Data di analisi: 12/10/2021

Perché il Canada dovrebbe considerare di migliorare il suo tasso di adozione di DMARC?

Dall'inizio della pandemia, le frodi online sono aumentate a dismisura, con i criminali informatici che ricorrono a vari metodi per frodare le organizzazioni, privandole dei loro dati, beni e clienti. Le organizzazioni canadesi hanno anche assistito a un'impennata nel tasso di attacchi di phishing, BEC, attacchi ransomware e tentativi di spoofing del dominio dopo l'epidemia virale, con sempre più aziende che adottano ambienti di lavoro remoto.

Ora non è il momento di stare con le mani in mano, piuttosto la situazione richiede di migliorare le vostre difese contro gli attacchi imminenti a partire da subito!

Prenota una dimostrazione Scarica il PDF

Adozione di DMARC in Canada: rapporto 2021

Valutare il panorama delle minacce

Nel 2020 Cyberthreat Defense Report (CDR) è emerso che il 78% delle organizzazioni canadesi ha subito almeno un attacco informatico in un periodo di 12 mesi, tutti attacchi riusciti.
Più del 70% delle aziende canadesi hanno affrontato attacchi Ransomware tra il 2020-2021, rendendolo il 6° paese più attaccato al mondo negli ultimi 1 anno, con un costo medio che supera i 400.000 dollari
Il rapporto ha anche evidenziato il fatto che solo il 74% delle aziende in Canada supporta le soluzioni di sicurezza basate sull'AI e le pratiche di autenticazione delle e-mail
Solo una piccola percentuale di aziende canadesi (26%) ha avuto successo nell'impostare misure preventive contro sospetti attacchi Ransomware
In un rapporto sulla violazione dei dati di IBM formulato nel 2020, la perdita media di beni finanziari trattati dalle organizzazioni canadesi a causa di violazioni dei dati è stata stimata in un enorme 4,5 milioni di dollari nell'ultimo anno.
Tra il 2020-2021, 525 organizzazioni canadesi sono cadute preda di truffe di spear-phishing che hanno portato alla perdita di 14,4 milioni di dollari in beni
Gli attacchi di phishing e le false truffe via e-mail sono aumentati considerevolmente nelle condizioni COVID e post-COVID

Le statistiche di cui sopra su ransomware, violazioni di dati e attacchi di phishing in Canada nel corso dell'ultimo anno, sollevano alcune serie preoccupazioni:

Qual è la situazione attuale dell'adozione e dell'applicazione di DMARC nelle organizzazioni in Canada?
Come possiamo migliorare la cybersicurezza e l'infrastruttura di autenticazione e-mail in Canada per mitigare gli attacchi di impersonificazione?

Per ottenere una migliore comprensione dello scenario attuale abbiamo analizzato 140 domini appartenenti alle migliori aziende e organizzazioni in Canada, dai seguenti settori:

Energia
Educazione

Telecom
Sanità
Trasporto

Media e intrattenimento
Banca e finanza

Cosa dicono i numeri?

Un'analisi approfondita dell'adozione di SPF e DMARC è stata condotta esaminando tutti i 140 domini canadesi, che ha portato alle seguenti rivelazioni:

Analisi grafica: Tra tutti i 140 domini esaminati che appartengono a varie organizzazioni in Canada, 126 domini (90%) possedevano record SPF, di cui 14 domini (10%) avevano record SPF con errori. Solo 74 domini (52,8%) avevano record DMARC di cui 3 domini (2,14%) contenevano errori. 49 domini avevano la loro politica DMARC impostata su nessuno (35%), consentendo solo il monitoraggio, mentre 22 domini (15,7%) avevano il loro livello di politica DMARC impostato su enforcement (cioè p=quarantena/rifiuta).

Analisi settoriale dei domini canadesi

Settore energetico

Tasso di adozione dell'SPF nel settore energetico canadese

Tasso di adozione di DMARC nel settore energetico canadese

Risultati chiave

Il 10% del totale dei domini del settore energetico canadese possedeva record SPF non validi
Solo il 25% dei domini totali aveva DMARC ad un livello di applicazione di p=quarantena/rifiuta
Nessun record DMARC è stato trovato nel 45% dei domini

Settore delle telecomunicazioni

Tasso di adozione dell'SPF nel settore canadese delle telecomunicazioni

Tasso di adozione di DMARC nel settore canadese delle telecomunicazioni

Risultati chiave

Il 20% del totale dei domini del settore Telecom canadese non aveva alcun record SPF pubblicato sul proprio DNS
Solo il 10% dei domini totali aveva DMARC ad un livello di applicazione di p=quarantena/rifiuta
Mentre il 45% dei domini non aveva alcun record DMARC pubblicato sul proprio DNS

Settore dell'educazione

Tasso di adozione dell'SPF nel settore dell'istruzione canadese

Tasso di adozione di DMARC nel settore dell'istruzione canadese

Risultati chiave

L'85% dei domini nel settore dell'istruzione canadese aveva record SPF validi pubblicati sul DNS del proprio dominio
Tuttavia, solo il 28,6% dei domini conteneva un record DMARC nei loro DNS, tutti al solo monitoraggio (a p=nessuno)

Settore sanitario

Tasso di adozione dell'SPF nel settore sanitario canadese

Tasso di adozione di DMARC nel settore sanitario canadese

Risultati chiave

Il 75% dei domini totali nel settore sanitario canadese conteneva record SPF validi, mentre il 15% dei domini totali non aveva alcun record SPF nei loro DNS
Solo il 15% dei domini aveva il proprio record DMARC impostato ad un livello di applicazione di p=quarantena/rifiuta
Il 45% dei domini non aveva alcun record DMARC pubblicato sul proprio DNS

Settore dei trasporti

Tasso di adozione dell'SPF nel settore dei trasporti canadese

Tasso di adozione di DMARC nel settore dei trasporti canadesi

Risultati chiave

Il 25% dei domini nel settore dei trasporti canadesi aveva record SPF che contenevano errori che li rendevano non validi e inefficaci
Nessun record DMARC è stato trovato nel DNS del 47,4% dei domini
Solo il 15,8% dei domini erano in applicazione DMARC

Settore dei media e dello spettacolo

Tasso di adozione dell'SPF nel settore canadese dei media e dello spettacolo

Tasso di adozione di DMARC nel settore canadese dei media e dell'intrattenimento

Risultati chiave

Il 20% dei domini del settore canadese Media and Entertainment non conteneva alcun record SPF nel DNS del proprio dominio
Dell'80% dei domini che contenevano un record SPF, il 5% dei record conteneva errori
Solo il 5% dei domini erano in applicazione DMARC

Settore bancario e finanziario

Tasso di adozione dell'SPF nel settore finanziario canadese

Tasso di adozione di DMARC nel settore finanziario canadese

Risultati chiave

Come nota positiva, il 90% dei domini nel settore bancario e finanziario canadese aveva record SPF validi
Tuttavia, il 25% dei domini non conteneva alcun record DMARC nel proprio DNS, e un ulteriore 25% aveva la propria politica DMARC impostata solo sul monitoraggio

Analisi comparativa dell'adozione di SPF tra diversi settori in Canada

Il tasso di adozione dell'SPF è risultato essere il più basso tra le aziende del settore settore dei trasporti, della sanità e dei media in Canada. Le banche canadesi sono state registrate per avere il più alto tasso di adozione di SPF con 90% di record SPF validi.

Analisi comparativa dell'adozione di DMARC tra diversi settori in Canada

Il 55% delle banche in Canada sul totale dei domini analizzati aveva il loro record DMARC solo al monitoraggio, il settore delle telecomunicazioni è stato osservato per avere il più basso tasso di adozione DMARC con solo il 5% dei domini a DMARC enforcement. Anche i settori dei trasporti e dei media avevano tassi relativamente bassi di applicazione di DMARC. La più alta percentuale di record DMARC non validi è stata osservata nel settore energetico canadese. Questa è una bassa percentuale di adozione generale di DMARC tra le organizzazioni in Canada.

Errori critici che le organizzazioni in Canada stanno facendo

Analizzando 140 domini canadesi di vari settori e industrie, è evidente che le organizzazioni in Canada stanno facendo alcuni errori critici che possono compromettere la loro reputazione online e la sicurezza dei loro clienti:

Assenza completa di record SPF e DMARC
I protocolli di autenticazione e-mail come SPF e DMARC possono aiutare le organizzazioni a mitigare una serie di attacchi di impersonificazione, ransomware e BEC per ridurre il rischio di furti di identità e violazioni dei dati. È stata riscontrata l'assenza di questi record tra un numero considerevole di domini canadesi.
Presenza di record SPF e DMARC non validi
Un numero sorprendentemente alto di domini gestiti da organizzazioni canadesi erano mal configurati o avevano record SPF e DMARC non validi. Questo significava che gli amministratori di posta elettronica non erano in grado di rilevare e filtrare la posta da queste fonti in quanto non era possibile identificare la loro fonte. Questo rendeva completamente inutile il processo di impostazione dell'autenticazione della posta elettronica.
Mancanza di applicazione del DMARC
Un'altra scoperta importante dall'esame dei domini canadesi era che mentre i record DMARC esistevano per una certa percentuale dei domini, il tasso di applicazione DMARC tra loro era basso, cioè la maggior parte dei domini aveva la sua politica DMARC impostata su nessuno, permettendo solo il monitoraggio.

Si noti che una politica DMARC none non protegge da attacchi di spoofing, phishing e ransomware. Solo una politica forzata di quarantena/rifiuto può fornire un certo livello di immunità contro l'impersonificazione.

Troppe ricerche DNS per SPF
Poiché SPF ha un limite di 10 lookup DNS, il superamento del limite può portare al fallimento di SPF durante l'autenticazione. Una delle ragioni per i record SPF non validi individuati nel DNS dei domini canadesi potrebbe essere dovuta a troppe ricerche DNS che possono rompere SPF.
Record SPF o DMARC multipli per lo stesso dominio
Tra le migliori pratiche per l'autenticazione delle e-mail, ogni dominio deve possedere un solo record SPF o DMARC per essere considerato valido. La presenza di più record per lo stesso dominio può invalidarli tutti.

Passi da fare per migliorare la sicurezza delle e-mail in Canada

Un errore comune fatto dalle aziende di tutto il mondo, incluso il Canada, è che dopo aver implementato DMARC, lo impostano su nessuno e si aspettano che il loro dominio sia protetto contro lo spoofing e la compromissione delle email aziendali. Il problema è che solo una politica di applicazione (p=reject/quarantine) può proteggere il vostro dominio e fermare l'impersonificazione.

Altri passi cruciali per migliorare la postura di sicurezza della posta elettronica delle organizzazioni canadesi sono i seguenti:

a) stare sotto il limite di 10 ricerche DNS per SPF
b) avere record SPF e DMARC senza errori
c) avere un solo record SPF/DMARC per dominio
d) Implementare ulteriori livelli di sicurezza come BIMI, MTA-STS e TLS-RPT
e) Monitorare i vostri domini e le fonti di invio per rilevare i tentativi di spoofing e i problemi di consegna delle e-mail

Come può aiutarvi PowerDMARC in questo processo?

PowerDMARC offre le soluzioni di autenticazione e-mail più complete e sicure al mondo per aziende e organizzazioni di tutte le dimensioni. La nostra soluzione software proprietaria DMARC è progettata per ottenere un ecosistema email sicuro combinando la potenza di DMARC, DKIM e SPF. Le aziende che implementano DMARC nelle loro soluzioni di email marketing riducono le denunce di spam, i rimbalzi delle email interne, migliorano la deliverability delle email e rimangono protette dagli attacchi di phishing e ransomware.

Configurazione: Vi aiutiamo a configurare i vostri record SPF, DKIM e DMARC, per garantire che siano validi e senza errori.
Impostazione: Non appena ti iscrivi alla nostra prova DMARC, ti aiutiamo a impostare la tua dashboard DMARC, e ottieni visibilità all'istante.
Monitoraggio: Monitoriamo gli incidenti di sicurezza nel traffico e-mail 24X7 e controlliamo le fonti di invio legittime con avvisi, rapporti e azioni di risposta.
Rapporti: I rapporti giornalieri aggregati (RUA) e forensi (RUF) vi aiutano a tenere traccia di tutte le e-mail che passano e non passano DMARC dai vostri domini.

Applicazione: Forniamo un'applicazione DMARC completa (p=rifiuta/quarantena) in tempo record.
PowerSPF: vi permettiamo di rimanere sempre sotto il limite di 10 ricerche DNS e di essere aggiornati in tempo reale su qualsiasi cambiamento fatto dai vostri ESP.
Protocolli di autenticazione più recenti: Usiamo le ultime tecniche di autenticazione e-mail come MTA-STS, TLS-RPT e BIMI, insieme ai protocolli standard, per mitigare efficacemente tutte le sfide incombenti nella sicurezza e nell'autenticazione e-mail.
Servizi di sicurezza gestiti: (MSP/MSSP) con un Service Desk dedicato per supportare gli sforzi di implementazione DMARC della vostra azienda e per monitorare la salute dell'autenticazione e-mail del vostro dominio e la sicurezza dei vostri utenti.

Uniamo le mani per aumentare il tasso di adozione di DMARC e rafforzare l'infrastruttura di sicurezza della posta elettronica nelle aziende di tutto il Canada, prendete la vostra prova DMARC oggi stesso! Mettiti in contatto con noi su [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e il vostro business oggi stesso!

Pronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Prova di 15 giorni Prenota una demo

Perché il Canada dovrebbe considerare di migliorare il suo tasso di adozione di DMARC?

Adozione di DMARC in Canada: rapporto 2021

Valutare il panorama delle minacce

Cosa dicono i numeri?

Un'analisi approfondita dell'adozione di SPF e DMARC è stata condotta esaminando tutti i 140 domini canadesi, che ha portato alle seguenti rivelazioni:

Analisi settoriale dei domini canadesi

Settore energetico

Tasso di adozione dell'SPF nel settore energetico canadese

Tasso di adozione di DMARC nel settore energetico canadese

Settore delle telecomunicazioni

Tasso di adozione dell'SPF nel settore canadese delle telecomunicazioni

Tasso di adozione di DMARC nel settore canadese delle telecomunicazioni

Settore dell'educazione

Tasso di adozione dell'SPF nel settore dell'istruzione canadese

Tasso di adozione di DMARC nel settore dell'istruzione canadese

Settore sanitario

Tasso di adozione dell'SPF nel settore sanitario canadese

Tasso di adozione di DMARC nel settore sanitario canadese

Settore dei trasporti

Tasso di adozione dell'SPF nel settore dei trasporti canadese

Tasso di adozione di DMARC nel settore dei trasporti canadesi

Settore dei media e dello spettacolo

Tasso di adozione dell'SPF nel settore canadese dei media e dello spettacolo

Tasso di adozione di DMARC nel settore canadese dei media e dell'intrattenimento

Settore bancario e finanziario

Tasso di adozione dell'SPF nel settore finanziario canadese

Tasso di adozione di DMARC nel settore finanziario canadese

Analisi comparativa dell'adozione di SPF tra diversi settori in Canada

Analisi comparativa dell'adozione di DMARC tra diversi settori in Canada

Errori critici che le organizzazioni in Canada stanno facendo

Passi da fare per migliorare la sicurezza delle e-mail in Canada

Come può aiutarvi PowerDMARC in questo processo?

Pronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Conoscenza

Strumenti

Prodotto

Provaci