Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.

Data di analisi: 03/02/2023

Adozione del DMARC in Arabia Saudita: rapporto 2023

Il DMARC è uno standard utile che è stato acclamato a livello mondiale per i suoi vantaggi in termini di autenticazione e sicurezza delle e-mail. Migliorare l'adozione del DMARC in Arabia Saudita aiuterà le organizzazioni del Paese a rafforzare ulteriormente la loro attuale posizione di sicurezza e a prepararsi meglio a combattere gli attacchi basati sulle e-mail: un fenomeno che sta creando scompiglio in tutto il mondo nell'era della comunicazione digitale. Attraverso questo rapporto completo, ci proponiamo di analizzare lo stato attuale dell'adozione del DMARC in Arabia Saudita e di suggerire i modi in cui il tasso può essere notevolmente aumentato senza impattare negativamente sui tassi di deliverability. 

Valutare il panorama delle minacce

Adozione del DMARC in Arabia Saudita

Nel 2022, l'Arabia Saudita ha registrato un'enorme impennata di frodi digitali e attacchi di phishing. Secondo un'analisi pubblicata da Kaspersky, nel secondo trimestre del 2022 il phishing, le truffe e l'ingegneria sociale hanno raggiunto il tetto massimo in Arabia Saudita, con un aumento del 168% degli attacchi. L'analisi condotta dall'organizzazione ha fatto luce su 5.808.946 attacchi di phishing rilevati dai sistemi di sicurezza in Arabia Saudita nel solo secondo trimestre.

Gli analisti della sicurezza hanno inoltre stimato che il costo di una violazione dei dati derivante da un singolo incidente di attacco è destinato ad aumentare esponenzialmente in Arabia Saudita nel 2023. Sulla base di studi recenti, è noto che il phishing continua a essere un problema diffuso e crescente a livello globale, anche nella regione del Medio Oriente, e che si evolve costantemente per eludere il rilevamento e aumentare la propria efficacia. È importante che individui e organizzazioni si tengano informati e adottino misure proattive per proteggersi dagli attacchi di phishing.

Le statistiche sopra citate sulla mancanza di sicurezza delle e-mail in Arabia Saudita sollevano alcune serie preoccupazioni:

  • Qual è la situazione attuale dell'adozione e dell'applicazione del DMARC nelle organizzazioni in Arabia Saudita?

  • Come possiamo migliorare la cybersecurity e l'infrastruttura di autenticazione delle e-mail in Arabia Saudita per mitigare gli attacchi di impersonificazione? 

Per comprendere meglio lo scenario attuale, abbiamo analizzato 1049 domini appartenenti alle principali aziende e organizzazioni dell'Arabia Saudita, appartenenti ai seguenti settori:

  • Settore bancario 
  • Governo 
  • Sanità
  • Energia
  • Telecomunicazioni
  • Educazione
  • Trasporto
  • Media e intrattenimento

Analisi grafica: Tra tutti i 1049 domini esaminati, appartenenti a varie organizzazioni in Arabia Saudita, 438 domini (41,8%) possedevano record SPF corretti, 49 domini (4,7%) avevano record SPF errati, mentre la maggioranza dei 562 domini (53,6%) non aveva purtroppo alcun record SPF. 307 domini (29,3%) avevano record DMARC corretti, mentre 2 domini (0,2%) avevano record DMARC contenenti errori. La stragrande maggioranza dei domini (740 domini, pari al 70,5%) non aveva alcun record DMARC. 114 domini avevano la politica DMARC impostata su nessuno (10,9%), consentendo solo il monitoraggio, mentre 54 domini (5,1%) avevano il livello di politica DMARC impostato sulla quarantena e 139 domini (13,3%) avevano la politica DMARC impostata sulla massima applicazione (cioè p=rifiuto).

Risultati chiave

  • Il 33,3% dei domini nel settore delle telecomunicazioni in Arabia Saudita non aveva un record SPF. 
  • Il 38,5% dei domini con DMARC implementato aveva un criterio DMARC impostato su p=nessuno
  • Non è stato trovato alcun record DMARC per il 60,7% dei domini.

Risultati chiave

  • Il 73,5% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • L'84,3% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 36,3% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 28,2% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 52,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 43,2% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 32,4% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 54,1% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 35,3% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 58,1% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 77,4% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 42,7% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 23,5% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 50,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 48,8% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 69,3% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 77,6% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 15,2% dei domini con DMARC implementato era in politica "nessuno".

Risultati chiave

  • Il 55% dei domini non aveva un record SPF pubblicato nel proprio DNS.
  • Il 67,9% dei domini non aveva un record DMARC pubblicato nel proprio DNS.
  • Il 36,3% dei domini con DMARC implementato era in politica "nessuno".

Analisi comparativa dell'adozione della SPF tra i diversi settori in Arabia Saudita

Il tasso di adozione della SPF è risultato essere il più basso più basso nel settore sanitario dell'Arabia Saudita settore sanitarioseguito da vicino dai settori bancario e dei media e dell'intrattenimento. Il più alto tasso di adozione della SPF più elevato è stato rilevato nel settore settore dell'istruzione in Arabia Saudita.

Analisi comparativa dell'adozione di DMARC tra i diversi settori in Arabia Saudita

Il settore sanitario saudita settore sanitario ha registrato anche il tasso più basso di adozione del DMARC, seguito da vicino dai settori bancario e dei media e dell'intrattenimento. Il tasso più alto di adozione del DMARC è stato rilevato tra istituzioni educative in Arabia Saudita. Un'ampia percentuale di organizzazioni in tutti i settori ha adottato le proprie politiche DMARC a livello di solo di monitoraggio.

Errori critici delle organizzazioni in Arabia Saudita

Analizzando 1049 domini sauditi di vari settori e industrie, è evidente che le organizzazioni in Arabia Saudita stanno commettendo alcuni errori critici che possono mettere a rischio la loro reputazione online e la sicurezza dei loro clienti:

Passi da compiere per migliorare la sicurezza delle e-mail in Arabia Saudita

Le organizzazioni dell'Arabia Saudita possono adottare le seguenti misure per migliorare la loro sicurezza generale delle e-mail: 

Come può aiutarvi PowerDMARC in questo processo?

Per ottenere un ecosistema di posta elettronica sicuro, è necessario abilitare DMARC/DKIM/SPF in tutti i gateway dell'azienda. Tutto all'interno dell'azienda deve utilizzare un unico set di standard di sicurezza per rilevare e prevenire le fonti di invio di e-mail accidentali e dannose. PowerDMARC offre una suite completa di servizi di sicurezza e-mail e soluzioni in hosting che consentono di proteggere la reputazione del marchio e i clienti da un'ampia gamma di minacce provenienti dalle e-mail.

Uniamo le nostre forze per aumentare il tasso di adozione del DMARC e rafforzare l'infrastruttura di sicurezza delle e-mail nelle aziende in Arabia Saudita. Contattateci all'indirizzo [email protected] per scoprire come possiamo aiutarvi a proteggere il vostro dominio e la vostra azienda!