Data di analisi: 12/10/2021

Perché il Canada dovrebbe considerare di migliorare il suo tasso di adozione di DMARC?

Dall'inizio della pandemia, le frodi online sono aumentate a dismisura, con i criminali informatici che ricorrono a vari metodi per frodare le organizzazioni, privandole dei loro dati, beni e clienti. Le organizzazioni canadesi hanno anche assistito a un'impennata nel tasso di attacchi di phishing, BEC, attacchi ransomware e tentativi di spoofing del dominio dopo l'epidemia virale, con sempre più aziende che adottano ambienti di lavoro remoto.

Ora non è il momento di stare con le mani in mano, piuttosto la situazione richiede di migliorare le vostre difese contro gli attacchi imminenti a partire da subito!

Prenota una demo Scarica il PDF

Adozione di DMARC in Canada: rapporto 2021

Valutare il panorama delle minacce
Logo BIMI
  • Nel 2020 Cyberthreat Defense Report (CDR) è emerso che il 78% delle organizzazioni canadesi ha subito almeno un attacco informatico in un periodo di 12 mesi, tutti attacchi riusciti.
  • Più del 70% delle aziende canadesi hanno affrontato attacchi Ransomware tra il 2020-2021, rendendolo il 6° paese più attaccato al mondo negli ultimi 1 anno, con un costo medio che supera i 400.000 dollari
  • Il rapporto ha anche evidenziato il fatto che solo il 74% delle aziende in Canada supporta le soluzioni di sicurezza basate sull'AI e le pratiche di autenticazione delle e-mail
  • Solo una piccola percentuale di aziende canadesi (26%) ha avuto successo nell'impostare misure preventive contro sospetti attacchi Ransomware
  • In un rapporto sulla violazione dei dati di IBM formulato nel 2020, la perdita media di beni finanziari trattati dalle organizzazioni canadesi a causa di violazioni dei dati è stata stimata in un enorme 4,5 milioni di dollari nell'ultimo anno.
  • Tra il 2020-2021, 525 organizzazioni canadesi sono cadute preda di truffe di spear-phishing che hanno portato alla perdita di 14,4 milioni di dollari in beni
  • Gli attacchi di phishing e le false truffe via e-mail sono aumentati notevolmente nelle condizioni COVID e post-COVID.

Le statistiche di cui sopra su ransomware, violazioni di dati e attacchi di phishing in Canada nel corso dell'ultimo anno, sollevano alcune serie preoccupazioni:

    • Qual è la situazione attuale dell'adozione e dell'applicazione di DMARC nelle organizzazioni in Canada?

    • Come possiamo migliorare la cybersicurezza e l'infrastruttura di autenticazione e-mail in Canada per mitigare gli attacchi di impersonificazione?

      Per ottenere una migliore comprensione dello scenario attuale abbiamo analizzato 140 domini appartenenti alle migliori aziende e organizzazioni in Canada, dai seguenti settori:

      • Energia

      • Educazione

      • Telecom

      • Sanità

      • Trasporto

      • Media e intrattenimento

      • Banca e finanza

      Cosa dicono i numeri?

      Un'analisi approfondita dell'adozione di SPF e DMARC è stata condotta esaminando tutti i 140 domini canadesi, che ha portato alle seguenti rivelazioni:
      Logo BIMI
      Logo BIMI

      Analisi grafica: Tra tutti i 140 domini esaminati che appartengono a varie organizzazioni in Canada, 126 domini (90%) possedevano record SPF, di cui 14 domini (10%) avevano record SPF con errori. Solo 74 domini (52,8%) avevano record DMARC di cui 3 domini (2,14%) contenevano errori. 49 domini avevano la loro politica DMARC impostata su nessuno (35%), consentendo solo il monitoraggio, mentre 22 domini (15,7%) avevano il loro livello di politica DMARC impostato su enforcement (cioè p=quarantena/rifiuta).

      Analisi settoriale dei domini canadesi

      Settore energetico

      Tasso di adozione dell'SPF nel settore energetico canadese
      Logo BIMI
      Tasso di adozione di DMARC nel settore energetico canadese
      Logo BIMI

      Risultati chiave

      • Il 10% del totale dei domini del settore energetico canadese possedeva record SPF non validi
      • Solo il 25% dei domini totali aveva DMARC ad un livello di applicazione di p=quarantena/rifiuta
      • Nessun record DMARC è stato trovato nel 45% dei domini

      Settore delle telecomunicazioni

      Tasso di adozione dell'SPF nel settore canadese delle telecomunicazioni
      Logo BIMI
      Tasso di adozione di DMARC nel settore canadese delle telecomunicazioni
      Logo BIMI

      Risultati chiave

      • Il 20% del totale dei domini del settore Telecom canadese non aveva alcun record SPF pubblicato sul proprio DNS
      • Solo il 10% dei domini totali aveva DMARC ad un livello di applicazione di p=quarantena/rifiuta
      • Mentre il 45% dei domini non aveva alcun record DMARC pubblicato sul proprio DNS

      Settore dell'educazione

      Tasso di adozione dell'SPF nel settore dell'istruzione canadese
      Logo BIMI
      Tasso di adozione di DMARC nel settore dell'istruzione canadese
      Logo BIMI

      Risultati chiave

      • L'85% dei domini nel settore dell'istruzione canadese aveva record SPF validi pubblicati sul DNS del proprio dominio
      • Tuttavia, solo il 28,6% dei domini conteneva un record DMARC nei loro DNS, tutti al solo monitoraggio (a p=nessuno)

      Settore sanitario

       Tasso di adozione dell'SPF nel settore sanitario canadese
      Logo BIMI
      Tasso di adozione di DMARC nel settore sanitario canadese
      Logo BIMI

      Risultati chiave

      • Il 75% dei domini totali nel settore sanitario canadese conteneva record SPF validi, mentre il 15% dei domini totali non aveva alcun record SPF nei loro DNS
      • Solo il 15% dei domini aveva il proprio record DMARC impostato ad un livello di applicazione di p=quarantena/rifiuta
      • Il 45% dei domini non aveva alcun record DMARC pubblicato sul proprio DNS

      Settore dei trasporti

      Tasso di adozione dell'SPF nel settore dei trasporti canadese
      Logo BIMI
      Tasso di adozione di DMARC nel settore dei trasporti canadesi
      Logo BIMI

      Risultati chiave

      • Il 25% dei domini nel settore dei trasporti canadesi aveva record SPF che contenevano errori che li rendevano non validi e inefficaci
      • Nessun record DMARC è stato trovato nel DNS del 47,4% dei domini
      • Solo il 15,8% dei domini erano in applicazione DMARC

      Settore dei media e dello spettacolo

      Tasso di adozione dell'SPF nel settore canadese dei media e dello spettacolo
      Logo BIMI
      Tasso di adozione di DMARC nel settore canadese dei media e dell'intrattenimento
      Logo BIMI

      Risultati chiave

      • Il 20% dei domini del settore canadese Media and Entertainment non conteneva alcun record SPF nel DNS del proprio dominio
      • Dell'80% dei domini che contenevano un record SPF, il 5% dei record conteneva errori
      • Solo il 5% dei domini erano in applicazione DMARC

      Settore bancario e finanziario

      Tasso di adozione dell'SPF nel settore finanziario canadese
      Logo BIMI
      Tasso di adozione di DMARC nel settore finanziario canadese
      Logo BIMI

      Risultati chiave

      • Come nota positiva, il 90% dei domini nel settore bancario e finanziario canadese aveva record SPF validi
      • Tuttavia, il 25% dei domini non conteneva alcun record DMARC nel proprio DNS, e un ulteriore 25% aveva la propria politica DMARC impostata solo sul monitoraggio

      Analisi comparativa dell'adozione di SPF tra diversi settori in Canada

      Logo BIMI

      Il tasso di adozione dell'SPF è risultato essere il più basso tra le aziende del settore settore dei trasporti, della sanità e dei media in Canada. Le banche canadesi sono state registrate per avere il più alto tasso di adozione di SPF con 90% di record SPF validi.

      Analisi comparativa dell'adozione di DMARC tra diversi settori in Canada

      Logo BIMI

      Il 55% delle banche in Canada sul totale dei domini analizzati aveva il loro record DMARC solo al monitoraggio, il settore delle telecomunicazioni è stato osservato per avere il più basso tasso di adozione DMARC con solo il 5% dei domini a DMARC enforcement. Anche i settori dei trasporti e dei media avevano tassi relativamente bassi di applicazione di DMARC. La più alta percentuale di record DMARC non validi è stata osservata nel settore energetico canadese. Questa è una bassa percentuale di adozione generale di DMARC tra le organizzazioni in Canada.

      Errori critici che le organizzazioni in Canada stanno facendo

      Analizzando 140 domini canadesi di vari settori e industrie, è evidente che le organizzazioni in Canada stanno facendo alcuni errori critici che possono compromettere la loro reputazione online e la sicurezza dei loro clienti:

      • Assenza completa di record SPF e DMARC

        I protocolli di autenticazione e-mail come SPF e DMARC possono aiutare le organizzazioni a mitigare una serie di attacchi di impersonificazione, ransomware e BEC per ridurre il rischio di furti di identità e violazioni dei dati. È stata riscontrata l'assenza di questi record tra un numero considerevole di domini canadesi.

      • Presenza di record SPF e DMARC non validi

        Un numero sorprendentemente alto di domini gestiti da organizzazioni canadesi erano mal configurati o avevano record SPF e DMARC non validi. Questo significava che gli amministratori di posta elettronica non erano in grado di rilevare e filtrare la posta da queste fonti in quanto non era possibile identificare la loro fonte. Questo rendeva completamente inutile il processo di impostazione dell'autenticazione della posta elettronica.

      • Mancanza di applicazione del DMARC

        Un'altra scoperta importante dall'esame dei domini canadesi era che mentre i record DMARC esistevano per una certa percentuale dei domini, il tasso di applicazione DMARC tra loro era basso, cioè la maggior parte dei domini aveva la sua politica DMARC impostata su nessuno, permettendo solo il monitoraggio. 

        Si noti che una politica DMARC none non protegge da attacchi di spoofing, phishing e ransomware. Solo una politica forzata di quarantena/rifiuto può fornire un certo livello di immunità contro l'impersonificazione.

      • Troppe ricerche DNS per SPF

        Poiché SPF ha un limite di 10 lookup DNS, il superamento del limite può portare al fallimento di SPF durante l'autenticazione. Una delle ragioni per i record SPF non validi individuati nel DNS dei domini canadesi potrebbe essere dovuta a troppe ricerche DNS che possono rompere SPF.

      • Record SPF o DMARC multipli per lo stesso dominio

        Tra le migliori pratiche per l'autenticazione delle e-mail, ogni dominio deve possedere un solo record SPF o DMARC per essere considerato valido. La presenza di più record per lo stesso dominio può invalidarli tutti.

      Passi da fare per migliorare la sicurezza delle e-mail in Canada

      • Un errore comune fatto dalle aziende di tutto il mondo, incluso il Canada, è che dopo aver implementato DMARC, lo impostano su nessuno e si aspettano che il loro dominio sia protetto contro lo spoofing e la compromissione delle email aziendali. Il problema è che solo una politica di applicazione (p=reject/quarantine) può proteggere il vostro dominio e fermare l'impersonificazione.

      • Altri passi cruciali per migliorare la postura di sicurezza della posta elettronica delle organizzazioni canadesi sono i seguenti:

        a) stare sotto il limite di 10 ricerche DNS per SPF
        b) avere record SPF e DMARC senza errori
        c) avere un solo record SPF/DMARC per dominio
        d) Implementare ulteriori livelli di sicurezza come BIMI, MTA-STS e TLS-RPT
        e) Monitorare i vostri domini e le fonti di invio per rilevare i tentativi di spoofing e i problemi di consegna delle e-mail

      Come può aiutarvi PowerDMARC in questo processo?

      PowerDMARC offre le soluzioni di autenticazione e-mail più complete e sicure al mondo per aziende e organizzazioni di tutte le dimensioni. La nostra soluzione software proprietaria DMARC è progettata per ottenere un ecosistema email sicuro combinando la potenza di DMARC, DKIM e SPF. Le aziende che implementano DMARC nelle loro soluzioni di email marketing riducono le denunce di spam, i rimbalzi delle email interne, migliorano la deliverability delle email e rimangono protette dagli attacchi di phishing e ransomware.

      • Configurazione: Vi aiutiamo a configurare i vostri record SPF, DKIM e DMARC, per garantire che siano validi e senza errori.

      • Impostazione: Non appena ti iscrivi alla nostra prova DMARC, ti aiutiamo a impostare la tua dashboard DMARC, e ottieni visibilità all'istante.

      • Monitoraggio: Monitoriamo gli incidenti di sicurezza nel traffico e-mail 24X7 e controlliamo le fonti di invio legittime con avvisi, rapporti e azioni di risposta.

      • Rapporti: I rapporti giornalieri aggregati (RUA) e forensi (RUF) vi aiutano a tenere traccia di tutte le e-mail che passano e non passano DMARC dai vostri domini.

      • Applicazione: Forniamo un'applicazione DMARC completa (p=rifiuta/quarantena) in tempo record.

      • PowerSPF: vi permettiamo di rimanere sempre sotto il limite di 10 ricerche DNS e di essere aggiornati in tempo reale su qualsiasi cambiamento fatto dai vostri ESP.

      • Protocolli di autenticazione più recenti: Usiamo le ultime tecniche di autenticazione e-mail come MTA-STS, TLS-RPT e BIMI, insieme ai protocolli standard, per mitigare efficacemente tutte le sfide incombenti nella sicurezza e nell'autenticazione e-mail.

      • Servizi di sicurezza gestiti: (MSP/MSSP) con un Service Desk dedicato per supportare gli sforzi di implementazione DMARC della vostra azienda e per monitorare la salute dell'autenticazione e-mail del vostro dominio e la sicurezza dei vostri utenti.

      Uniamo le mani per aumentare il tasso di adozione di DMARC e rafforzare l'infrastruttura di sicurezza della posta elettronica nelle aziende di tutto il Canada, prendete la vostra prova DMARC oggi stesso! Mettiti in contatto con noi su [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e il vostro business oggi stesso!

      email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

      Iniziare 15 giorni di prova Prenota una demo