Il Cybercrimine è ormai registrato come uno dei primi 10 rischi a livello globale, sia allo stato attuale dell’arte sia per il futuro (1). Si prevede che il costo del Cybercrimine raggiungerà gli 8 trilioni di dollari nel 2023, con una proiezione che prevede di raggiungere anche i 10.5 trilioni di dollari entro il 2025. Se fosse misurato alla stregua di una Nazione, il Cybercrimine sarebbe la terza economia mondiale dopo gli Stati Uniti d’America e la Cina (2).
Le tecniche di Phishing stanno attualmente guidando le classifiche delle più diffuse e principali minacce cibernetiche. Queste e-mail sfruttano tipicamente tecniche di spoofing, ovvero la creazione di messaggi con indirizzo del mittente contraffatto.
In molti casi, per lo spoofing viene utilizzato il typosquatting, cioè l’utilizzo di errori volontari nella digitazione, che possano trarre in inganno il destinatario.
Es.: saipem.com à saipen.com; salpem.com
Le tecniche avanzate di spoofing possono però rendere pressoché indistinguibile per l’utente un messaggio ricevuto da un mittente originale rispetto a quello da un mittente contraffatto.
Per rendere più sicure e affidabili le proprie comunicazioni, Saipem adotta per tutti i propri domini tre protocolli che lavorano insieme per garantire la validità e l'attendibilità di una e-mail:
- SPF (Sender Policy Framework): consente al proprietario del dominio di autorizzare gli indirizzi IP a cui è consentito inviare e-mail per conto del dominio. I server di ricezione possono verificare che i messaggi che sembrano provenire da un dominio specifico siano inviati dai server autorizzati.
- DKIM (Domain Keys Identified Mail): aggiunge una firma digitale a ogni messaggio inviato. I server di ricezione utilizzano la firma per verificare che i messaggi siano autentici e non siano stati falsificati o modificati durante il transito.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): indica ai server di ricezione che cosa fare quando un messaggio che sembra provenire da un’organizzazione, non supera i controlli di autenticazione o non soddisfa i requisiti di autenticazione nel record del criterio di DMARC.
Saipem raccomanda a tutti i possibili destinatari di comunicazioni e-mail a lei riconducibili di verificare sempre i record SPF, DKIM e DMARC e di rigettare tutte le comunicazioni per le quali questi controlli non siano superati.
Saipem considera strategica l’adozione di questi protocolli nelle comunicazioni e-mail e ne favorisce l’adozione all’interno delle aziende che fanno parte della propria supply chain.
Per segnalare eventuali casi di comunicazioni che tendono a impersonare una delle aziende del gruppo Saipem, vi preghiamo di scrivere alla casella whistleblowing@saipem.com .
1 – World Economic Forum (WEF) – 2023 Global Risks Report
2 – Cybersecurity Ventures – 2022 Official Cybercrime Report