Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.

Date de l'analyse : 12/10/2021

Pourquoi le Canada devrait-il envisager d'améliorer son taux d'adoption de DMARC ?

Depuis le début de la pandémie, la fraude en ligne a pris des proportions démesurées, les cybercriminels recourant à diverses méthodes pour escroquer les organisations, les dépouillant de leurs données, de leurs actifs et de leurs clients. Depuis l'épidémie virale, les organisations canadiennes ont également constaté un pic du taux d'attaques par hameçonnage, de BEC, d'attaques par ransomware et de tentatives d'usurpation de domaine, alors que de plus en plus d'entreprises adoptent des environnements de travail à distance.

Ce n'est pas le moment de rester les bras croisés, mais la situation exige que vous amélioriez vos défenses contre les attaques imminentes dès maintenant !

Adoption de DMARC au Canada : rapport 2021

Évaluation du paysage des menaces
Logo BIMI
  • Dans le rapport 2020 sur la défense contre les cybermenaces (CDR), il est apparu que 78 % des organisations canadiennes ont subi au moins une cyberattaque au cours d'une période de 12 mois, toutes réussies.
  • Plus de 70 % des entreprises canadiennes ont été confrontées à des attaques de ransomware entre 2020 et 2021, ce qui en fait le 6e pays le plus attaqué au monde au cours de la dernière année, avec un coût moyen dépassant 400 000 $.
  • Le rapport souligne également le fait que seulement 74 % des entreprises au Canada soutiennent les solutions de sécurité basées sur l'IA et les pratiques d'authentification des courriels.
  • Seul un faible pourcentage d'entreprises canadiennes (26 %) a réussi à mettre en place des mesures préventives contre les attaques présumées de Ransomware.
  • Dans un rapport sur les atteintes à la protection des données rédigé par IBM en 2020, la perte moyenne d'actifs financiers subie par les organisations canadiennes en raison d'atteintes à la protection des données a été estimée à 4,5 millions de dollars au cours de la dernière année.
  • Entre 2020 et 2021, 525 organisations canadiennes ont été victimes d'escroqueries par harponnage, ce qui a entraîné la perte de 14,4 millions de dollars d'actifs.
  • Les attaques par hameçonnage et les escroqueries par faux courrier électronique ont considérablement augmenté dans les conditions COVID et post-COVID.

Les statistiques susmentionnées sur les rançongiciels, les violations de données et les attaques par hameçonnage au Canada au cours de la dernière année soulèvent de sérieuses préoccupations :

    Analyse graphique : Parmi les 140 domaines examinés qui appartiennent à diverses organisations au Canada, 126 domaines (90 %) possédaient des enregistrements SPF, dont 14 (10 %) comportaient des erreurs. Seuls 74 domaines (52,8 %) possédaient des enregistrements DMARC, dont 3 (2,14 %) contenaient des erreurs. La politique DMARC de 49 domaines était réglée sur "none" (35 %), ce qui ne permettait que la surveillance, tandis que celle de 22 domaines (15,7 %) était réglée sur "enforcement" (c'est-à-dire p=quarantaine/rejet).

    Principales conclusions

    • 10 % de l'ensemble des domaines du secteur énergétique canadien possédaient des enregistrements SPF invalides.
    • Seulement 25% du total des domaines avaient DMARC à un niveau d'application de p=quarantine/reject.
    • Aucun enregistrement DMARC n'a été trouvé dans 45% des domaines.

    Principales conclusions

    • 20 % de l'ensemble des domaines du secteur canadien des télécommunications n'ont pas d'enregistrement SPF publié sur leur DNS.
    • Seulement 10% du total des domaines avaient DMARC à un niveau d'application de p=quarantine/reject.
    • Alors que 45% des domaines n'avaient pas d'enregistrement DMARC publié sur leur DNS.

    Principales conclusions

    • 85% des domaines du secteur de l'éducation au Canada avaient des enregistrements SPF valides publiés sur le DNS de leur domaine.
    • Cependant, seuls 28,6 % des domaines contenaient un enregistrement DMARC dans leur DNS, et ce, uniquement pour la surveillance (à p=none).

    Principales conclusions

    • 75 % de l'ensemble des domaines du secteur canadien de la santé contiennent des enregistrements SPF valides, tandis que 15 % de l'ensemble des domaines n'ont aucun enregistrement SPF dans leur DNS.
    • Seulement 15% des domaines avaient leur enregistrement DMARC configuré à un niveau d'application de p=quarantine/reject.
    • 45 % des domaines n'avaient pas d'enregistrement DMARC publié sur leur DNS.

    Principales conclusions

    • 25 % des domaines du secteur des transports canadiens avaient des enregistrements SPF contenant des erreurs qui les rendaient invalides et inefficaces.
    • Aucun enregistrement DMARC n'a été trouvé dans le DNS de 47,4 % des domaines.
    • Seuls 15,8 % des domaines étaient en conformité avec la norme DMARC.

    Principales conclusions

    • 20 % des domaines du secteur canadien des médias et du divertissement ne contenaient pas d'enregistrement SPF dans le DNS du domaine.
    • Sur les 80 % de domaines qui contenaient un enregistrement SPF, 5 % des enregistrements contenaient des erreurs.
    • Seulement 5% des domaines étaient en conformité avec DMARC.

    Principales conclusions

    • Sur une note positive, 90% des domaines dans le secteur bancaire et financier canadien avaient des enregistrements SPF valides en place.
    • Cependant, 25 % des domaines ne contenaient pas d'enregistrement DMARC dans leur DNS, et 25 % supplémentaires avaient leur politique DMARC réglée sur la surveillance uniquement.

    Analyse comparative de l'adoption des FPS dans différents secteurs au Canada

    Le taux d'adoption du SPF s'est avéré être le plus le plus faible parmi les entreprises du secteur secteur des transports, des soins de santé et des médias au Canada. Les banques canadiennes ont été enregistrées comme ayant le taux d'adoption du SPF le plus élevé avec 90 % d'enregistrements SPF valides.

    Analyse comparative de l'adoption de DMARC dans différents secteurs au Canada

    55% des banques au Canada, sur l'ensemble des domaines analysés, avaient leur enregistrement DMARC au niveau de la surveillance seulement, le secteur des télécommunications a été observé comme ayant le plus faible taux d'adoption de DMARC avec seulement 5% de domaines en application de DMARC. Les secteurs des transports et des médias présentaient également des taux relativement faibles d'application de DMARC. Le pourcentage le plus élevé d'enregistrements DMARC invalides a été observé dans le secteur de l'énergie au Canada. Il s'agit d'un faible pourcentage d'adoption globale de DMARC parmi les organisations au Canada.

    Erreurs critiques commises par les organisations au Canada

    L'analyse de 140 domaines canadiens issus de divers secteurs et industries montre que les organisations canadiennes commettent des erreurs graves qui peuvent compromettre leur réputation en ligne et la sécurité de leurs clients :

    Mesures à prendre pour améliorer la sécurité du courrier électronique au Canada

    Comment PowerDMARC peut-il vous aider dans ce processus ?

    PowerDMARC offre les solutions d'authentification des e-mails les plus complètes et les plus sûres au monde pour les entreprises et les organisations de toutes tailles. Notre solution logicielle DMARC exclusive est conçue pour créer un écosystème de messagerie sécurisé en combinant la puissance de DMARC, DKIM et SPF. Les entreprises qui mettent en œuvre DMARC dans leurs solutions d'email marketing réduisent les plaintes pour spam, les rebonds d'emails internes, améliorent la délivrabilité des emails et restent protégées contre les attaques de phishing et les ransomwares.

    Joignons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité du courrier électronique dans les entreprises du Canada. essai DMARC dès aujourd'hui ! Contactez nous à [email protected] pour découvrir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !