloccare attivamente le email fraudolente prima che raggiungano i consumatori.
L’Italia è il paese con la più bassa presenza del protocollo Dmarc presso i principali retailer online, ma anche quello con la maggiore implementazione del livello Reject, il più alto e sicuro della protezione.
Tra i principali 20 retailer online europei, sono 12 (il 60%) quelli che hanno implementato il protocollo Dmarc. Solo 4 su 20 però (il 20%) hanno adottato il livello raccomandato e più sicuro, quello che blocca i messaggi email fraudolenti prima che raggiungano i consumatori.
La Spagna è il paese che vede la maggiore adozione del protocollo Dmarc, da parte del 75% dei principali siti e-commerce del Paese, solo il 15% però fa uso del livello raccomandato e più sicuro.
Germania, Svezia e Francia seguono a livello di adozione del protocollo Dmarc, con una presenza rispettivamente del 57%, 54% e 50%.
Però Paese con l’implementazione più bassa del livello Reject, il più sicuro della protezione Dmarc, è la Germania, con solamente il 3% dei principali retailer online.
