Secondo Proofpoint, è allarme frode sui giochi olimpici: due terzi dei partner ufficiali delle Olimpiadi 2024 stanno mettendo il pubblico a rischio social engineering e phishing.
Questa edizione dei Giochi Olimpici rischia, dunque, di esporre i cyber naviganti a pericolosi e insidiosi attacchi via email.
“Ogni evento in grado di catalizzare un’attenzione mediatica offre innumerevoli opportunità a diverse tipologie di attori malevoli”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “siano essi criminali informatici o attori nation-state”.
Ma questa volta il rischio frode è più alto del solito, a causa della mancata adozione del blocco proattivo delle mail truffaldine da parte dei siti partner.
Ecco come proteggersi.
Indice degli argomenti
Olimpiadi 2024 a rischio social engineering
Da un’analisi di Proofpoint emerge che il 66% dei partner ufficiali dei Giochi Olimpici di Parigi 2024 non abbia provveduto ad adottare le misure di cyber security utili per prevenire l’impersonificazione di dominio, aumentando così il rischio di frodi via mail per il pubblico.
A livello globale è tempo di effettuare le prenotazioni online del viaggio e della ricerca di un posto negli stadi. Tuttavia la maggior parte dei comuni locali che offrono ospitalità ai giochi (70%), delle piattaforme di ticketing online (90%) e dei siti di viaggi (40%) non si preoccupa della cyber security del pubblico che non vede l’ora di assistere alle gare olimpiche.
Infatti sono i partner a non usufruire del blocco proattivo delle mail fraudolente che potrebbero così ingannare gli spettatori.
“L’analisi condotta da Proofpoint dimostra che ancora troppi attori dell’ecosistema dei Giochi Olimpici sono in ritardo per quanto concerne la protezione delle proprie mail”, mette in guardia Paganini, “pur essendo i messaggi di posta elettronica un principale vettore di attacco“.
I cyber criminali sfruttano sempre più l’impersonificazione delle organizzazioni legittime per colpire i loro obiettivi, invece di utilizzare tattiche basate sulla compromissione e infiltrazione nelle reti e nelle infrastrutture delle vittime.
“Il dato che stupisce maggiormente è che tra i 77 Partner ufficiali dei Giochi Olimpici, solo 26 (34%) proteggono il loro dominio con la registrazione DMARC ‘reject’ più alta”, avverte Paganini: “Questo dato è allarmante perché significa che due terzi dei Partner Ufficiali espongono gli utenti al rischio di frodi via mail, e tutto ciò è imbarazzante se consideriamo gli investimenti complessivi per un evento simile“.
Il budget già investito nei Giochi di Parigi 2024 si attesta infatti a quota 8,8 miliardi di euro, due miliardi in più rispetto ai 6,8 miliardi previsti nel 2019. Dare priorità alla cyber security sarebbe stato imprescindibile.
I dettagli
Delle 20 città che ospitano gli eventi, solo 6 (30%) usufruisco del livello del DMARC “reject” più elevato, mentre 5 (25%) non si avvalgono affatto del protocollo. Delle 10 piattaforme di rivendita di biglietti sotto la lente, soltanto una (10%) attiva la protezione in modalità “reject”.
Si comportano meglio le 10 piattaforme di viaggio esaminate. Infatti, sei (60%) usano la protezione attiva del proprio nome di dominio in modalità “rifiuto” e il 90% ha adottato un record DMARC di base.
Olimpiadi 2024, come mitigare il rischio social engineering
Per fotografare lo stato attuale delle tutele contro il rischio di impersonificazione, Proofpoint ha esaminato il grado di implementazione del protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance). Il protocollo rappresenta infatti una misura antifrode delle email, evitando l’utilizzo improprio da parte dei cyber criminali. Preoccupa invece la sua assenza presso le autorità locali, le piattaforme di biglietteria e i siti di prenotazione di viaggi online.
Invece, “è essenziale che siano messe in atto misure adeguate di difesa atte a contrastare l’azione di questi attaccanti“, conclude Paganini.
DMARC vanta tre gradi di protezione: monitoraggio, quarantena e reject. Quest’ultimo livello è la modalità che impedisce ai messaggi sospetti di raggiungere la casella di posta.
“DMARC è una misura semplice da implementare ed estremamente efficace contro lo spoofing dei nomi di dominio che è alla base delle frodi via mail. Il fatto che molte organizzazioni non lo abbiano ancora adottato fa temere l’avvento di una minaccia informatica di proporzioni senza precedenti”, lancia l’allarme Loïc Guézo, Director of Cybersecurity Strategy di Proofpoint.
Un’impresa che applica il DMARC permette la definizione del trattamento da implementare ai messaggi di posta elettronica che usano il suo nome di dominio, oltre alla policy da abbracciare in caso di fallimento della verifica. Infatti decide se accettare la mail (p=nessuno, dove p si riferisce alla politica da adottare), classificarlo come spam (p=quarantena) o rifiutarlo (p=reject).
“Inoltre, è importante che i potenziali spettatori tengano a mente che i biglietti per i Giochi possono essere acquistati solo attraverso il sito ufficiale, che è completamente conforme a DMARC e blocca in modo proattivo le e-mail fraudolente che arrivano al pubblico”, conclude Guézo.
Gli spettatori devono dunque essere consapevoli dei rischi, diffidando di mail, Sms o telefonate non richieste, soprattutto se richiedono azioni “urgenti” o un pagamento.
Non bisogna mai concedere informazioni finanziarie o password via mail o SMS. Conviene infine impostare una password unica per ciascun account online, creando una password forte e complessa e abilitando l’autenticazione a più fattori (MFA) ove possibile.
Usare un password manager è sempre la soluzione ideale.
