Questo totale include solo lo spoofing del mittente del dominio esatto, in cui i mittenti inseriscono un falso indirizzo di posta elettronica nel campo Da: dei loro messaggi. Questo è uno dei più difficili da individuare. Ad esempio, l’FBI ha recentemente riferito che i costi di BEC (business email compromise) hanno raggiunto i 12 miliardi di dollari negli ultimi anni.
Lo studio di Valimail sottolinea lo scopo del falso problema di posta elettronica. Lungi dall’essere semplicemente un problema di ingegneria sociale, la posta elettronica falsa è il risultato diretto di problemi tecnici con il modo in cui viene implementata la posta elettronica: manca un meccanismo di autenticazione incorporato, che rende fin troppo facile falsificare i mittenti.
Tuttavia, la finta crisi della posta elettronica è anche suscettibile di una soluzione tecnica, a cominciare dagli standard di autenticazione e-mail DMARC, SPF e DKIM.
“Ci sono segni incoraggianti di progresso nella lotta contro l’e-mail falsa, a cominciare dal governo federale degli Stati Uniti, dove abbiamo assistito a uno spiegamento senza precedenti di tecnologie anti-impersonificazione, grazie a un mandato del Dipartimento per la sicurezza interna. C’è ancora molta strada da fare, ma l’esempio del DHS mostra che fermare la rappresentazione delle e-mail è fondamentale per le nostre istituzioni più alte e raggiungibile “, ha dichiarato Alexander García-Tobar, CEO di Valimail.
Ai fini del presente rapporto, Valimail ha utilizzato dati proprietari dall’analisi di miliardi di richieste di autenticazione dei messaggi di posta elettronica, oltre a un’analisi di oltre 3 milioni di record DMARC e SPF accessibili pubblicamente.
In particolare, il governo federale degli Stati Uniti guida tutti gli altri settori nell’utilizzo DMARC e nell’applicazione della DMARC, grazie a un mandato dell’ottobre 2017 del Department of Homeland Security. Oltre il 70% dei domini federali dispone di record DMARC e il 43% è configurato in modo da proteggere le agenzie dalla rappresentazione.
Altri risultati del rapporto:
Gli Stati Uniti continuano a guidare il mondo come fonte di email falsa
Il tasso di implementazione DMARC continua a crescere in ogni settore
L’applicazione DMARC rimane una sfida importante, con un tasso di fallimento del 75-80 percento in ogni settore
Il tasso di utilizzo di SPF continua a crescere in ogni settore, nonostante un alto tasso di problemi di implementazione.
ORIGINAL SOURCE: Help Net Security