La minaccia cybercriminale pende sui Giochi Olimpici di Parigi 2024. Come per tutti i grandi eventi anche mediatici, sportivi e non, i pericoli spaziano dagli attacchi DDoS alle frodi di phishing che fanno leva sul tema. Per trarre in inganno gli utenti, una tattica consolidata è quella di "rubare" il nome di un'azienda o di un marchio in messaggi di posta che abusano di un certo dominio. Uno studio di Proofpoint ha rilevato che, sul totale dei 77 partner ufficiali delle prossime olimpiadi, il 66% non ha adottato le misure di sicurezza necessarie per proteggersi dall’impersonificazione di dominio.
In altre parole, queste aziende non proteggono i loro clienti dal rischio di truffe via email. Nel dettaglio, sono negligenti ben il 70% dei Comuni francesi che ospitano i giochi, addirittura il 90% delle piattaforme di ticketing online e il 40% dei siti di prenotazione di viaggi partner della manifestazione.
La tecnologia al centro dell’analisi di Proofpoint è il protocollo Dmarc, acronimo di Domain-based Message Authentication, Reporting and Conformance. Si tratta di un protocollo di autenticazione delle email teso a proteggere i nomi di dominio dall’uso improprio da parte dei criminali informatici. In sostanza, con questa tecnologia un’azienda può definire il trattamento da applicare ai messaggi di posta elettronica che utilizzano il suo nome di dominio, nonché la regola da adottare in caso di fallimento della verifica (cioè se accettare il messaggio di posta elettronica, classificarlo come spam e metterlo in quarantena o, ancora, eliminarlo).
Tra i 77 partner ufficiali dei Giochi Olimpici, ben 66 (cioè l’86%) hanno adottato il Dmarc al livello base, ma solo 26 (34%) proteggono attivamente il loro dominio con la registrazione Dmarc “reject” più alta. Di conseguenza, il 66% dei partner espone gli utenti al rischio di frodi via email che abusano del suo nome o marchio.
“È preoccupante vedere come la maggior parte degli attori dell’ecosistema dei Giochi Olimpici sia ancora in ritardo quando si tratta di proteggere le proprie email, a pochi mesi dalla cerimonia di apertura”, ha commentato Loïc Guézo, direttore cybersecurity strategy di Proofpoint. “Dmarc è una misura semplice da implementare ed estremamente efficace contro lo spoofing dei nomi di dominio che è alla base delle frodi via e-mail; il fatto che molte organizzazioni non lo abbiano ancora adottato fa temere l’avvento di una minaccia informatica di proporzioni senza precedenti”.