Data di analisi: 21/07/2021

Adozione di DMARC in Australia: rapporto 2021

Le aziende australiane hanno perso 176,1 milioni di dollari a causa di truffe solo nel 2020, con il 75% di queste perdite originate da attacchi di phishing, che ora vengono distribuiti attraverso e-mail false. Con l'avanzare del 2021, la quantità di denaro perso a causa dei crimini informatici è solo in aumento. I ricercatori hanno scoperto che il danno finanziario da attacchi basati su e-mail in Australia è previsto in crescita del 46% nei prossimi due anni. Quindi essere preparati non è più un'opzione, è imperativo!

Perché l'Australia dovrebbe considerare di migliorare il suo tasso di adozione di DMARC?

Valutare il panorama delle minacce
Logo BIMI

Per dare una breve panoramica di ciò con cui abbiamo a che fare qui, secondo lo Scamwatch dell'Australian Competition and Consumer Commission, solo nel 2020 le aziende in Australia hanno perso ben 176,1 milioni di dollari a causa di truffe informatiche. Potrebbe essere una sorpresa, ma il tipo di truffa più segnalato è stato il Phishing, con un forte aumento della frequenza degli attacchi dal 2019. Mentre gli australiani avevano segnalato 25.168 attacchi di phishing nel 2019, il numero di attacchi segnalati è salito a 44.084 nel 2021 (in aumento del 75%). Dai risultati di vari sondaggi condotti nell'ultimo anno, il metodo di consegna più preferito per perpetuare i cyberattacchi è stata la posta elettronica.

A partire dal 2021, l'enorme aumento degli schemi di phishing è una tendenza preoccupante che non mostra segni di rallentamento. Mentre qualsiasi campagna di attacco può essere utilizzata per qualsiasi scopo, il basso costo di avvio e l'alto payout lo rendono attraente per i criminali informatici che cercano di fare la maggior quantità di denaro con il minimo sforzo.

Le statistiche di cui sopra sulla mancanza di sicurezza delle e-mail in Australia sollevano alcune serie preoccupazioni:

  • Qual è la situazione attuale dell'adozione e dell'applicazione di DMARC nelle organizzazioni in Australia?

  • Come possiamo migliorare la cybersicurezza e l'infrastruttura di autenticazione e-mail in Australia per mitigare gli attacchi di impersonificazione?

Per comprendere meglio lo scenario attuale abbiamo analizzato 140 domini appartenenti alle migliori aziende e organizzazioni in Australia, dai seguenti settori:

Le statistiche di cui sopra sulla mancanza di sicurezza delle e-mail in Australia sollevano alcune serie preoccupazioni:

  • Energia
  • Educazione
  • Telecom
  • Sanità
  • Trasporto
  • Banca e finanza
  • Media e intrattenimento

Cosa dicono i numeri?

Un'analisi approfondita dell'adozione di SPF e DMARC è stata condotta esaminando tutti i 140 domini, che ha portato alle seguenti rivelazioni:
Logo BIMI
Logo BIMI

Analisi grafica: Tra tutti i 140 domini esaminati che appartengono a varie organizzazioni in Australia, 132 domini (78,6%) possedevano record SPF, di cui 22 domini (15,7%) avevano record SPF con errori. Solo 79 domini (54%) avevano record DMARC di cui 6 (4,28%) contenevano errori. 54 domini avevano la loro politica DMARC impostata su nessuno (39%), consentendo solo il monitoraggio, mentre 25 domini (18%) avevano il loro livello di politica DMARC impostato su enforcement (cioè p=quarantena/rifiuta).

Analisi settoriale dei domini australiani

Settore energetico

Analisi dell'adozione di DMARC nei domini del settore energetico
Logo BIMI
Analisi dell'adozione dell'SPF nei domini del settore energetico
Logo BIMI

Risultati chiave

  • Il 45% dei domini esaminati nel settore dell'energia non aveva alcun record DMARC 
  • Il 25% dei domini aveva record DMARC non validi
  • Il 30% dei domini aveva record SPF non validi

Settore delle telecomunicazioni

Analisi dell'adozione di DMARC dei domini nel settore delle telecomunicazioni
Logo BIMI
Analisi dell'adozione dell'SPF dei domini nel settore delle telecomunicazioni
Logo BIMI

Risultati chiave

  • Il 70% dei domini esaminati nel settore delle telecomunicazioni non aveva alcun record DMARC 
  • Il 15% dei domini aveva record SPF non validi

Settore dell'educazione

Analisi dell'adozione di DMARC dei domini nel settore dell'istruzione
Logo BIMI
Analisi dell'adozione dell'SPF dei domini nel settore dell'istruzione
Logo BIMI

Risultati chiave

  • Il 25% dei domini esaminati nel settore dell'istruzione non aveva alcun record DMARC 
  • Il 10% dei domini aveva record SPF non validi 

Settore sanitario

Analisi dell'adozione di DMARC dei domini nel settore sanitario
Logo BIMI
Analisi dell'adozione dell'SPF dei domini nella Sanità Settore
Logo BIMI

Risultati chiave

  • Il 40% dei domini esaminati nel settore sanitario non aveva alcun record DMARC 
  • Il 10% dei domini aveva un record SPF non valido

Settore dei trasporti

Analisi dell'adozione di DMARC dei domini nel settore dei trasporti
Logo BIMI
Analisi dell'adozione dell'SPF dei domini nel settore dei trasporti
Logo BIMI

Risultati chiave

  • Il 55% dei domini esaminati nel settore dei trasporti non aveva alcun record DMARC 
  • Il 20% dei domini aveva record SPF non validi
  • Il 10% dei domini non aveva alcun record SPF

Settore dei media e dello spettacolo

Analisi dell'adozione di DMARC dei domini nel settore dei media e dell'intrattenimento
Logo BIMI
Analisi dell'adozione dell'SPF dei domini nei Media e intrattenimento Settore
Logo BIMI

Risultati chiave

  • Il 65% dei domini esaminati nel settore dei media e dell'intrattenimento non aveva alcun record DMARC 
  • Il 20% dei domini aveva record SPF non validi 
  • Il 10% dei domini non aveva alcun record SPF 

Settore bancario e finanziario

Analisi dell'adozione di DMARC nei domini del settore bancario e finanziario
Logo BIMI
Analisi dell'adozione di SPF nei domini del bancario e finanziario Settore
Logo BIMI

Risultati chiave

  • Il 5% dei domini del settore bancario e finanziario non aveva alcun record DMARC 
  • Il 5% dei domini non aveva un record SPF valido 

Analisi comparativa dell'adozione di SPF tra diversi settori in Australia

Logo BIMI

Il tasso di adozione dell'SPF è risultato essere il più basso tra le aziende del settore energetico in Australia, seguito da vicino da media e intrattenimento, e dalle organizzazioni di telecomunicazione. Le banche australiane sono state registrate per avere il più alto tasso di adozione di SPF con il 95% di record SPF validi.

Analisi comparativa dell'adozione di DMARC tra diversi settori in Australia

Logo BIMI

Solo il 30% dei domini nel settore energetico in Australia ha DMARC implementato con una politica applicata, solo il 5% nel settore delle telecomunicazioni, il 25% nel settore dell'istruzione, il 10% nel settore sanitario, il 10% nel settore dei trasporti, il 5% nei media e il 40% nel settore bancario. Questa è una bassa percentuale di applicazione complessiva di DMARC tra le organizzazioni in Australia.

Errori critici che le organizzazioni in Australia stanno facendo

Analizzando 140 domini australiani di vari settori e industrie, è evidente che le organizzazioni in Australia stanno facendo alcuni errori critici che possono compromettere la loro reputazione online e la sicurezza dei loro clienti:

  • Presenza di record SPF non validi

    Mentre c'erano record SPF pubblicati nel DNS di un numero considerevole di domini australiani, una percentuale molto alta di record SPF non era valida a causa della presenza di errori e configurazioni errate. I record SPF non validi non servono a nulla e sono come non avere alcun record.

  • Mancanza di applicazione del DMARC

    Un'altra scoperta importante dall'esame dei domini australiani è stata che mentre i record DMARC esistevano per una grande percentuale dei domini, il numero massimo di domini aveva la loro politica DMARC impostata su nessuno, permettendo solo il monitoraggio. L'applicazione di DMARC è stata osservata solo tra un numero molto trascurabile di domini.

    Si noti che una politica nulla fornisce protezione zero contro gli attacchi di spoofing e phishing. Solo una politica applicata può fornire immunità contro l'impersonificazione.

  • Troppe ricerche DNS per SPF

    Poiché SPF ha un limite di 10 lookup DNS, il superamento del limite può portare al fallimento di SPF durante l'autenticazione. I domini australiani hanno mostrato un'alta percentuale di record SPF non validi a causa di troppe ricerche DNS che possono rompere SPF.

  • Record SPF multipli per lo stesso dominio

    L'analisi del dominio ha anche rivelato la presenza di più di un record SPF per lo stesso dominio in alcuni casi. Tuttavia, ogni dominio deve possedere un solo record SPF per essere considerato valido.

Passi da fare per migliorare DMARC Australia 2021

  • Un errore molto comune fatto dai proprietari di domini, non solo in Australia ma in tutto il mondo, è che dopo aver implementato DMARC nella loro organizzazione mantengono la politica a nessuno aspettandosi che il loro dominio sia adeguatamente protetto contro spoofing e BEC. Tuttavia, solo una politica di applicazione (p=reject/quarantine) può proteggere il vostro dominio contro l'impersonificazione. Quindi il primo passo per migliorare la sicurezza delle email in Australia è passare all'applicazione del DMARC.

  • Altri passi cruciali per migliorare la postura di sicurezza della posta elettronica delle organizzazioni australiane sono:

    a) rimanere al di sotto del limite di 10 ricerche DNS per SPF
    b) disporre di record SPF e DMARC privi di errori
    c) avere un singolo record SPF/DMARC per dominio
    d) Implementare livelli di sicurezza aggiuntivi come BIMI, MTA-STS e TLS-RPT.
    e) Monitorare i domini e le fonti di invio per rilevare i tentativi di spoofing e i problemi di consegna delle e-mail.

Come può aiutarvi PowerDMARC in questo processo?

Per ottenere un ecosistema e-mail sicuro, DMARC/DKIM/SPF deve essere abilitato in tutti i gateway dell'azienda. Tutto all'interno dell'azienda deve utilizzare un unico set di standard di sicurezza per rilevare e prevenire fonti di invio di e-mail accidentali e dannose. PowerDMARC fornisce una suite completa di servizi di sicurezza e-mail e soluzioni in hosting che vi permettono di proteggere la reputazione del vostro marchio e i vostri clienti da ogni tipo di minaccia proveniente dalle e-mail.

  • Configurazione: Vi aiutiamo a configurare i vostri record SPF, DKIM e DMARC, per garantire che siano validi e senza errori.

  • Impostazione: Non appena ti iscrivi alla nostra prova DMARC, ti aiutiamo a impostare la tua dashboard DMARC, e ottieni visibilità all'istante.

  • Monitoraggio: Monitoriamo gli incidenti di sicurezza nel traffico e-mail 24X7 e controlliamo le fonti di invio legittime con avvisi, rapporti e azioni di risposta.

  • Rapporti: I rapporti giornalieri aggregati (RUA) e forensi (RUF) vi aiutano a tenere traccia di tutte le e-mail che passano e non passano DMARC dai vostri domini.

  • Applicazione: Forniamo un'applicazione DMARC completa (p=rifiuta/quarantena) in tempo record.

  • PowerSPF: vi permettiamo di rimanere sempre sotto il limite di 10 ricerche DNS e di essere aggiornati in tempo reale su qualsiasi cambiamento fatto dai vostri ESP.

  • Protocolli di autenticazione più recenti: Usiamo le ultime tecniche di autenticazione e-mail come MTA-STS, TLS-RPT e BIMI, insieme ai protocolli standard, per mitigare efficacemente tutte le sfide incombenti nella sicurezza e nell'autenticazione e-mail.

  • Servizi di sicurezza gestiti: (MSP/MSSP) con un Service Desk dedicato per supportare gli sforzi di implementazione DMARC della vostra azienda e per monitorare la salute dell'autenticazione e-mail del vostro dominio e la sicurezza dei vostri utenti.

Uniamo le forze per aumentare il tasso di adozione di DMARC e rafforzare l'infrastruttura di sicurezza della posta elettronica nelle aziende di tutta l'Australia. Mettiti in contatto con noi su [email protected] per scoprire come possiamo aiutarti a proteggere il tuo dominio e il tuo business oggi stesso!

email sicura powerdmarcPronto a prevenire l'abuso del marchio, le truffe e ad avere una visione completa del tuo canale e-mail?