Date d'analyse : 02/09/2024

Rapport sur l'adoption de DMARC et MTA-STS en Thaïlande 2024

Au cours du second semestre 2023 et au début de l'année 2024, les organisations thaïlandaises ont été confrontées à une moyenne de 1 892 cyberattaques. une moyenne de 1 892 cyberattaques par semaine, ce qui est beaucoup plus élevé que la moyenne mondiale de 1 040 attaques.

Selon le rapport du Nationles secteurs gouvernemental/militaire, manufacturier et financier/bancaire ont été particulièrement visés, subissant un total combiné de 5 789 attaques au cours de cette période. Chanvith Iddhivadhana, directeur national de Check Point Software en Thaïlande, a noté: "Les organisations thaïlandaises sont confrontées à une bataille difficile. Les attaques de cybersécurité sont de plus en plus sophistiquées et le volume des attaques ne cesse d'augmenter d'année en année."

Il est important de noter que l'année 2023 a été alarmante non seulement pour la Thaïlande, mais aussi pour le monde entier, car le nombre d'attaques de ransomware a augmenté de 33 % par rapport à l'année précédente.) Comme l'a déclaré Iddhivadhana, "pour se défendre contre les attaques à venir, les organisations auront besoin d'une approche consolidée, collaborative et globale de la cybersécurité", et cela est vrai tant pour la Thaïlande que pour le reste du monde. 

Ces chiffres alarmants sont la raison pour laquelle nous avons analysé le paysage des menaces en Thaïlande afin d'identifier les lacunes en matière de sécurité et les moyens de résoudre les problèmes existants. Notre rapport couvre les statistiques globales d'adoption de DMARC, SPF, MTA-STS et DNSSEC, ainsi qu'une analyse sectorielle approfondie.

Évaluation du paysage des menaces

Notre rapport sur l'adoption de DMARC et de l'authentification des courriels en Thaïlande (2024) répondra aux questions clés suivantes :

  • Dans quelle mesure les normes SPF et DMARC sont-ils correctement adoptés en Thaïlande ?

  • Quel est le degré d'adoption de MTA-STS dans les différents secteurs ?

  • Le protocole DNSSEC est-il activé par différents domaines dans le pays ?

  • Quelles mesures peuvent être prises pour rendre les réseaux plus sûrs et plus sécurisés en Thaïlande ?

  • Certains secteurs sont-ils plus vulnérables que d'autres aux cyberattaques ?

Secteurs analysés 

Total des domaines analysés : 1350

  • Soins de santé

  • Les médias

  • Télécommunications

  • Gouvernement

  • Transport

  • Divers - Entreprises

  • Éducation

Que disent les chiffres ?

Distribution des FPS en Thaïlande

Logo BIMI

Distribution de DMARC en Thaïlande

Logo BIMI

Distribution de MTA-STS en Thaïlande

Logo BIMI

Distribution de DNSSEC en Thaïlande

Logo BIMI

Analyse sectorielle des domaines en Thaïlande

Secteur de la santé

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Les médias

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Banque

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Télécommunications

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Gouvernement

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Transport

Adoption du FPS

Logo BIMI

DMARC Adoption du DMARC

Logo BIMI

MTA-STS Adoption

Logo BIMI

DNSSEC Adoption des DNSSEC

Logo BIMI

Divers - Entreprises

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Éducation

Adoption du FPS

Logo BIMI

Adoption de DMARC

Logo BIMI

Adoption de MTA-STS

Logo BIMI

Adoption du DNSSEC

Logo BIMI

Analyse comparative des différents secteurs

Analyse comparative de l'adoption des FPS dans différents secteurs en Thaïlande

Logo BIMI

Analyse comparative de l'adoption de DMARC dans différents secteurs en Thaïlande

Logo BIMI

Analyse comparative de l'adoption des MTA-STS dans différents secteurs en Thaïlande

Logo BIMI

Analyse comparative de l'adoption du DNSSEC dans différents secteurs en Thaïlande

Taux d'adoption de DMARC et MTA-STS : Statistiques clés

  • 76,30 % des domaines thaïlandais n'ont pas d'enregistrement SPF.

  • Seuls 3,26% des domaines analysés ont une politique DMARC réglée sur "rejet".

  • La majorité des domaines pour lesquels DMARC a été mis en place ont une politique réglée sur "none" (5,11 %), ce qui n'offre aucune protection contre les attaques.

  • Seuls 0,07% des domaines ont une implémentation valide de MTA-STS.

  • Seuls 3,41 % des domaines ont activé le DNSSEC, ce qui laisse 96,59 % des domaines vulnérables. 

Erreurs critiques commises par les organisations en Thaïlande

  • L'absence d'enregistrements SPF est très répandue dans les différents secteurs d'activité en Thaïlande. Le secteur des transports a le plus mauvais taux d'adoption avec 100 % des domaines dépourvus d'enregistrements SPF, tandis que le secteur des entreprises diverses obtient les meilleurs résultats avec seulement 45,27 % de domaines dépourvus d'enregistrements SPF.

  • La mise en œuvre du DMARC est également très faible dans tous les secteurs. C'est dans le secteur des entreprises que le taux d'adoption correcte du DMARC est le plus élevé (29,73 %), tandis que c'est dans le secteur des transports que le taux d'adoption est le plus faible (0 %).

  • L'adoption de politiques DMARC strictes (c'est-à-dire le "rejet") est très faible dans tous les secteurs. C'est dans le secteur bancaire que le taux d'adoption est le plus élevé (8,76 %). Certains secteurs importants, notamment les soins de santé, les télécommunications et les transports, n'ont aucun domaine appliquant la politique de "rejet". Cela signifie que certains domaines cruciaux sont très vulnérables aux attaques de phishing.

  • L'adoption de MTA-STS est inexistante dans presque tous les secteurs. La seule exception est le secteur de l'éducation. 0,52 % des domaines de l'éducation ont une mise en œuvre valide de MTA-STS, ce qui est encore extrêmement faible.

  • L'adoption des DNSSEC est généralement faible dans tous les secteurs. C'est dans le secteur public que le taux d'adoption est le plus élevé (12,93 %). Les secteurs des télécommunications et des transports n'ont pas mis en œuvre de DNSSEC.

  • C'est dans le secteur de la santé que les taux d'adoption de l'authentification du courrier électronique (SPF, DMARC, MTA-STS) et du DNSSEC sont les plus faibles.

Comment les entreprises thaïlandaises peuvent-elles améliorer la sécurité et la délivrabilité des courriels ?

  • Toutes les organisations, en particulier celles des secteurs à faible taux d'adoption tels que les soins de santé, les télécommunications et les transports, devraient faire de la mise en place d'enregistrements SPF pour leurs domaines une priorité. 

  • Parallèlement à SPF, les propriétaires de domaines devraient s'attacher à mettre correctement en œuvre les politiques DMARC. Après la mise en œuvre initiale, ils devraient progressivement passer à des politiques plus strictes, en visant des politiques de "quarantaine" et finalement de "rejet". 

  • Pour réduire le risque d'attaques par usurpation d'identité DNS, les organisations (en particulier celles du secteur des transports et des télécommunications) devraient en priorité activer le protocole DNSSEC pour leurs domaines.

  • Compte tenu du taux d'adoption proche de zéro dans tous les secteurs, les organisations devraient consacrer des efforts importants à la mise en œuvre de MTA-STS. 

  • Les organisations devraient mettre en œuvre le système DKIM afin d'ajouter des signatures numériques aux courriers électroniques sortants, ce qui permet d'éviter les modifications non autorisées.

Comment PowerDMARC peut-il vous aider ?

Si vous recherchez des services SaaS d'authentification d'emails complets, PowerDMARC est le meilleur choix. 

PowerDMARC combine les solutions DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT en une seule plateforme centralisée pour aider les MSP, les MSSP, les gouvernements et les organisations à but non lucratif dans leur lutte contre les cyber-attaques. Vous pouvez réduire considérablement la probabilité et le succès des attaques de phishing, de spoofing, d'abus de domaine ou d'autres formes d'utilisation non autorisée en mettant en œuvre l'authentification du courrier électronique avec l'aide de PowerDMARC.

PowerDMARC a prouvé que l'authentification des courriels et l'amélioration de la délivrabilité des courriels n'ont pas à être coûteuses et hors de portée des entreprises aux budgets serrés. Contactez l'équipe de PowerDMARC à l'adresse [email protected] pour obtenir des informations tarifaires et des conseils sur la manière de sécuriser au mieux votre présence en ligne ! 

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?