Nell'ultimo anno, uno dei temi più importanti per la sicurezza delle e-mail è stato il DMARC e il ransomware è emerso come uno dei crimini informatici più dannosi di quest'anno. Che cos'è il DMARC? Domain-Based Message Authentication, Reporting and Conformance è un protocollo di autenticazione delle e-mail utilizzato dai proprietari di domini di organizzazioni grandi e piccole per proteggere il proprio dominio da Business Email Compromise (BEC), spoofing di domini diretti, attacchi di phishing e altre forme di frode via e-mail.
DMARC ti aiuta a godere di molteplici benefici nel tempo, come un notevole aumento della deliverability delle tue email e della reputazione del dominio. Tuttavia un fatto meno noto è che DMARC serve anche come prima linea di difesa contro il Ransomware. Enunciamo come DMARC può proteggere dal Ransomware e come il ransomware può influenzarvi.
Cos'è il Ransomware?
Il ransomware è un tipo di software maligno(malware) che viene installato su un computer, di solito attraverso l'uso di malware. L'obiettivo del codice maligno è quello di criptare i file sul computer, dopo di che tipicamente richiede un pagamento per decifrarli.
Una volta che l'installazione del malware è in atto, il criminale richiede il pagamento di un riscatto da parte della vittima per ripristinare l'accesso ai dati. Permette ai criminali informatici di criptare i dati sensibili sui sistemi informatici, proteggendoli efficacemente dall'accesso. I criminali informatici chiedono poi alla vittima di pagare un riscatto per rimuovere la crittografia e ripristinare l'accesso. Le vittime si trovano tipicamente di fronte a un messaggio che dice loro che i loro documenti, foto e file musicali sono stati criptati e di pagare un riscatto per "ripristinare" presumibilmente i dati. In genere, chiedono agli utenti di pagare in Bitcoin e li informano su quanto tempo devono pagare per evitare di perdere tutto.
Come funziona il ransomware?
Il ransomware ha dimostrato che le scarse misure di sicurezza mettono le aziende a grande rischio. Uno dei meccanismi di consegna più efficaci per il ransomware è l'email phishing. Il ransomware è spesso distribuito attraverso il phishing. Un modo comune in cui questo avviene è quando un individuo riceve un'email malevola che lo convince ad aprire un allegato contenente un file di cui dovrebbe fidarsi, come una fattura, che invece contiene malware e inizia il processo di infezione.
L'e-mail sosterrà di essere qualcosa di ufficiale da una società ben nota e contiene un allegato che finge di essere un software legittimo, motivo per cui è molto probabile che clienti ignari, partner o dipendenti che sono a conoscenza dei vostri servizi ne cadano preda.
I ricercatori di sicurezza hanno concluso che per un'organizzazione diventare un bersaglio di attacchi di phishing con link malevoli per scaricare malware, la scelta è "opportunistica". Un sacco di ransomware non ha alcuna guida esterna su chi prendere di mira, e spesso l'unica cosa che lo guida è la pura opportunità. Questo significa che qualsiasi organizzazione, che si tratti di una piccola impresa o di una grande azienda, può essere il prossimo obiettivo se hanno delle falle nella loro sicurezza e-mail.
2021 un recente rapporto sulle tendenze della sicurezza ha fatto le seguenti scoperte angoscianti:
- Dal 2018, c'è stato un aumento del 350% degli attacchi ransomware, rendendolo uno dei vettori di attacco più popolari negli ultimi tempi.
- Gli esperti di sicurezza informatica ritengono che ci saranno più attacchi ransomware che mai nel 2021.
- Più del 60% di tutti gli attacchi ransomware nel 2020 hanno coinvolto azioni sociali, come il phishing.
- Le nuove varianti di ransomware sono aumentate del 46% negli ultimi 2 anni
- Sono stati rilevati 68.000 nuovi Trojan ransomware per cellulari
- I ricercatori della sicurezza hanno stimato che ogni 14 secondi un'azienda è vittima di un attacco ransomware
DMARC protegge dal ransomware? DMARC e Ransomware
DMARC è la prima linea di difesa contro gli attacchi ransomware. Poiché il ransomware viene solitamente consegnato alle vittime sotto forma di email di phishing malevole da domini aziendali falsificati o spoofati, DMARC aiuta a proteggere il vostro marchio dall'essere impersonato, il che significa che tali email false saranno contrassegnate come spam o non saranno consegnate quando il protocollo è configurato correttamente. DMARC e Ransomware: come aiuta DMARC?
- DMARC autentica le vostre email contro gli standard di autenticazione SPF e DKIM che aiutano a filtrare gli indirizzi IP malevoli, la falsificazione e l'impersonificazione del dominio.
- Quando un'e-mail di phishing curata da un aggressore con un link malevolo per l'installazione di un ransomware derivante dal vostro nome di dominio raggiunge un server di un cliente/dipendente, se avete
- DMARC implementato l'e-mail è autenticata contro SPF e DKIM.
- Il server ricevente cerca di verificare la fonte di invio e la firma DKIM
- L'email malevola fallirà i controlli di verifica e alla fine fallirà l'autenticazione DMARC a causa del disallineamento del dominio
- Ora, se avete implementato DMARC in una modalità di politica forzata (p=reject/quarantine) l'email dopo aver fallito DMARC sarà contrassegnata come spam, o rifiutata, annullando le possibilità che i vostri destinatari cadano preda dell'attacco ransomware
- Infine, evita ulteriori errori SPF come troppe ricerche DNS, errori sintattici ed errori di implementazione, per evitare che il tuo protocollo di autenticazione e-mail venga invalidato
- Questo alla fine salvaguarda la reputazione del vostro marchio, le informazioni sensibili e i beni monetari
Il primo passo per ottenere protezione contro gli attacchi ransomware è quello di iscriversi a DMARC analyzer oggi stesso! Ti aiutiamo a implementare DMARC e a passare all'applicazione di DMARC facilmente e nel minor tempo possibile. Inizia oggi il tuo viaggio verso l'autenticazione delle email con DMARC.
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
- La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024