Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
Leggi di più

Data di analisi: 02/02/2024

Adozione del DMARC in Cile: rapporto 2024

Approfondiamo il DMARC (Domain-based Message Authentication, Reporting, and Conformance), un protocollo di autenticazione delle e-mail che ne aumenta la sicurezza. A differenza dei protocolli di autenticazione di base come SPF e DKIM, il DMARC va oltre. Non solo verifica i mittenti, ma fornisce anche un prezioso feedback. 

Con DMARCè possibile monitorare la consegna delle e-mail e istruire i server su come gestirle in modo efficace. Questo ulteriore livello di sicurezza è fondamentale negli ultimi tempi, dove minacce come il phishing e lo spoofing sono dilaganti.

Con l'uso pervasivo della posta elettronica sia in ambito personale che professionale, garantirne la sicurezza è fondamentale per proteggere i dati riservati. Questi includono dettagli finanziari, conversazioni personali e strategie aziendali. Senza solide misure di sicurezza per le e-mail, individui e organizzazioni sono vulnerabili a varie minacce informatiche. 

Oltre all'impatto diretto su individui e organizzazioni, le violazioni della sicurezza delle e-mail possono avere conseguenze di vasta portata. Possono essere danni alla reputazione, perdite finanziarie e responsabilità legali. Inoltre, in settori come quello sanitario, finanziario e governativo, le norme di conformità impongono misure rigorose per proteggere i dati sensibili trasmessi via e-mail.

Prenota una dimostrazione

Valutare il panorama delle minacce

Adozione del DMARC Cile

Con l'aumento delle minacce basate sulle e-mail in tutto il mondo, il Cile si trova ad essere altrettanto vulnerabile. In tutto il mondo, i progressi della tecnologia, in particolare con l'emergere dell'intelligenza artificiale, hanno aumentato il rischio di criminalità informatica. Questo fenomeno si è riverberato a livello globale e il Cile non fa eccezione al crescente panorama delle minacce.

Secondo questo rapporto sull'analisi della sicurezza informatica di Mordor Intelligenceil Cile, con un elevato utilizzo di Internet del 92%, ha visto un enorme aumento dei cyberattacchi nel 2021, raggiungendo i 9,4 miliardi. A causa dell'elevato numero di abitanti e dell'utilizzo di Internet, nel Paese cresce la necessità di soluzioni e servizi di cybersecurity.

Poiché la nostra economia e i nostri sistemi finanziari si affidano sempre più alla tecnologia digitale e sono sempre più connessi, il pericolo di attacchi informatici continua ad aumentare. Secondo un documento del FMI (Fondo Monetario Internazionale), il CISSM Cyber Attacks Database dell'Università del Maryland riporta che il numero di attacchi informatici tra i Paesi dell'OCSE è aumentato molto nell'ultimo decennio, soprattutto dal 2020. Il Cile ha registrato una percentuale maggiore di attacchi informatici nel settore finanziario rispetto ad altri Paesi vicini e dell'OCSE.

Nel 2018, la seconda banca più grande del Cile - Banco de Chile, ha perso 10 milioni di dollari a causa di un attacco cibernetico.. Un malware noto come MRB Killer ha infettato i loro sistemi e server, portando alla violazione. Questo fatto ha aperto gli occhi e ha indotto i funzionari cileni a iniziare a fare ammenda per quanto riguarda le posizioni di sicurezza informatica dell'organizzazione.

Nel nostro rapporto sull'adozione del DMARC in Cile per il 2024, affronteremo i seguenti problemi principali:

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni in Cile?

  • Come possiamo migliorare la sicurezza dei domini e l'infrastruttura di autenticazione delle e-mail in Cile per prevenire gli attacchi di impersonificazione?

  • Quali sono i settori industriali cileni più vulnerabili al phishing via e-mail?

  • In che modo PowerDMARC aiuta le organizzazioni a mitigare le minacce basate sulle e-mail?

Per comprendere meglio lo scenario attuale, abbiamo analizzato 1004 domini appartenenti alle principali aziende e organizzazioni cilene, appartenenti ai seguenti settori:

  • Sanità

  • Energia

  • Governo

  • Settore bancario

  • Educazione

  • Telecomunicazioni

  • Media e intrattenimento

  • Trasporto

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF e DMARC esaminando tutti i 1004 domini del Cile, che ha portato alle seguenti rivelazioni:

Logo BIMI
Logo BIMI

Analisi grafica: Tra tutti i 1004 domini esaminati, appartenenti a varie organizzazioni in Cile, 703 domini (70%) possedevano record SPF corretti, mentre 232 domini (23,1%) purtroppo non avevano alcun record SPF. 360 domini (35,9%) avevano record DMARC corretti, mentre 3 domini (0,3%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (641 domini, pari al 63,8%) non aveva nessun DMARC trovato. 192 domini avevano la politica DMARC impostata su nessuno (19,1%), consentendo solo il monitoraggio, mentre 69 domini (6,9%) avevano la politica DMARC impostata sulla quarantena e 99 domini (9,9%) avevano la politica DMARC impostata sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini del Cile

Settore sanitario

Adozione del DMARC nel settore sanitario cileno

Logo BIMI

Adozione della SPF nel settore sanitario cileno

Logo BIMI

Risultati principali:

  • Il 24,3% dei domini non aveva alcun record SPF 
  • Il 19,9% dei domini aveva il criterio DMARC impostato su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 53,7% dei domini.

Settore energetico

Adozione del DMARC nel settore energetico cileno

Logo BIMI

Adozione della SPF nel settore energetico cileno

Logo BIMI

Risultati principali:

  • Il 27,4% dei domini non aveva alcun record SPF 
  • Il 10,8% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 77,4% dei domini.

Settore governativo

Adozione del DMARC nel settore governativo cileno

Logo BIMI

Adozione della SPF nel settore pubblico cileno

Logo BIMI

Risultati principali:

  • Il 27,5% dei domini non aveva alcun record SPF 
  • Il 25,8% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 49,2% dei domini.

Settore bancario

Adozione del DMARC nel settore bancario cileno

Logo BIMI

Adozione della SPF nel settore bancario cileno

Logo BIMI

Risultati principali:

  • Il 21,4% dei domini non aveva alcun record SPF 
  • Il 17,3% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 51% dei domini.

Settore dell'educazione

Adozione del DMARC nel settore dell'istruzione in Cile

Logo BIMI

Adozione della SPF nel settore dell'istruzione in Cile

Logo BIMI

Risultati principali:

  • Il 23,9% dei domini non aveva alcun record SPF 
  • Il 29,2% dei domini aveva il criterio DMARC impostato su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 58,4% dei domini.

Settore delle telecomunicazioni

Adozione del DMARC nel settore delle telecomunicazioni in Cile

Logo BIMI

Adozione della SPF nel settore delle telecomunicazioni in Cile

Logo BIMI

Risultati principali:

  • Il 18,6% dei domini non aveva alcun record SPF 
  • Il 17,6% dei domini aveva la politica DMARC impostata su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 69,6% dei domini.

Settore dei media e dello spettacolo

Adozione del DMARC nel settore dei media e dell'intrattenimento in Cile

Logo BIMI

Adozione della SPF nel settore dei media e dell'intrattenimento in Cile

Logo BIMI

Risultati principali:

  • Il 28,2% dei domini non aveva un record SPF 
  • Il 19,7% dei domini aveva il criterio DMARC impostato su p=nessuno.
  • Non è stato trovato alcun record DMARC per il 74,6% dei domini.

Settore dei trasporti

Adozione del DMARC nel settore dei trasporti in Cile

Logo BIMI

Adozione della SPF nel settore dei trasporti in Cile

Logo BIMI

Risultati principali:

  • Il 15,7% dei domini non aveva alcun record SPF 
  • Il 18% dei domini aveva il criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 70,2% dei domini.

Analisi comparativa dell'adozione della SPF tra i diversi settori in Cile

Logo BIMI

Il tasso di adozione della SPF è risultato essere il più basso più basso nei settori Energia e Pubblica Amministrazione. Il più alto Il tasso più alto di adozione della SPF è stato rilevato nei settori dei trasporti, delle telecomunicazioni, delle banche e dell'istruzione. Trasporti, Telecomunicazioni, Banche e Istruzione.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Cile

Logo BIMI

Cile Media e intrattenimento, energia e trasporti settori notato bassi tassi di adozione del DMARC. Il tasso più alto di adozione del DMARC è stato rilevato nel Governo cileno cileno. Una grande percentuale di organizzazioni in tutti i settori non ha nessuna politica DMARC DMARC.

Errori critici delle organizzazioni cilene

Dopo aver esaminato 1004 domini di vari settori e industrie in Cile, abbiamo scoperto gli errori critici che le organizzazioni stavano commettendo. Questi errori, se ignorati, potrebbero potenzialmente esporle ad attacchi informatici.

  • Record SPF e DMARC non corretti

    Una sintassi errata nel vostro SPF o DMARC vanifica il loro scopo. Gli errori in questi record possono interrompere la consegna delle e-mail o far sì che i messaggi vengano segnalati come spam. Questo non solo influisce sui vostri sforzi di email marketing, ma danneggia anche la vostra reputazione di mittente. Inoltre, le configurazioni errate rendono il vostro dominio vulnerabile agli attacchi di phishing e spoofing. È fondamentale utilizzare strumenti affidabili come il nostro generatore di record SPF e DMARC per creare record privi di errori e garantirne l'aggiornamento. Ad esempio, se cambiate fornitore di e-mail, ricordatevi di includerli come fonti di invio autorizzate nel vostro record SPF.

  • Assenza di record SPF e DMARC

    Molti domini cileni non dispongono di record SPF e DMARC, che sono fondamentali per proteggere il vostro dominio da usi non autorizzati, spoofing, phishing e ransomware. Implementando questi record, migliorate la sicurezza del vostro dominio, agendo come deterrente contro le attività dannose, come se doveste proteggere le vostre porte e finestre con delle serrature.

  • Il criterio DMARC è bloccato a "Nessuno".

    Sebbene l'impostazione di DMARC su "nessuno" aiuti inizialmente a monitorare i canali e le attività di posta elettronica, rimanere bloccati in questa fase per un periodo prolungato è controproducente. "Nessuno" non offre alcuna protezione contro i cyberattacchi. Applicando la vostra DMARC di "quarantena" o "rifiuto", è possibile mitigare i rischi di impersonificazione del dominio. Diverse organizzazioni cilene hanno impostato il criterio DMARC su "nessuno", limitando così la protezione dei domini. Utilizzando un analisi DMARCper passare senza problemi all'applicazione può ridurre significativamente il rischio di abuso del dominio.

  • Mancano MTA-STS e TLS-RPT

    MTA-STS assicura che le e-mail SMTP siano trasmesse su canali crittografati utilizzando TLS, vanificando i tentativi di intercettazione come lo spoofing DNS. Implementazione di MTA-STS aumenta la sicurezza del sistema di posta elettronica. Purtroppo, molti domini cileni non dispongono di una configurazione MTA-STS, lasciandoli vulnerabili a potenziali attacchi. I rapporti SMTP TLS completano l'MTA-STS fornendo visibilità sulle e-mail non consegnate a causa di errori di crittografia TLS.

  • Superamento del limite di ricerca SPF

    In conformità agli standard RFC, SPF impone un limite di 10 ricerche DNS. Il superamento di questa soglia può causare il fallimento di SPF, con conseguenti errori di autenticazione e risultati imprecisi. Una parte considerevole dei domini cileni presenta record SPF non validi, probabilmente a causa del problema comune del superamento del limite di ricerche DNS.

  • Più record DMARC/SPF per lo stesso dominio

    È indispensabile avere un solo record SPF o DMARC per dominio. La configurazione di più record per lo stesso dominio rende l'SPF non valido. Molte organizzazioni cilene commettono questo errore, ma è possibile porvi rimedio. Pertanto, è fondamentale evitare di configurare più record per lo stesso dominio.

Come possono le organizzazioni cilene migliorare la sicurezza delle e-mail?

Adozione del DMARC Cile

Le organizzazioni cilene possono adottare le seguenti misure per migliorare la propria posizione di sicurezza generale delle e-mail:

  • Rimanere al di sotto del limite di 10 ricerche DNS per SPF

  • Disporre di record SPF e DMARC privi di errori

  • Avere un unico record SPF/DMARC per dominio

  • Implementazione di livelli di sicurezza aggiuntivi come BIMI, MTA-STS e TLS-RPT.

  • Abilitazione dei rapporti DMARC RUA e RUF per il monitoraggio dei domini e delle fonti di invio.

  • Passaggio da p=nessuno a p=rifiuto della politica DMARC per la protezione dagli attacchi basati sulla posta elettronica

PowerDMARC vi aiuta in questo processo

Garantire la sicurezza delle vostre e-mail è fondamentale per le organizzazioni di tutte le dimensioni. Noi di PowerDMARC comprendiamo l'importanza di salvaguardare le vostre comunicazioni dalle minacce informatiche. Per questo motivo offriamo una suite completa di soluzioni per la sicurezza delle e-mail e dei domini, studiate su misura per soddisfare le esigenze della vostra organizzazione.

  • Impostazione completa dell'autenticazione e-mail

    Forniamo un'assistenza esperta nella configurazione, nell'impostazione e nella gestione di protocolli di autenticazione e-mail essenziali come DMARC, DKIM e SPF. Il nostro team garantisce che i vostri record siano privi di errori e ottimizzati per la massima sicurezza.

  • Servizi di autenticazione e-mail in hosting

    PowerDMARC offre una serie di servizi di autenticazione delle e-mail in hosting, tra cui DMARC ospitatoDKIM, SPF, MTA-STS, TLS-RPT e BIMI. La nostra piattaforma cloud-native consente una configurazione e un aggiornamento senza soluzione di continuità, senza il fastidio di molteplici accessi al DNS.

  • Reporting intuitivo

    Rimanete informati sullo stato di salute della vostra autenticazione e-mail con i nostri report intelligenti e di facile utilizzo. I nostri rapporti giornalieri aggregati e forensi DMARC forniscono informazioni sull'attività delle e-mail, rendendo il monitoraggio semplice ed efficace.

  • Supporto dedicato

    Il nostro team di esperti fornisce un'assistenza ineccepibile per aiutarvi a passare senza problemi all'applicazione del DMARC e a migliorare la conformità. Ci impegniamo al massimo per garantire che le vostre misure di sicurezza siano all'altezza.

  • Record SPF ottimizzati

    Mantenete i vostri record SPF ottimizzati e conformi agli standard del settore. Vi aiutiamo a rispettare i limiti di ricerca DNS e di lunghezza SPF, garantendo che le vostre e-mail arrivino a destinazione in modo sicuro.

  • Monitoraggio della reputazione

    Monitorate la reputazione del vostro dominio e affrontate i problemi in modo proattivo con i nostri servizi di monitoraggio della reputazione. Teniamo traccia dei vostri domini e IP in più liste di blocco DNS per evitare il rifiuto o l'etichettatura delle e-mail.

  • Avvisi in tempo reale

    Impostate avvisi personalizzati per rimanere informati su qualsiasi problema di sicurezza delle e-mail. Ricevete notifiche via e-mail, Slack, Discord o avvisi webhook, assicurando un'azione tempestiva per ridurre i rischi.

  • Assistenza per la conformità

    Garantire la conformità alle normative e agli standard del settore, compresi i mandati di Google, Yahoo e del PCI Data Security Standards Council. Le nostre soluzioni vi aiutano a soddisfare questi requisiti in modo efficiente ed efficace. Iniziate con il nostro programma di conformità.

  • Servizi di sicurezza gestiti

    Collaborate con PowerDMARC per ottenere servizi di sicurezza gestiti su misura per le esigenze della vostra organizzazione. Il nostro MSP DMARC/MSSP-ready e il service desk dedicato garantiscono un supporto completo per le vostre attività di sicurezza delle e-mail.

Uniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende cilene. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Iniziare 15 giorni di prova Prenota una demo