Rapporto sull'adozione di DMARC e MTA-STS in Brasile 2026

Nel 2025, l'America Latina ha registrato un impressionante aumento del 108% degli attacchi informatici, con il Brasile che è rimasto un obiettivo primario per gli autori di minacce a livello regionale e globale, poiché le organizzazioni di tutta la regione devono ora affrontare una media di 2.640 attacchi settimanali

Sebbene vi sia una consapevolezza di base e il rispetto delle norme tecniche, la mancanza di un'applicazione rigorosa e attiva delle politiche ha creato vulnerabilità del valore di svariati milioni di dollari nei settori economici più vitali del Brasile, lasciando le comunicazioni aziendali e pubbliche esposte a attacchi mirati.

Richiesta di rapporto - Adozione del protocollo DMARC in Brasile

"*" indica i campi obbligatori

Questo campo è a scopo di convalida e deve essere lasciato invariato.
Nome*

In sintesi: risultati principali in tutto il Brasile

Brasile SPF

SPF: 92,1% corretto – Una solida base tecnica consolidata a livello nazionale, sebbene persistano alcune piccole configurazioni errate.

DMARC: Sebbene l'adozione sia diffusa, solo il 20,7% dei domini applica una rigorosa politica di "rifiuto", lasciando una parte significativa dei domini insufficientemente protetta.

Brasile MTA-STS

MTA-STS: Un enorme punto cieco a livello nazionale, con un tasso di non adozione del 99,3%, che lascia il traffico e-mail a livello di trasporto esposto all'intercettazione.

DNSSEC: 21,9% abilitato – Un progresso superiore a quello di molti omologhi regionali, ma che lascia il 78,1% dei domini vulnerabili al dirottamento e al reindirizzamento DNS.

Iniziare 15 giorni di prova

Analisi settoriale

1. Settore finanziario: elevata consapevolezza, scarsa crittografia

Essendo il bersaglio principale delle frodi finanziarie sofisticate, gli istituti bancari brasiliani sono all’avanguardia nel Paese nell’applicazione dello standard DMARC, ma rimangono comunque esposti al rischio di intercettazioni a livello di trasporto.

Metrico Stato
SPF 95,2% di risposte corrette
Rifiuto DMARC 39,2% (primo a livello nazionale)
Lacuna DMARC Il 5,6% non ha precedenti penali
MTA-STS 0,0% di diffusione
DNSSEC 28,0% attivato
Adozione della piattaforma SPF nel settore bancario - Brasile

Scenario di minaccia

Con un divario MTA-STS pari al 100,0% nel settore bancario, i dati delle transazioni viaggiano attraverso percorsi non crittografati. Gli hacker possono sferrare "attacchi di downgrade" per aggirare la crittografia implementata in modo opportunistico, intercettando le conferme delle transazioni di alto valore per reindirizzare i fondi verso conti fraudolenti.

La soluzione PowerDMARC

Con l'hosting MTA-STS automatizzato, PowerDMARC indirizza tutte le email in entrata su canali TLS 1.2+ crittografati, eliminando il rischio di intercettazioni Man-in-the-Middle (MiTM) e proteggendo i dati delle comunicazioni finanziarie altamente sensibili.

2. Sanità: il settore più vulnerabile

La gestione delle informazioni sensibili dei pazienti, unita a misure di sicurezza poco rigorose, rende questo settore un bersaglio privilegiato per l'estorsione di dati e il furto di identità.

Metrico Stato
SPF 90,2% di risposte corrette
Rifiuto DMARC 19.5%
Lacuna DMARC Il 13,4% non dispone affatto di DMARC
MTA-STS 0,0% di diffusione
DNSSEC 17,1% attivato
Adozione del protocollo DMARC nel settore sanitario - Brasile

Scenario di minaccia

La combinazione di un record DMARC mancante o di politiche di sicurezza inadeguate consente agli hacker di falsificare i domini degli ospedali, inviando al personale interno "aggiornamenti sulle cure dei pazienti" apparentemente autentici che contengono payload dannosi. Una sola intrusione riuscita può attivare un ransomware in grado di bloccare le reti operative critiche dell'ospedale.

La soluzione PowerDMARC

Accompagniamo gli operatori sanitari lungo un percorso di implementazione strutturato per passare senza intoppi dalla modalità di monitoraggio a una rigorosa p=reject, neutralizzando le campagne di phishing prima che raggiungano le caselle di posta del personale clinico.

3. Governo: basi solide, difesa passiva

Le comunicazioni ufficiali hanno il peso dello Stato. Sebbene le reti governative presentino un'ottima configurazione di base, le norme poco rigorose in materia di monitoraggio lasciano spazio a possibili manipolazioni.

Metrico Stato
SPF 98,8% di risposte corrette
Rifiuto DMARC 20.7%
Politica DMARC 53,7% in «quarantena»
MTA-STS 3,7% di voti validi
DNSSEC 57,3% attivato (leader di settore)
Adozione della norma MTA-STS da parte del governo - Brasile

Scenario di minaccia

Con il 53,7% dei domini governativi che si affidano a una politica di "quarantena", le e-mail statali contraffatte vengono indirizzate alle cartelle dello spam o della posta indesiderata anziché essere bloccate del tutto. Durante un evento pubblico, gli autori delle minacce possono riuscire a spacciarsi per canali ufficiali per diffondere false direttive ai cittadini che controllano le cartelle secondarie della loro casella di posta.

La soluzione PowerDMARC

La nostra dashboard multi-tenant consente alle agenzie centrali di monitorare e proteggere vaste reti di sottodomini (ad esempio, .gov.br) da un unico pannello, semplificando il passaggio dalla "quarantena" al "rifiuto" definitivo.

Prenota una dimostrazione

4. Istruzione: Esperienza in ambito istituzionale

I centri accademici detengono un patrimonio ingente di proprietà intellettuale derivante dalla ricerca, ma presentano indicatori di applicazione delle norme notevolmente meno rigorosi.

Metrico Stato
SPF 92,9% di risposte corrette
Rifiuto DMARC 10.6%
Politica DMARC 38,8% in «quarantena»
MTA-STS 1,2% valido
DNSSEC 22,4% attivato
Istruzione: adozione del protocollo DNSSEC - Brasile

Scenario di minaccia

Gli hacker approfittano delle scarse misure di sicurezza per impersonare i dipartimenti universitari, inviando agli studenti aggiornamenti fasulli relativi al «portale per il pagamento delle tasse universitarie» o falsi avvisi di revisione tra pari ai docenti, con l'obiettivo di sottrarre le credenziali di accesso e rubare ricerche riservate.

La soluzione PowerDMARC

Gli istituti accademici spesso superano il limite di 10 ricerche DNS a causa dell'utilizzo di strumenti software cloud gestiti a livello di dipartimento. PowerSPF comprime queste configurazioni, garantendo che la corrispondenza universitaria legittima non venga mai accidentalmente persa a causa di limitazioni tecniche.

5. Energia: rischi legati alle infrastrutture critiche

Il settore energetico presenta una solida struttura di base, ma la catena di approvvigionamento rimane vulnerabile alle infiltrazioni.

Metrico Stato
SPF 88,9% di risposte corrette
Rifiuto DMARC 19.0%
Lacuna DMARC Il 15,9% non dispone affatto di DMARC
MTA-STS 0,0% di diffusione
DNSSEC 22,2% attivato

Scenario di minaccia

Poiché il 15,9% dei domini del settore energetico è completamente privo di protezione DMARC, i criminali possono facilmente spacciarsi per produttori di apparecchiature e fornitori di componenti. Queste comunicazioni fasulle vengono utilizzate per inviare richieste finanziarie fraudolente o per introdurre file di sistema non attendibili, progettati per infiltrarsi negli ambienti di tecnologia operativa.

La soluzione PowerDMARC

PowerDMARC integra la convalida DMARC con i protocolli MTA-STS in hosting, verificando la legittimità del mittente e garantendo al contempo che i messaggi che transitano attraverso nodi esterni rimangano completamente crittografati.

6. Media: l'integrità dell'informazione a rischio

Le testate giornalistiche sono esposte a un'elevata visibilità, e la mancanza di adeguati controlli sulla posta elettronica consente ai malintenzionati di strumentalizzare la fiducia che il pubblico ripone in loro.

Metrico Stato
SPF 90,8% di risposte corrette
Rifiuto DMARC 6,4% (minimo del settore)
Lacuna DMARC Il 41,8% non ha precedenti penali
MTA-STS 0,0% di diffusione
DNSSEC 8,5% attivato
Adozione del protocollo DMARC da parte dei media - Brasile

Scenario di minaccia

Una grave carenza di record DMARC, pari al 41,8%, consente agli hacker di falsificare i nomi di dominio dei media per diffondere notizie false a personaggi pubblici, aziende o agenzie di stampa, causando inutili danni alla reputazione o fluttuazioni di mercato.

La soluzione PowerDMARC

Aiutiamo le aziende del settore dei media a configurare Brand Indicators for Message Identification (BIMI), inserendo i loghi aziendali verificati direttamente nelle caselle di posta dei destinatari come marchio certificato di autenticità.

Iniziare 15 giorni di prova

7. Telecomunicazioni: misure di quarantena severe, scarsa applicazione delle norme

Le telecomunicazioni costituiscono il fondamento digitale del Paese, ma un approccio reattivo mette a rischio milioni di abbonati alla telefonia mobile e a Internet.

Metrico Stato
SPF 82,3% di risposte corrette
Rifiuto DMARC 27.4%
Politica DMARC 25,8% in «quarantena»
MTA-STS 0,0% di diffusione
DNSSEC 11,3% attivato
Logo BIMI

Scenario di minaccia

I truffatori si spacciano per operatori di rete mobile per inviare avvisi di emergenza relativi alla "sospensione dell'account". Poiché oltre un quarto dei domini delle telecomunicazioni rimane inattivo in "quarantena" o presenta errori strutturali, i messaggi di phishing aggirano i filtri dei gateway per estrarre i dati degli abbonati e facilitare le truffe di SIM swap.

La soluzione PowerDMARC

Imponiamo il passaggio immediato a p=reject in tutti gli ecosistemi dei gestori, impedendo agli aggressori di sfruttare identificatori di telecomunicazione legittimi per attaccare la base di abbonati.

8. Trasporti: verso una maggiore sicurezza

Gli operatori logistici dipendono fortemente da un continuo scambio di informazioni; qualsiasi crisi di fiducia può compromettere le catene di approvvigionamento.

Metrico Stato
SPF 94,2% di risposte corrette
Rifiuto DMARC 24.4%
Lacuna DMARC Il 12,9% non dispone affatto di DMARC
MTA-STS 1,2% valido
DNSSEC 12,8% attivato
Adozione di Telecomm SPF - Brasile

Scenario di minaccia

La mancanza o l'inattività dei record DMARC offre ai criminali un facile varco per copiare l'intestazione delle aziende di trasporto, inviando polizze di carico o dettagli di instradamento modificati ai partner di distribuzione, al fine di dirottare i pagamenti relativi alle merci verso conti privati.

La soluzione PowerDMARC

PowerDMARC tutela il panorama commerciale garantendo che ogni manifesto di consegna e ogni fattura automatizzata siano autenticati e verificati prima di arrivare al gateway di un partner.

Sotto il cofano: quattro punti deboli strutturali

1. La "trappola della conformità" di p=none

Molte aziende brasiliane configurano un record DMARC di base, ma si fermano alla politica p=none. Ciò garantisce visibilità sul traffico del dominio, ma non offre alcuna barriera preventiva contro lo spoofing in uscita.

L'opinione degli esperti:

«Sebbene il Brasile abbia creato una base tecnica davvero lodevole per la visibilità dei domini, le organizzazioni rimangono altamente vulnerabili alle campagne di spoofing finché non passano attivamente a uno stato di "rifiuto" obbligatorio. Una vera difesa non si ottiene semplicemente monitorando la minaccia, ma richiede di negarne l'accesso già al punto di ingresso.»

Maitham Al Lawati, CEO di PowerDMARC

L'opinione degli esperti:

«La complessità degli stack aziendali moderni fa sì che i grandi gruppi aziendali si trovino costantemente a dover affrontare errori legati alle soglie di ricerca. L'implementazione dell'appiattimento SPF automatizzato è un requisito fondamentale per garantire la continuità delle consegne e salvaguardare l'affidabilità del mittente.»

Yunes Tarada, Responsabile della fornitura di servizi, PowerDMARC

2. Complessità SPF e limite di 10 ricerche

Man mano che le aziende locali integrano un'ampia gamma di applicazioni cloud di terze parti, sistemi di gestione delle buste paga e strumenti di marketing, i loro record SPF superano regolarmente il limite standard limite standard di 10 ricerche DNS. Questo problema strutturale fa sì che le comunicazioni aziendali legittime non superino i controlli di convalida e finiscano nella cartella dello spam.

3. MTA-STS: il punto cieco della crittografia

Poiché il 99,3% dei domini brasiliani opera senza MTA-STS, il trasporto delle e-mail si basa sulla crittografia opportunistica. Ciò espone le comunicazioni al rischio di attacchi di tipo "downgrade", in cui i dati vengono estratti in chiaro.

L'opinione degli esperti:

«Affidarsi alla crittografia opportunistica crea un falso senso di sicurezza. Senza l'applicazione dello standard MTA-STS, un malintenzionato può facilmente forzare il trasferimento delle e-mail in chiaro tramite manipolazioni a livello di rete. Per gli operatori brasiliani, l'implementazione di percorsi di crittografia gestiti è fondamentale per garantire la riservatezza del contenuto delle comunicazioni end-to-end.»

Ayan Bhuiya, responsabile del turno operativo e di consegna, PowerDMARC

L'opinione degli esperti:

«Il dirottamento del DNS può vanificare in pochi secondi anni di fiducia conquistata dalle aziende. L'implementazione del protocollo DNSSEC fornisce la verifica crittografica necessaria per garantire che il traffico Internet raggiunga i vostri server legittimi anziché la replica creata da un malintenzionato.»

Ahona Rudra, Responsabile marketing, PowerDMARC

4. DNSSEC: il fondamento della fiducia nel marchio

Sebbene il tasso di adozione complessivo del 21,9% in Brasile indichi una tendenza al rialzo, il divario residuo del 78,1% espone le aziende al rischio di attacchi di reindirizzamento dannoso e di cache poisoning.

Contattateci

Analisi comparativa globale: il Brasile nel contesto

Il Brasile si presenta come un attore strutturalmente solido ma passivo nel panorama della sicurezza globale della posta elettronica: vanta un'eccezionale accuratezza di base (SPF) e notevoli progressi in materia di DNSSEC, ma in ritardo nella crittografia attiva del trasporto (MTA-STS) e nell'applicazione automatizzata rigorosa (DMARC Reject).

Classifica mondiale: dati comparativi 2026

Paese SPF Corretto Rifiuto DMARC MTA-STS DNSSEC
Brasile 92.1% 20.7% 0.7% 21.9%
Ecuador 96.1% 24.9% 1.4% 4.8%
Australia 92.3% 46.7% 5.8% 6.8%
Polonia 98.9% 21.2% 0.9% 15.7%
Paesi Bassi 70.0% 23.2% 0.9% 37.7%
Italia 91.0% 16.7% 1.0% 3.5%
Giappone 95.0% 9.2% 0.5% 16.4%

Il Brasile sotto i riflettori mondiali: analisi per il 2026

1
Il divario fondamentale

Il Brasile mostra un forte allineamento di base con un'accuratezza dell'SPF pari al 92,1%, eguagliando o superando diversi paesi omologhi a livello mondiale come l'Italia (91,0%). Tuttavia, il suo tasso di applicazione effettivo (20,7% di rigetti) rivela un netto divario nell'attuazione rispetto a paesi leader come Australia (46,7%). Le organizzazioni brasiliane sono eccellenti nell'elencare i server validi, ma esitanti nel bloccare quelli non autorizzati.

2
Il responsabile della crittografia

Il Brasile supera molte nazioni industrializzate nell'adozione del protocollo DNSSEC, con un tasso complessivo del 21,9%, superando la Polonia (15,7%), Giappone (16,4%) e Ecuador (4,8%). Ciò indica una forte supervisione delle infrastrutture all'interno degli ambienti di registrazione locali, fornendo una solida base per protocolli di sicurezza più ampi.

3
Il divario della crittografia

Nonostante la forte consapevolezza riguardo al protocollo DNSSEC, il tasso di adozione dell'MTA-STS si attesta su un livello criticamente basso dello 0,7%. In linea con le tendenze globali osservate in Giappone (0,5%) e in Polonia (0,9%), ciò dimostra che la sicurezza del percorso a livello di trasporto rimane un punto vulnerabile non ancora affrontato in quasi tutti i settori.

Prospettiva PowerDMARC

«Il Brasile ha stabilito uno standard crittografico di tutto rispetto grazie all’adozione del protocollo DNSSEC, ma le lacune nell’applicazione delle misure di sicurezza continuano a rappresentare una vulnerabilità significativa. Le organizzazioni locali eccellono nell’identificazione degli utenti, ma sono in ritardo nella difesa attiva del perimetro. La direttiva chiara è quella di passare dall’osservazione passiva all’applicazione rigorosa delle misure di sicurezza, convertendo le attuali configurazioni di visibilità in configurazioni rafforzate p=reject .”

Conclusione: dalle metriche all'azione

I dati del 2026 indicano che il Brasile ha gettato solide basi tecniche, ma il perimetro difensivo rimane incompleto. Per salvaguardare il proprio futuro digitale, le organizzazioni dovrebbero concentrarsi su tre principali interventi di potenziamento:

Funzionalità di PowerDMARC Enterprise

Monitoraggio avanzato

Un SPF elevato e l'implementazione di base del DMARC hanno scarso significato se le e-mail contraffatte continuano a raggiungere le caselle di posta degli utenti. Il passaggio dei domini da p=none a p=reject tramite Hosted DMARC garantisce che le e-mail non autorizzate vengano bloccate a livello di gateway.

Protezione dei dati durante il trasferimento

Poiché il 99,3% della rete è esposto al rischio di manomissione durante il trasporto, l'implementazione di un MTA-STS in hosting è fondamentale per garantire che le comunicazioni aziendali rimangano al riparo da intercettazioni.

Mantenere il flusso operativo

Elimina gli errori di configurazione della verifica che possono compromettere la normale corrispondenza aziendale. L'implementazione di Hosted SPF garantisce l'affidabilità delle consegne anche con l'aumentare della complessità degli ambienti cloud.

Prenota una demo Contattateci

Ricerca e fonti dei dati

Metodologia PowerDMARC

Analisi dei record DNS

Richieste DNS attive su campioni di domini provenienti da tutti gli 8 settori, con recupero e verifica dei record SPF, DMARC, MTA-STS e DNSSEC secondo gli standard RFC pertinenti.

Campionamento settoriale

Domini individuati tramite registri accessibili al pubblico ed elenchi settoriali nei settori della finanza, della sanità, della pubblica amministrazione, dell'istruzione, dell'energia, dei media, delle telecomunicazioni e dei trasporti.

Analisi comparativa globale

Tutti i dati di riferimento provengono dai rapporti nazionali pubblicati da PowerDMARC relativi ad Australia, Polonia, Paesi Bassi, Italia e Giappone, elaborati utilizzando una metodologia di analisi DNS uniforme.

Classificazione dei rischi

I livelli di rischio settoriale sono stati ricavati da un indicatore composito che tiene conto del tasso di adozione di p=reject, della percentuale di domini privi di record DMARC, delle configurazioni errate di SPF e del basso tasso di adozione di MTA-STS tra i domini analizzati in Brasile.

Prenota una demo Contattateci

Trasforma oggi stesso la visibilità in difesa

Gli elevati tassi di adozione delle tecnologie in Brasile dimostrano che gli amministratori IT del Paese sono tra i più competenti della regione; hanno semplicemente bisogno dell’autorizzazione e degli strumenti necessari per dare il via all’attuazione.

Non lasciare che il tuo dominio rimanga un sistema sofisticato che assiste impotente a una violazione senza poterla fermare. Proteggi la tua reputazione e i tuoi dati prima che la prossima grande campagna di phishing transfrontaliera prenda di mira il tuo settore.

Contattaci su PowerDMARC per intraprendere il tuo percorso dal monitoraggio all'applicazione rigorosa delle politiche.

Prova di 15 giorniPrenota una demo