Les 200 premières entreprises et ministères néo-zélandais sont confrontés à de sérieux problèmes de conformité au DMARC, ce qui les place à la 36e place mondiale.
Ces dernières années, de nombreux pays ont commencé à reconnaître l'importance de la sécurité du courrier électronique pour prévenir les attaques par hameçonnage. Dans ce climat d'évolution rapide des pratiques de cybersécurité, la Nouvelle-Zélande a pris du retard par rapport à ses pairs en matière de sensibilisation et de réaction aux tendances mondiales en matière de sécurité.
Nous avons mené une étude sur 332 domaines d'organisations des secteurs public et privé. Parmi les domaines que nous avons étudiés, citons
- Liste Deloitte Top 200 (2019)
- Les principales entreprises énergétiques de Nouvelle-Zélande
- Les principales entreprises de télécommunications
- Banques enregistrées en Nouvelle-Zélande
- Le gouvernement néo-zélandais (à l'exclusion des entités de la Couronne).
En étudiant leurs enregistrements DNS publics et en recueillant des données sur leurs statuts SPF et DMARC, nous avons pu rassembler des données sur le degré de protection des principales organisations néo-zélandaises contre l'usurpation d'identité. Vous pouvez télécharger notre étude pour découvrir les détails de ces chiffres :
- Seuls 37 domaines, soit 11 %, avaient appliqué le DMARC à un niveau de quarantaine ou de rejet, ce qui est nécessaire pour mettre fin à l'usurpation de domaine.
- Moins de 30 % des domaines gouvernementaux avaient correctement mis en œuvre le DMARC à tous les niveaux.
- 14 % des organisations observées avaient des enregistrements SPF invalides et 4 % des enregistrements DMARC invalides - beaucoup d'entre elles avaient des erreurs dans leurs enregistrements, et certaines avaient même plusieurs enregistrements SPF et DMARC pour le même domaine.
Notre étude complète contient une exploration approfondie des principaux obstacles auxquels les entreprises néo-zélandaises sont confrontées pour mettre en œuvre efficacement la DMARC.
- La montée en puissance des escroqueries par prétexte dans les attaques de phishing renforcées - 15 janvier 2025
- DMARC devient obligatoire pour l'industrie des cartes de paiement à partir de 2025 - 12 janvier 2025
- Changements du NCSC Mail Check et leur impact sur la sécurité du courrier électronique dans le secteur public britannique - 11 janvier 2025