Rapport sur l'adoption de DMARC et MTA-STS au Pérou 2025

En 2021, le ministère public péruvien a rapporté une augmentation de près de 93 % des cas de cybercriminalité par rapport à l'année précédente.En 2021, le ministère public du Pérou a signalé une augmentation de près de 93 % des cas de cybercriminalité par rapport à l'année précédente, les méthodes d'attaque les plus courantes étant le phishing et le ransomware. Cette évolution n'est pas passée inaperçue aux yeux des autorités. En septembre 2024, le Fonds monétaire international (FMI) a commencé à conseiller les autorités financières péruviennes sur l'élaboration d'une stratégie nationale de cybersécuritéce qui témoigne de l'urgence de la question au niveau national.

Ce rapport fournit une analyse technique de la sécurité du courrier électronique et des domaines dans les secteurs clés du Pérou. Il examine les faiblesses de configuration et les lacunes de sécurité courantes qui rendent les organisations vulnérables aux types de violations qui font actuellement la une des journaux.

Demande de rapport - Adoption du DMARC au Pérou

"Les champs obligatoires sont indiqués par un astérisque(*)

Ce champ est utilisé à des fins de validation et ne doit pas être modifié.
Nom*

Aperçu des mesures de sécurité de la messagerie électronique au Pérou

Une analyse des domaines dans les principaux secteurs péruviens révèle un paradoxe troublant. Alors que la sensibilisation aux règles de base de la sécurité des courriels relativement élevée, la mise en œuvre de mesures qui bloquent activement les bloquer menaces est alarmante.

Pérou SPF

SPF

Un solide 86,1 % des domaines ont correctement mis en œuvre les enregistrements SPF . Cependant, cela signifie que près d'une organisation sur sept est encore confrontée à des erreurs de configuration ou à des enregistrements manquants, ce qui risque d'entraîner le rejet d'e-mails légitimes et de créer des failles d'authentification que les pirates peuvent exploiter.

DMARC

Alors que 66.0% des domaines ont publié un enregistrement DMARCce chiffre masque une faiblesse critique. 33.0% des domaines n'ont aucun enregistrement DMARCce qui les rend sans défense contre l'usurpation directe de domaine.

Mise en œuvre de DMARC

Il s'agit de la vulnérabilité la plus importante du Pérou. Seulement 17.9% des domaines appliquent un p=rejeter politique de p=rejet. Cela signifie que plus de 82% des organisations dotées d'un DMARC l'utilisent en mode de surveillance uniquement (p=none), qui n'empêche pas les courriels frauduleux frauduleux des boîtes de réception des destinataires.

Pérou MTA-STS

MTA-STS

Avec un taux d'adoption de seulement 0.6%la couche de transport du courrier électronique n'est pratiquement pas sécurisée. La quasi-totalité du trafic de messagerie des domaines analysés est donc exposée à des attaques de type attaques de type "Man-in-the-Middle" (MITM) et aux attaques de déclassement, qui permettent d'intercepter et de lire les communications sensibles en transit.

Logo BIMI

DNSSEC

Avec seulement 4.6% la grande majorité des domaines péruviens sont vulnérables à l'empoisonnement et au détournement du cache DNS. Cela permet aux pirates de rediriger les utilisateurs vers des sites malveillants.

Démarrer l'essai de 15 jours

Analyse sectorielle : Découvrir les risques importants

Soins de santé : Les données des patients en jeu

Le manque d'adoption de normes de sécurité dans le secteur des soins de santé constitue une menace directe pour la vie privée et la sécurité des patients. Des données très sensibles sont en danger.

Mesure de sécurité Taux d'adoption
SPF Correct 58.3%
DMARC appliqué (p=rejet) 20.8%
Pas d'enregistrement DMARC 37.5%
Adoption de MTA-STS 4.2%
Adoption du DNSSEC 8.3%

Près de 4 organismes de soins de santé sur 10 ne disposent d'aucune protection DMARCce qui constitue une grave lacune pour un secteur qui traite des informations de santé protégées. Cette lacune a été exploitée en 2023 lorsque des pirates ont targé un grand hôpital de Lima dans le cadre d'une campagne d'hameçonnage. Ils ont usurpé l'identité du domaine de messagerie de l'hôpital et envoyé des factures frauduleuses aux patients.

Pourquoi c'est important :

Une seule violation peut exposer les diagnostics sensibles des patients, les plans de traitement et les données financières. Cela peut non seulement nuire à la réputation et entraîner des amendes, mais aussi mettre en péril le bien-être des patients en perturbant les soins et en diffusant des informations médicales erronées.

Solution PowerDMARC :

Nous offrons aux prestataires de soins de santé une voie claire et progressive vers l'application complète de DMARC (p=reject), ce qui les protège des attaques par usurpation d'identité. Nos solutions hébergées MTA-STS et TLS-RPT sécurisent les canaux de communication pour les informations des patients, ce qui aide les organisations à à se conformer aux réglementations en matière de protection des données et à rétablir la confiance des patients.

Services financiers : Défendre la confiance numérique

En tant qu'épine dorsale de l'économie, le secteur financier est une cible privilégiée pour les fraudes de grande envergure. Le dispositif de sécurité actuel révèle un décalage alarmant entre la valeur des actifs protégés et la solidité des défenses en place.

Mesure de sécurité Taux d'adoption
SPF Correct 84.4%
DMARC appliqué (p=rejet) 18.8%
Pas d'enregistrement DMARC 25.0%
Adoption de MTA-STS 0%
Adoption du DNSSEC 9.4%

Avec 1 institution financière sur 4 ne dispose pas de DMARC et une absence totale de MTA-STSles banques, les assureurs et les entreprises fintech péruviennes sont très exposés. Cette lacune permet des attaques dévastatrices attaques dévastatrices de type Business Email Compromise (BEC) dévastatrices. Lors d'un incident récent, des attaquants ont usurpé le domaine d'une banque commerciale pour envoyer des demandes de virement à des entreprises clientes, réussissant à détourner des centaines de milliers de dollars avant que la fraude ne soit détectée.

Pourquoi c'est important :

La confiance est la monnaie du monde financier. Chaque attaque de phishing réussie érode la confiance des clients. En l'absence d'authentification du courrier électronique, le secteur reste vulnérable à la fraude aux factures et au vol de données d'identification.le secteur reste vulnérable à la fraude à la facture et au vol de données d'identification.

Solution PowerDMARC :

Notre plateforme offre un chemin simplifié vers une application stricte de DMARC. En déployant MTA-STS hébergé, nous éliminons le risque d'interception des courriels en transit, une exigence non négociable pour la protection des transactions financières et la fidélisation des clients.

Gouvernement : Des progrès compromis par des lacunes dans l'application de la législation

Les agences gouvernementales numérisent rapidement les services publics. Alors que l'adoption de SPF est forte, l'absence d'application de DMARC crée un dangereux déficit de confiance.

Mesure de sécurité Taux d'adoption
SPF Correct 94.3%
DMARC appliqué (p=rejet) 26.1%
Pas d'enregistrement DMARC 30.7%
Adoption de MTA-STS 0%
Adoption du DNSSEC 2.3%

Bien que le secteur gouvernemental soit en tête de la mise en œuvre de SPF , près d'un tiers des domaines gouvernementaux n'ont pas d'enregistrement DMARC. près d'un tiers des domaines gouvernementaux n'ont pas d'enregistrement DMARCet seulement un quart d'entre eux bloquent activement les courriels frauduleux. Cela permet aux pirates d'usurper l'identité de l'administration fiscale, des organismes de sécurité sociale et d'autres organismes publics pour obtenir des données sensibles sur les citoyens ou commettre des fraudes.

Pourquoi c'est important :

Lorsque les citoyens ne peuvent pas faire confiance à un courrier électronique émanant d'une agence gouvernementale, c'est tout le cadre des services publics numériques qui est menacé. La sécurité du courrier électronique est d'une grande importance pour la sécurité nationale et la réussite des initiatives d'administration en ligne.

Solution PowerDMARC :

Nous aidons les entités gouvernementales à se conformer en toute sécurité aux nouvelles exigences en matière de sécurité du courrier électronique. Notre plateforme accélère l'application de DMARC jusqu'à p=reject et simplifie le déploiement de DNSSEC, construisant ainsi une infrastructure de messagerie résiliente et fiable pour les domaines du secteur public.

Réservez une démo

Télécommunications : Des gardiens aux portes ouvertes

En tant que gardiens de la connectivité nationale, les fournisseurs de télécommunications détiennent les clés des communications personnelles et professionnelles. Le fait qu'ils n'aient pas adopté le DMARC, ce qui est alarmant, met en danger des millions de Péruviens.

Mesure de sécurité Taux d'adoption
SPF Correct 91.0%
DMARC appliqué (p=rejet) 9.0%
Pas d'enregistrement DMARC 43.3%
Adoption de MTA-STS 0%
Adoption du DNSSEC 1.5%

C'est dans le secteur des télécommunications que l'on trouve le pourcentage le plus élevé de domaines sans enregistrement DMARC. pourcentage le plus élevé de domaines dépourvus d'enregistrement DMARC parmi tous les secteurs analysés. En outre, le taux d'application de DMARC étant le plus faible (à peine 9,0 %), ce secteur devient une cible de choix pour des attaques telles que la fraude par échange de cartes SIM, les notifications de facturation frauduleuses et les campagnes d'hameçonnage.

Pourquoi c'est important :

Une identité télécom compromise peut ruiner toute la vie numérique d'une personne. Les attaquants qui se font passer pour un fournisseur de télécommunications peuvent intercepter les codes de sécurité, s'emparer des comptes et orchestrer une usurpation d'identité à grande échelle.

Solution PowerDMARC :

Nos solutions DMARC et MTA-STS hébergées sont conçues pour répondre à l'échelle et à la complexité des entreprises de télécommunications. Nous permettons aux fournisseurs de combler ces dangereuses lacunes en matière de sécurité, de protéger les comptes des abonnés contre la prise de contrôle et d'assurer la réputation de leur marque en tant que communicateurs de confiance.

Transport et logistique : Exposés aux perturbations de la chaîne d'approvisionnement

Le secteur des transports, qui constitue l'épine dorsale physique de l'économie, est très vulnérable à la fraude financière et aux perturbations opérationnelles en raison de sa mauvaise position en matière de sécurité du courrier électronique.

Mesure de sécurité Taux d'adoption
SPF Correct 80.0%
DMARC appliqué (p=rejet) 13.3%
Pas d'enregistrement DMARC 35.6%
Adoption de MTA-STS 0%
Adoption du DNSSEC 2.2%

Avec plus d'un un tiers des domaines n'ont pas d'enregistrement DMARC et une absence totale l'absence totale de chiffrement du courrier électronique en transit (MTA-STS)les entreprises de logistique et de transport sont des cibles de choix pour les fraudes à la facture et à l'expédition. Les pirates peuvent se faire passer pour ces entreprises et envoyer de fausses demandes de paiement aux clients ou rediriger des expéditions de valeur.

Pourquoi c'est important :

Une attaque réussie dans ce secteur n'entraîne pas seulement des pertes financières ; elle peut perturber des chaînes logistiques entières, ce qui se traduit par des retards coûteux, des partenariats commerciaux endommagés et une perte de confiance de la part des clients.

Solution PowerDMARC :

Notre plateforme fournit une application guidée de DMARC pour bloquer les factures et les communications frauduleuses. En aidant à déployer MTA-STS, nous sécurisons les messages opérationnels importants entre les fournisseurs, les transporteurs et les clients.

Divers : Un groupe diversifié avec des vulnérabilités communes

Cette catégorie comprend plusieurs organisations non classées dans d'autres secteurs, du commerce de détail au conseil. Bien qu'il s'agisse de catégories diverses et différentes, elles ont en commun un dangereux manque de maturité en matière de sécurité du courrier électronique.

Mesure de sécurité Taux d'adoption
SPF Correct 88.9%
DMARC appliqué (p=rejet) 11.1%
Pas d'enregistrement DMARC 55.6%
Adoption de MTA-STS 0%
Adoption du DNSSEC 11.1%
Logo BIMI

Ce secteur a le taux le plus élevé de domaines sans enregistrement DMARC (plus de 55 %). taux le plus élevé de domaines sans enregistrement DMARC (plus de 55 %).ce qui les rend exceptionnellement faciles à usurper. Avec une application minimale de DMARC et une absence totale de MTA-STS, ces entreprises sont exposées à un large éventail d'attaques, y compris la fraude à la facture, la fraude au PDG et les campagnes d'hameçonnage ciblant leurs employés et leurs clients.

Pourquoi c'est important :

Pour les petites et moyennes entreprises qui constituent souvent ce secteur, une seule cyberattaque réussie peut constituer un événement de nature à les anéantir. Il peut être très difficile de se remettre des dommages financiers et des atteintes à la réputation causés par une violation.

Solution PowerDMARC :

Notre plateforme offre des solutions de sécurité du courrier électronique évolutives et abordables, adaptées aux entreprises de toutes tailles. Nous fournissons un chemin clair vers l'application de DMARC et la sécurité de la couche de transport, permettant même aux plus petites organisations d'atteindre une posture de sécurité de niveau entreprise.

Démarrer l'essai de 15 jours

L'éducation : Une cible facile pour le vol de diplômes

Les établissements d'enseignement, qui gèrent de grandes quantités de données personnelles et de travaux de recherche de grande valeur, sont souvent considérés comme des cibles faciles par les cybercriminels.

Mesure de sécurité Taux d'adoption
SPF Correct 84.7%
DMARC appliqué (p=rejet) 18.7%
Pas d'enregistrement DMARC 22.0%
Adoption de MTA-STS 1.7%
Adoption du DNSSEC 8.5%

L'application de DMARC est très faible et il n'y a pratiquement pas de cryptage au niveau de la couche de transport. Cela signifie que les universités et les écoles exposent les étudiants, les professeurs et le personnel à des campagnes de collecte de données d'identification. Les courriels d'hameçonnage qui se font passer pour des services informatiques universitaires ou des portails académiques sont couramment utilisés pour voler les identifiants de connexion, ce qui permet aux pirates d'accéder à des données de recherche sensibles, à des dossiers d'étudiants et à des systèmes internes.

Pourquoi c'est important :

Une violation dans le secteur de l'éducation met en péril la propriété intellectuelle, compromet la vie privée des étudiants et peut nuire à la réputation d'un établissement. Les attaques réussies peuvent perturber l'apprentissage, compromettre l'intégrité de la recherche et exposer une grande communauté à des cybermenaces encore plus nombreuses.

Solution PowerDMARC :

Notre plateforme complète est conçue pour gérer des environnements de messagerie complexes avec des solutions DMARC et MTA-STS évolutives. Nous aidons les établissements d'enseignement à protéger leur campus numérique, à sécuriser leurs données de recherche et à protéger la vie privée de leurs étudiants et de leur personnel contre les violations.

Points de vue d'experts

Voici ce qu'en disent les experts de PowerDMARC :

"Notre analyse montre que si les protocoles d'authentification du courrier électronique sont de plus en plus connus au Pérou, de nombreuses organisations n'en sont encore qu'aux premiers stades de leur mise en œuvre. Le renforcement de la mise en œuvre de DMARC et l'adoption de la sécurité de la couche de transport peuvent considérablement améliorer la confiance et la protection dans tous les secteurs. Chez PowerDMARC, nous aidons les organisations à franchir ces étapes importantes de manière transparente".

Maitham Al Lawati, PDG, PowerDMARC

"La sécurisation du courrier électronique nécessite une approche à plusieurs niveaux, de l'application de DMARC à l'adoption de MTA-STS et à l'optimisation continue de SPF . Notre objectif a toujours été de fournir des conseils clairs et des outils automatisés pour aider les organisations à simplifier la gestion de la sécurité du courrier électronique, sans ajouter de complexité opérationnelle."

Yunes Tarada, gestionnaire de la prestation de services, PowerDMARC

Benchmarking : L'Europe du point de vue péruvien

En comparaison avec plusieurs pays européens, le paysage de la sécurité du courrier électronique au Pérou révèle un paradoxe troublant, le paysage péruvien de la sécurité du courrier électronique révèle un paradoxe troublant. D'une part, le Pérou fait preuve d'une base solide en matière d'authentification de base du courrier électronique, avec un taux d'exactitude SPF (86,1 %) qui est comparable, voire supérieur, à celui de certains de ses homologues européens tels que la Suède et la Norvège.

Toutefois, cette force initiale masque d'importantes vulnérabilités dans les couches de sécurité actives plus avancées. d'importantes vulnérabilités dans les couches de sécurité actives les plus avancées, où le Pérou est très en retard.où le Pérou est très en retard. Bien que l'application du DMARC (17,9 %) est similaire à celui de l'Italie, il est loin des niveaux observés en Belgique et dans les pays nordiques. La divergence est la plus marquée en ce qui concerne la sécurité de la couche transport (MTA-STS à 0,6 %) et l'intégrité des domaines (DNSSEC à 4,6 %), où les taux d'adoption quasi inexistants du Pérou contrastent fortement avec les protections plus robustes mises en œuvre dans toute l'Europe. Cet écart met en évidence un risque majeur : si le Pérou est sensibilisé à la sécurité du courrier électronique, son manque d'application le rend beaucoup plus exposé aux attaques que ses pairs européens.

PaysCorrection du SPFApplication de DMARC (p=rejet)Adoption de MTA-STSAdoption du DNSSEC

Belgique		90.1%24.7%2.1%21.4%

Pays-Bas		70.0%23.2%0.9%37.7%

Suède		85.0%29.7%2.9%25.9%

Norvège		85.2%29.0%4.4%45.6%

Italie		91.0%16.7%1.0%3.5%

Pérou		86.1%17.9%0.6%4.6%

Quatre erreurs courantes entravant la sécurité de la messagerie électronique au Pérou

Il y a quatre erreurs importantes qui sont assez courantes dans les différents secteurs au Pérou.

1. Confondre surveillance et protection

L'erreur la plus répandue consiste à d'implémenter DMARC en mode surveillance uniquement (p=none). Plus de 82 % des organisations ayant mis en place le DMARC ne l'utilisent pas pour bloquer les menaces. Même si cette politique permet de savoir qui envoie des courriels en votre nom, elle n'empêche pas un courriel malveillant d'atteindre la boîte de réception principale. C'est pourquoi les pirates aiment tant p=none, car ils peuvent faire ce qu'ils veulent en toute liberté, tandis que l'organisation reste spectatrice.

2. Ignorer les données en transit : La couche oubliée

L'absence quasi totale de adoption du protocole MTA-STS (99,4 % des domaines ne disposent d'aucune protection) constitue une grave négligence. Sans cela, les communications par e-mail peuvent être forcées sur des canaux non cryptés, ce qui permet aux pirates d'intercepter, de lire et de modifier des informations sensibles en transit. Cela est très dangereux pour des secteurs tels que la finance, la santé et l'administration, où des données confidentielles sont échangées quotidiennement. Il est dangereux de croire que le protocole TLS de base suffit à empêcher les attaques par rétrogradation.

3. Négliger la fondation : Erreurs SPF et DNSSEC

Une maison construite sur des fondations fragiles s'écroule. Il en va de même pour la sécurité du courrier électronique. Les 14 % de domaines dont les enregistrements SPF sont incorrects ou manquants risquent de voir leurs courriels légitimes marqués comme spam ou entièrement rejetés, ce qui perturberait l'activité de l'entreprise. Plus grave encore, 95,4 % des domaines dépourvus de DNSSEC sont vulnérables au détournement de DNS.

4. La mentalité du "prêt-à-penser".

L'authentification du courrier électronique n'est pas une opération ponctuelle, c'est un processus de gestion permanent. Les faibles taux d'application et les erreurs SPF persistantes suggèrent que de nombreuses organisations mettent en œuvre une configuration de base, puis ne la gèrent pas. De nouveaux fournisseurs de courrier électronique, de nouvelles plateformes de marketing et de nouveaux services tiers sont ajoutés. En l'absence de contrôle et de mise à jour de SPF et DMARC les entreprises perdent le contrôle de leur écosystème de messagerie.

Pourquoi PowerDMARC : votre partenaire en matière d'authentification de domaine ?

Naviguer dans les complexités de l'authentification du courrier électronique et atteindre une posture de sécurité de domaine robuste nécessite de l'expertise, de la visibilité et du contrôle. PowerDMARC fournit une plateforme basée sur le cloud et des services gérés conçus pour traiter plusieurs vulnérabilités identifiées dans ce rapport et guider les organisations péruviennes d'un état de risque passif à un état de défense active.

Une voie claire vers l'application de la législation

Chez PowerDMARC, nous éliminons la peur et la complexité du passage à une p=rejeter. Nous transformons DMARC d'un outil de rapport en un puissant mécanisme de défense.

Sécurité simplifiée et hébergée

La faible adoption de MTA-STS et de DNSSEC est souvent due à la complexité perçue. PowerDMARC offre des solutions hébergées et faciles à déployer.offre des solutions hébergées, faciles à déployer faciles à déployer qui enlèvent à votre équipe le fardeau de la configuration.

Visibilité unifiée

Notre plateforme consolide DMARC, SPF, DKIM, MTA-STS, TLS-RPTet BIMI dans un tableau de bord unique et convivial, afin que vous puissiez visualiser l'ensemble de votre posture de sécurité dans une seule plateforme.

Gestion automatisée et intelligente

Dites adieu aux erreurs SPF et à la gestion manuelle des enregistrements. Notre plateforme comprend des outils automatisés tels que PowerSPF, qui optimise dynamiquement votre enregistrement SPF afin d'éviter "trop de recherches trop de recherches".

Des conseils d'experts à chaque étape

Plus qu'un fournisseur de logiciels, nous sommes votre partenaire dédié à la sécurité de votre domaine. Notre équipe d'experts fournit des conseils personnalisés, de l'évaluation initiale à la mise en œuvre complète et à la gestion continue.

Renseignements utiles sur les menaces

Transformez les données DMARC brutes en informations exploitables. Notre plateforme vous aide à visualiser votre trafic de messagerie, à détecter les expéditeurs non autorisés et à prévenir la prochaine attaque de phishing à l'aide de renseignements avancés sur les menaces.

Réserver une démo Contactez nous

La voie à suivre : De la surveillance passive à la défense active

Le Pérou se trouve à un moment important. La connaissance fondamentale de l'authentification du courrier électronique est présente, mais elle a créé un faux sentiment de sécurité. Le recours à des politiques de surveillance uniquement et l'absence de cryptage de la couche de transport laissent la porte ouverte aux pirates pour entrer et attaquer.

Les organisations doivent passer d'un état d'esprit d'observation passive à un état d'esprit de défense active. Pour ce faire, elles doivent s'engager à :

  1. Mise en œuvre complète de DMARC : Les organisations péruviennes devraient dépasser la politique p=none pour adopter une politique p=reject, seul moyen de stopper de manière proactive les attaques par usurpation de nom de domaine et par hameçonnage.

  2. Sécuriser les données en transit : Il est important d'adopter MTA-STS pour fermer la porte à l'interception des courriels.
  3. Validation de la fondation DNS : DNSSEC est indispensable pour empêcher le détournement de DNS et garantir que toutes les autres mesures de sécurité du courrier électronique reposent sur une base fiable.

PowerDMARC fournit l'expertise, les outils et les services gérés pour guider les organisations péruviennes tout au long de ce parcours. Notre plateforme intégrée simplifie les complexités de SPF, DMARC, MTA-STS et DNSSEC, afin que vous puissiez passer rapidement et en toute sécurité à un écosystème de messagerie électronique entièrement protégé.

Le temps de la prise de conscience est révolu. Le temps de l'action est venu.

Contactez [email protected] pour une consultation personnalisée afin d'améliorer dès aujourd'hui la sécurité de votre messagerie électronique.

15 jours d'essaiRéservez une démo