Data di analisi: 03/02/2023

Adozione del DMARC in Arabia Saudita: rapporto 2023

Il DMARC è uno standard utile che è stato acclamato a livello mondiale per i suoi vantaggi in termini di autenticazione e sicurezza delle e-mail. Migliorare l'adozione del DMARC in Arabia Saudita aiuterà le organizzazioni del Paese a rafforzare ulteriormente la loro attuale posizione di sicurezza e a prepararsi meglio a combattere gli attacchi basati sulle e-mail: un fenomeno che sta creando scompiglio in tutto il mondo nell'era della comunicazione digitale. Con questo rapporto completo, ci proponiamo di analizzare lo stato attuale dell'adozione del DMARC in Arabia Saudita e di suggerire i modi in cui il tasso può essere notevolmente aumentato senza impattare negativamente sui tassi di deliverability. 

Prenota una demo Scarica il PDF

Valutare il panorama delle minacce

Adozione del DMARC in Arabia Saudita

Nel 2022, l'Arabia Saudita ha registrato un'enorme impennata di frodi digitali e attacchi di phishing. Secondo un'analisi pubblicata da Kaspersky, nel secondo trimestre del 2022 il phishing, le truffe e l'ingegneria sociale hanno raggiunto il tetto massimo in Arabia Saudita, con un aumento del 168% degli attacchi. L'analisi condotta dall'organizzazione ha fatto luce su 5.808.946 attacchi di phishing rilevati dai sistemi di sicurezza in Arabia Saudita nel solo secondo trimestre.

Gli analisti della sicurezza hanno inoltre stimato che il costo di una violazione dei dati derivante da un singolo incidente di attacco è destinato ad aumentare esponenzialmente in Arabia Saudita nel 2023. Sulla base di studi recenti, è noto che il phishing continua a essere un problema diffuso e crescente a livello globale, anche nella regione del Medio Oriente, e che si evolve costantemente per eludere il rilevamento e aumentare la propria efficacia. È importante che individui e organizzazioni si tengano informati e adottino misure proattive per proteggersi dagli attacchi di phishing.

Le statistiche sopra citate sulla mancanza di sicurezza delle e-mail in Arabia Saudita sollevano alcune serie preoccupazioni:

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni in Arabia Saudita?

  • Come possiamo migliorare la cybersecurity e l'infrastruttura di autenticazione delle e-mail in Arabia Saudita per mitigare gli attacchi di impersonificazione? 

Per comprendere meglio lo scenario attuale, abbiamo analizzato 1049 domini appartenenti alle principali aziende e organizzazioni dell'Arabia Saudita, appartenenti ai seguenti settori:

  • Settore bancario 
  • Governo 
  • Sanità
  • Energia
  • Telecomunicazioni
  • Educazione
  • Trasporto
  • Media e intrattenimento

Cosa dicono i numeri?

È stata condotta un'analisi approfondita dell'adozione di SPF e DMARC esaminando tutti i 1049 domini dell'Arabia Saudita, che ha portato alle seguenti rivelazioni: 
Arabia Saudita Adozione SPF
Adozione del DMARC in Arabia Saudita

Analisi grafica: Tra tutti i 1049 domini esaminati, appartenenti a varie organizzazioni in Arabia Saudita, 438 domini (41,8%) possedevano record SPF corretti, 49 domini (4,7%) avevano record SPF errati, mentre la maggioranza dei 562 domini (53,6%) non aveva purtroppo alcun record SPF. 307 domini (29,3%) avevano record DMARC corretti, mentre 2 domini (0,2%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (740 domini, pari al 70,5%) non aveva alcun record DMARC. 114 domini avevano la politica DMARC impostata su nessuno (10,9%), consentendo solo il monitoraggio, mentre 54 domini (5,1%) avevano il livello di politica DMARC impostato sulla quarantena e 139 domini (13,3%) avevano la politica DMARC impostata sulla massima applicazione (cioè p=rifiuto).

Analisi settoriale dei domini dell'Arabia Saudita

Settore delle telecomunicazioni

Analisi dell'adozione della SPF: Settore delle telecomunicazioni
Analisi dell
Analisi dell'adozione del DMARC: Settore delle telecomunicazioni
Analisi dell
Tassi di applicazione del DMARC: Settore delle telecomunicazioni
Tassi di applicazione del DMARC. Settore delle telecomunicazioni

Risultati chiave

  • Il 33,3% dei domini nel settore delle telecomunicazioni in Arabia Saudita non aveva un record SPF. 
  • Il 38,5% dei domini con DMARC implementato aveva un criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 60,7% dei domini.

Settore sanitario

Analisi dell'adozione della SPF: settore sanitario
Analisi dell
Analisi dell'adozione del DMARC: settore sanitario
Analisi dell
Tassi di applicazione del DMARC: Settore sanitario
Analisi dell

Risultati chiave

  • Il 73,5% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • L'84,3% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 36,3% dei domini con DMARC implementato era in politica "nessuno".

Settore dei trasporti

Analisi dell'adozione della SPF: Settore dei trasporti
Analisi dell
Analisi dell'adozione del DMARC: Trasporti Settore
Analisi dell
Tassi di applicazione del DMARC: Settore dei trasporti
Tassi di applicazione del DMARC. Settore dei trasporti

Risultati chiave

  • Il 28,2% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 52,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 43,2% dei domini con DMARC implementato era in politica "nessuno".

Settore energetico

Analisi dell'adozione della SPF: Settore energetico
Analisi dell
Analisi dell'adozione del DMARC: Settore energetico
Analisi dell
Tassi di applicazione del DMARC: Settore energetico
Tassi di applicazione del DMARC. Settore energetico

Risultati chiave

  • Il 32,4% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 54,1% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 35,3% dei domini con DMARC implementato era in politica "nessuno".

Settore Media e Intrattenimento

Analisi dell'adozione della SPF: Settore dei media e dell'intrattenimento
Analisi dell
Analisi dell'adozione del DMARC: Settore Media e Intrattenimento
Analisi dell
Tassi di applicazione del DMARC: SettoreMedia e Intrattenimento
Tassi di applicazione del DMARC. Settore Media e Intrattenimento

Risultati chiave

  • Il 58,1% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 77,4% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 42,7% dei domini con DMARC implementato era in politica "nessuno".

Settore dell'educazione

Analisi dell'adozione della SPF: Settore dell'istruzione
Analisi dell
Analisi dell'adozione del DMARC: Settore dell'istruzione
Analisi dell
Tassi di applicazione del DMARC: Settore dell'istruzione
Tassi di applicazione del DMARC. Settore dell

Risultati chiave

  • Il 23,5% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 50,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 48,8% dei domini con DMARC implementato era in politica "nessuno".

Settore bancario

Analisi dell'adozione della SPF: Settore bancario
Analisi dell
Analisi dell'adozione del DMARC: Settore bancario
Analisi dell
Tassi di applicazione del DMARC: Settore bancario
Tassi di applicazione del DMARC. Settore bancario

Risultati chiave

  • Il 69,3% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 77,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 15,2% dei domini con DMARC implementato era in politica "nessuno".

Settore governativo

Analisi dell'adozione della SPF: Settore pubblico
Analisi dell
Analisi dell'adozione del DMARC: Settore governativo
Analisi dell
Tassi di applicazione del DMARC: Settore pubblico
Tassi di applicazione del DMARC. Settore governativo

Risultati chiave

  • Il 55% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 67,9% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 36,3% dei domini con DMARC implementato era in politica "nessuno".

Analisi comparativa dell'adozione della SPF tra i diversi settori in Arabia Saudita

Arabia Saudita Adozione SPF

Il tasso di adozione della SPF è risultato essere il più basso più basso nel settore sanitario dell'Arabia Saudita settore sanitarioseguito da vicino dai settori bancario e dei media e dell'intrattenimento. Il più alto tasso di adozione della SPF più elevato è stato rilevato nel settore settore dell'istruzione in Arabia Saudita.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Arabia Saudita

Adozione del DMARC in Arabia Saudita

Il settore sanitario saudita settore sanitario ha registrato anche il tasso più basso di adozione del DMARC, seguito da vicino dai settori bancario e dei media e dell'intrattenimento. Il tasso più alto di adozione del DMARC è stato rilevato tra istituzioni educative in Arabia Saudita. Un'ampia percentuale di organizzazioni in tutti i settori ha adottato le proprie politiche DMARC a livello di solo di monitoraggio.

Errori critici delle organizzazioni in Arabia Saudita

Analizzando 1049 domini sauditi di vari settori e industrie, è evidente che le organizzazioni in Arabia Saudita stanno commettendo alcuni errori critici che possono mettere a rischio la loro reputazione online e la sicurezza dei loro clienti:

  • Record SPF non corretti

    I record SPF errati possono far sì che le e-mail vengano contrassegnate come spam o rifiutate dai server di posta dei destinatari, causando problemi di consegna. Se un numero elevato di e-mail viene contrassegnato come spam o rifiutato, il dominio del mittente può essere considerato inaffidabile, con conseguente impatto negativo sulla sua reputazione e-mail. I record SPF errati possono impedire la corretta autenticazione delle e-mail, rendendole vulnerabili agli attacchi di phishing e ad altre forme di frode via e-mail. Se le e-mail provenienti da un mittente con un record SPF errato vengono contrassegnate come spam, i destinatari possono confondersi sull'identità del mittente, danneggiandone la credibilità.

    È importante avere un record SPF ben configurato e aggiornato per garantire che le e-mail inviate dal vostro dominio siano autenticate correttamente e consegnate ai destinatari.

  • Bassi tassi di adozione di SPF e DMARC

    Un'alta percentuale di domini non ha registrato la presenza di record SPF e DMARC. SPF e DMARC sono gli standard del settore quando si tratta di proteggere il vostro dominio dall'uso non autorizzato, riducendo al minimo spoofing, phishing, BEC e fungendo anche da prima linea di difesa contro gli attacchi ransomware.

  • Mancanza di implementazione dell'MTA-STS

    MTA-STS è un protocollo di autenticazione delle e-mail che applica la crittografia TLS per le e-mail SMTP in transito. Questo aiuta a prevenire gli attacchi man-in-the-middle come lo spoofing DNS e aiuta i proprietari di domini a rafforzare la sicurezza dei loro sistemi di posta elettronica. La mancanza di MTA-STS è una vulnerabilità esistente nella maggior parte dei domini sauditi.

  • Troppe ricerche DNS per SPF

    Come specificato dall'RFC, l'SPF ha un limite di 10 ricerche DNS, il cui superamento può interrompere l'SPF e causare falsi negativi durante l'autenticazione. I domini dell'Arabia Saudita hanno mostrato una percentuale considerevole di record SPF non validi a causa di un numero eccessivo di ricerche DNS.

  • Record SPF multipli per lo stesso dominio

    Anche più di un record SPF per un singolo dominio porta a SPF non validi. L'analisi dei domini ha rivelato la presenza di più record SPF per lo stesso dominio in alcuni casi. Affinché sia considerato valido, è consigliabile un singolo record SPF per dominio.

Passi da compiere per migliorare la sicurezza delle e-mail in Arabia Saudita

Le organizzazioni dell'Arabia Saudita possono adottare le seguenti misure per migliorare la loro sicurezza generale delle e-mail: 

  • Rimanere al di sotto del limite di 10 ricerche DNS per SPF

  • Disporre di record SPF e DMARC privi di errori

  • Avere un unico record SPF/DMARC per dominio

  • Implementazione di livelli di sicurezza aggiuntivi come BIMI, MTA-STS e TLS-RPT.

  • Abilitazione dei rapporti DMARC RUA e RUF per il monitoraggio dei domini e delle fonti di invio.

  • Passaggio da p=nessuno a p=rifiuto della politica DMARC per la protezione dagli attacchi basati sulla posta elettronica

Come può aiutarvi PowerDMARC in questo processo?

Per ottenere un ecosistema di posta elettronica sicuro, è necessario abilitare DMARC/DKIM/SPF in tutti i gateway dell'azienda. Tutto all'interno dell'azienda deve utilizzare un unico set di standard di sicurezza per rilevare e prevenire le fonti di invio di e-mail accidentali e dannose. PowerDMARC offre una suite completa di servizi di sicurezza e-mail e soluzioni in hosting che consentono di proteggere la reputazione del marchio e i clienti da un'ampia gamma di minacce provenienti dalle e-mail.

  • Configurazione: Vi aiutiamo a configurare i vostri record SPF, DKIM e DMARC, per garantire che siano validi e privi di errori attraverso i servizi ospitati.

  • Configurazione: Non appena vi iscrivete alla nostra prova DMARC, vi aiutiamo a configurare il vostro dashboard DMARC e a ottenere visibilità entro 72 ore.

  • Monitoraggio: Monitoriamo gli incidenti di sicurezza nel traffico e-mail 24 ore su 24, 7 giorni su 7 e controlliamo le fonti di invio legittime con avvisi, rapporti e azioni di risposta.

  • Rapporti: I rapporti giornalieri aggregati (RUA) e forensi (RUF) vi aiutano a tenere traccia di tutte le e-mail che passano e non passano il DMARC dai vostri domini.

  • Applicazione: Vi aiutiamo a passare all'applicazione del DMARC (p=rifiuto/quarantena) in modo sicuro e a tempo di record.

  • PowerSPF: Vi consentiamo di rimanere sempre al di sotto del limite di 10 ricerche DNS e di essere aggiornati in tempo reale su qualsiasi modifica apportata dai vostri ESP.

  • Protocolli di autenticazione più recenti: Utilizziamo le più recenti tecniche di autenticazione delle e-mail come MTA-STS, TLS-RPT e BIMI, oltre ai protocolli standard, per mitigare efficacemente tutte le sfide incombenti in materia di sicurezza e autenticazione delle e-mail.

  • Servizi di sicurezza gestiti: Piattaforma pronta per MSP/MSSP con un service desk dedicato per supportare gli sforzi della vostra azienda nell'implementazione del DMARC e per monitorare la salute dell'autenticazione e-mail del vostro dominio e la sicurezza dei vostri utenti.

Uniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende in Arabia Saudita. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?

Iniziare 15 giorni di prova Prenota una demo