Rapporto sull'adozione di DMARC e MTA-STS in Perù 2025

Nel 2021, l'Ufficio del Pubblico Ministero del Perù ha riferito un aumento di quasi il 93% dei casi di93% di casi di criminalità informatica rispetto all'anno precedente, tra cui il phishing e il ransomware sono stati i metodi di attacco più comuni. Questo fenomeno non è passato inosservato alle autorità. Nel settembre 2024, il Fondo Monetario Internazionale (FMI) ha iniziato a fornire consulenza alle autorità finanziarie peruviane per lo sviluppo di una strategia nazionale di cybersecurity. strategia nazionale di cybersicurezzasegnalando l'urgenza del problema a livello nazionale.

Questo rapporto fornisce un'analisi tecnica della sicurezza delle e-mail e dei domini nei settori chiave del Perù. Esamina i punti deboli della configurazione e le comuni lacune nella sicurezza che rendono le organizzazioni vulnerabili ai tipi di violazione che oggi fanno notizia.

Richiesta di rapporto - Adozione DMARC in Perù

"*" indica i campi obbligatori

Questo campo è a scopo di convalida e deve essere lasciato invariato.
Nome*

Metriche di sicurezza e-mail del Perù in sintesi

Un'analisi dei domini nei principali settori peruviani rivela un paradosso preoccupante. Mentre la consapevolezza della sicurezza sicurezza delle e-mail protocolli di base per la sicurezza della posta elettronica è relativamente alta, ma l'implementazione di misure che bloccano minacce è allarmantemente bassa.

Perù SPF

SPF

L'86,1% dei domini ha implementato correttamente i record SPF. Tuttavia, ciò significa che quasi 1 organizzazione su 7 è ancora alle prese con configurazioni errate o record mancanti, con il rischio di rifiutare le e-mail legittime e di creare scappatoie di autenticazione che gli aggressori possono sfruttare.

DMARC

Mentre 66.0% dei domini ha pubblicato un DMARCquesto dato nasconde una debolezza critica. 33.0% di domini ha nessun record DMARCrendendoli indifesi contro lo spoofing diretto del dominio.

Applicazione del DMARC

Questa è la vulnerabilità più significativa del Perù. Solo 17.9% dei domini applica un p=rifiuto di rifiuto. Ciò significa che oltre 82% delle organizzazioni con DMARC lo utilizza in modalità di solo monitoraggio (p=nessuno), che non impedisce alle e-mail fraudolente di dalle caselle di posta in arrivo.

Perù MTA-STS

MTA-STS

Con un tasso di adozione di appena lo 0.6%il livello di trasporto delle e-mail è quasi del tutto insicuro. Questo espone quasi tutto il traffico e-mail dei domini analizzati a Man-in-the-Middle (MITM) e agli attacchi di downgrade, dove le comunicazioni sensibili possono essere intercettate e lette in transito.

Logo BIMI

DNSSEC

Solo il 4.6% la stragrande maggioranza dei domini peruviani è vulnerabile all'avvelenamento della cache DNS e all'hijacking. Ciò consente agli aggressori di reindirizzare gli utenti verso siti dannosi.

Iniziare 15 giorni di prova

Analisi settoriale: Scoprire i rischi più importanti

Assistenza sanitaria: I dati dei pazienti sono a rischio

La mancata adozione di standard di sicurezza da parte del settore sanitario rappresenta una minaccia diretta alla privacy e alla sicurezza dei pazienti. I dati altamente sensibili sono a rischio.

Metrica di sicurezza Tasso di adozione
SPF Corretto 58.3%
DMARC applicato (p=rifiuto) 20.8%
Nessun record DMARC 37.5%
Adozione MTA-STS 4.2%
Adozione del protocollo DNSSEC 8.3%

Quasi 4 organizzazioni sanitarie su 10 non dispongono di una protezione DMARCil che rappresenta un'enorme svista per un settore che gestisce informazioni sanitarie protette. Questa carenza è stata sfruttata nel 2023, quando gli hacker hannoarrecato un attacco a un importante ospedale di Lima con una campagna di phishing. Hanno impersonato il dominio di posta elettronica dell'ospedale e hanno inviato fatture fraudolente ai pazienti.

Perché è importante:

Una singola violazione può esporre diagnosi, piani di trattamento e dettagli finanziari sensibili dei pazienti. Questo non solo comporta danni alla reputazione e multe, ma mette anche a rischio il benessere dei pazienti, interrompendo le cure e diffondendo disinformazione medica.

Soluzione PowerDMARC:

Forniamo agli operatori sanitari un percorso chiaro e graduale verso la piena applicazione del DMARC (p=rifiuto), che li protegge dagli attacchi di impersonificazione. Le nostre soluzioni MTA-STS e TLS-RPT in hosting proteggono i canali di comunicazione per le informazioni sui pazienti, aiutando così le aziende a a raggiungere la conformità alle normative sulla protezione dei dati e a ricostruire la fiducia dei pazienti.

Servizi finanziari: Difendere la fiducia digitale

Essendo la spina dorsale dell'economia, il settore finanziario è un obiettivo primario per le frodi ad alto rischio. L'attuale posizione di sicurezza rivela un allarmante scollamento tra il valore dei beni protetti e la forza delle difese in essere.

Metrica di sicurezza Tasso di adozione
SPF Corretto 84.4%
DMARC applicato (p=rifiuto) 18.8%
Nessun record DMARC 25.0%
Adozione MTA-STS 0%
Adozione del protocollo DNSSEC 9.4%

Con 1 istituto finanziario su 4 non ha il DMARC e una completa assenza di MTA-STSle banche, le assicurazioni e le società fintech peruviane sono fortemente esposte. Questa lacuna rende possibili devastanti Compromissione della posta elettronica aziendale (BEC) attacchi. In un recente incidente, gli aggressori hanno falsificato il dominio di una banca commerciale per inviare richieste di bonifico a clienti aziendali, riuscendo a dirottare centinaia di migliaia di dollari prima che la frode venisse scoperta.

Perché è importante:

La fiducia è la valuta del mondo finanziario. Ogni attacco di phishing riuscito erode la fiducia dei clienti. Senza l'autenticazione delle e-mailil settore rimane vulnerabile alle frodi sulle fatture e al furto di credenziali.

Soluzione PowerDMARC:

La nostra piattaforma offre un percorso semplificato per l'applicazione rigorosa del DMARC. Grazie alla distribuzione di MTA-STS in hosting, eliminiamo il rischio di intercettazione delle e-mail in transito, un requisito non negoziabile per salvaguardare le transazioni finanziarie e mantenere la fedeltà dei clienti.

Governo: I progressi sono compromessi dalle lacune nell'applicazione delle norme

Le agenzie governative stanno rapidamente digitalizzando i servizi pubblici. Mentre l'adozione dell'SPF è forte, la mancata applicazione del DMARC crea un pericoloso deficit di fiducia.

Metrica di sicurezza Tasso di adozione
SPF Corretto 94.3%
DMARC applicato (p=rifiuto) 26.1%
Nessun record DMARC 30.7%
Adozione MTA-STS 0%
Adozione del protocollo DNSSEC 2.3%

Anche se il settore governativo è in testa nell'implementazione dell'SPF, quasi un terzo dei domini governativi non ha un record DMARC. dei domini governativi non ha un record DMARC e solo un quarto blocca attivamente le e-mail fraudolente.e solo un quarto blocca attivamente le e-mail fraudolente. Questo permette agli hacker di impersonare le autorità fiscali, gli enti di previdenza sociale e altri enti pubblici per ottenere dati sensibili dei cittadini o commettere frodi.

Perché è importante:

Quando i cittadini non possono fidarsi di un'e-mail proveniente da un'agenzia governativa, l'intero quadro dei servizi pubblici digitali è a rischio. La sicurezza delle e-mail è di grande importanza per la sicurezza nazionale e per il successo delle iniziative di e-government.

Soluzione PowerDMARC:

Aiutiamo gli enti pubblici a raggiungere in modo sicuro la conformità con i mandati emergenti in materia di sicurezza delle e-mail. La nostra piattaforma accelera l'applicazione del DMARC a p=reject e semplifica l'implementazione del DNSSEC, creando un'infrastruttura di posta elettronica resiliente e affidabile per i domini del settore pubblico.

Prenota una dimostrazione

Telecomunicazioni: I guardiani con le porte aperte

In quanto custodi della connettività nazionale, i fornitori di servizi di telecomunicazione detengono le chiavi delle comunicazioni personali e aziendali. La loro allarmante scarsa adozione del DMARC mette a rischio milioni di peruviani.

Metrica di sicurezza Tasso di adozione
SPF Corretto 91.0%
DMARC applicato (p=rifiuto) 9.0%
Nessun record DMARC 43.3%
Adozione MTA-STS 0%
Adozione del protocollo DNSSEC 1.5%

Il settore delle telecomunicazioni ha la più alta più alta percentuale di domini privi di un record DMARC tra tutti i settori analizzati. Inoltre, il tasso più basso di applicazione del DMARC (appena il 9,0%) rende questo settore un ottimo bersaglio per attacchi come le frodi di scambio di SIM, le notifiche di fatturazione fraudolente e le campagne di phishing.

Perché è importante:

Un'identità di telecomunicazione compromessa può rovinare l'intera vita digitale di una persona. Gli aggressori che si spacciano per un fornitore di servizi di telecomunicazione possono intercettare i codici di sicurezza, impossessarsi degli account e orchestrare un furto d'identità diffuso.

Soluzione PowerDMARC:

Le nostre soluzioni DMARC e MTA-STS in hosting sono progettate per le dimensioni e la complessità delle aziende di telecomunicazioni. Permettiamo ai provider di colmare queste pericolose lacune di sicurezza, di proteggere gli account degli abbonati dall'appropriazione e di garantire la reputazione del loro marchio come comunicatori affidabili.

Trasporti e logistica: Esposti all'interruzione della catena di fornitura

Il settore dei trasporti, che costituisce la spina dorsale fisica dell'economia, è altamente vulnerabile alle frodi finanziarie e alle interruzioni operative a causa della scarsa sicurezza della posta elettronica.

Metrica di sicurezza Tasso di adozione
SPF Corretto 80.0%
DMARC applicato (p=rifiuto) 13.3%
Nessun record DMARC 35.6%
Adozione MTA-STS 0%
Adozione del protocollo DNSSEC 2.2%

Con oltre un terzo dei domini non dispone di alcun record DMARC e una completa assenza di crittografia delle email in transito (MTA-STS), le aziende di logistica e trasporto sono i primi obiettivi delle frodi sulle fatture e delle truffe sulle spedizioni. Gli hacker possono impersonare queste aziende e inviare false richieste di pagamento ai clienti o reindirizzare spedizioni di valore.

Perché è importante:

Un attacco riuscito in questo settore non comporta solo perdite finanziarie, ma può interrompere intere catene logistiche; il risultato sono ritardi costosi, partnership commerciali danneggiate e una perdita di fiducia da parte dei clienti.

Soluzione PowerDMARC:

La nostra piattaforma fornisce l'applicazione guidata del DMARC per bloccare fatture e comunicazioni fraudolente. Contribuendo all'implementazione di MTA-STS, mettiamo al sicuro importanti messaggi operativi tra fornitori, vettori e clienti.

Varie: Un gruppo eterogeneo con vulnerabilità comuni

Questa categoria comprende diverse organizzazioni non classificate in altri settori, dalla vendita al dettaglio alla consulenza. Anche se si tratta di categorie diverse e differenti, condividono una comune e pericolosa mancanza di maturità nella sicurezza delle e-mail.

Metrica di sicurezza Tasso di adozione
SPF Corretto 88.9%
DMARC applicato (p=rifiuto) 11.1%
Nessun record DMARC 55.6%
Adozione MTA-STS 0%
Adozione del protocollo DNSSEC 11.1%
Logo BIMI

Questo settore ha il più alto di domini senza record DMARC (oltre il 55%)., rendendoli eccezionalmente facili da impersonare. Con un'applicazione minima del DMARC e una totale mancanza di MTA-STS, queste aziende sono esposte a un'ampia gamma di attacchi, tra cui frodi sulle fatture, frodi agli amministratori delegati e campagne di phishing rivolte ai loro dipendenti e clienti.

Perché è importante:

Per le piccole e medie imprese che spesso costituiscono questo settore, un singolo attacco informatico riuscito può rappresentare un evento di livello estintivo. Il danno finanziario e reputazionale di una violazione può essere molto difficile da recuperare.

Soluzione PowerDMARC:

La nostra piattaforma offre soluzioni di sicurezza e-mail scalabili e convenienti, adatte ad aziende di tutte le dimensioni. Forniamo un percorso chiaro per l'applicazione del DMARC e la sicurezza del livello di trasporto, consentendo anche alle organizzazioni più piccole di raggiungere una posizione di sicurezza di livello aziendale.

Iniziare 15 giorni di prova

Istruzione: Un bersaglio facile per il furto di credenziali

Le istituzioni educative, che gestiscono grandi quantità di dati personali e ricerche di valore, sono spesso considerate un bersaglio facile dai criminali informatici.

Metrica di sicurezza Tasso di adozione
SPF Corretto 84.7%
DMARC applicato (p=rifiuto) 18.7%
Nessun record DMARC 22.0%
Adozione MTA-STS 1.7%
Adozione del protocollo DNSSEC 8.5%

L'applicazione del DMARC è molto scarsa e la crittografia del livello di trasporto è quasi inesistente. Questo significa che le università e le scuole espongono gli studenti, i docenti e il personale a campagne di raccolta delle credenziali. Le e-mail di phishing che impersonano i dipartimenti IT delle università o i portali accademici sono comunemente utilizzate per rubare le credenziali di accesso, che consentono agli hacker di accedere ai dati sensibili della ricerca, ai registri degli studenti e ai sistemi interni.

Perché è importante:

Una violazione nel settore dell'istruzione mette a rischio la proprietà intellettuale, compromette la privacy degli studenti e può danneggiare la reputazione accademica di un istituto. Gli attacchi riusciti possono interrompere l'apprendimento, compromettere l'integrità della ricerca ed esporre un'ampia comunità a minacce informatiche ancora più gravi.

Soluzione PowerDMARC:

La nostra piattaforma completa è progettata per gestire ambienti di posta elettronica complessi con soluzioni DMARC e MTA-STS scalabili. Aiutiamo gli istituti scolastici a proteggere il loro campus digitale, a proteggere i dati della ricerca e a salvaguardare la privacy di studenti e personale dalle violazioni.

Approfondimenti degli esperti

Ecco cosa dicono gli esperti di PowerDMARC:

"La nostra analisi evidenzia che, sebbene la consapevolezza dei protocolli di autenticazione delle e-mail stia crescendo in Perù, molte organizzazioni sono ancora nelle prime fasi di applicazione. Rafforzare l'implementazione del DMARC e adottare la sicurezza del livello di trasporto può migliorare significativamente la fiducia e la protezione in tutti i settori. Noi di PowerDMARC supportiamo le organizzazioni nel compiere questi importanti passi, senza soluzione di continuità".

Maitham Al Lawati, CEO di PowerDMARC

"La sicurezza delle e-mail richiede un approccio a più livelli, dall'applicazione del DMARC all'adozione dell'MTA-STS e alla continua ottimizzazione dell'SPF. Il nostro obiettivo è sempre stato quello di fornire indicazioni chiare e strumenti automatizzati per aiutare le aziende a semplificare la gestione della sicurezza delle e-mail, senza aggiungere complessità operativa."

Yunes Tarada, Responsabile della fornitura di servizi, PowerDMARC

Benchmarking: L'Europa dal punto di vista del Perù

Se confrontato con quello di diversi Paesi europei, il panorama della sicurezza delle e-mail in Perù rivela un preoccupante paradosso, il panorama della sicurezza delle e-mail in Perù rivela un preoccupante paradosso. Da un lato, il Perù dimostra una solida base nell'autenticazione di base delle e-mail, con un tasso di correttezza SPF (86,1%) che è alla pari, e persino superiore, ad alcune delle sue controparti europee come Svezia e Norvegia.

Tuttavia, questa forza iniziale nasconde importanti vulnerabilità nei livelli di sicurezza più avanzati e attivi, dove il Perù è molto in ritardo.dove il Perù è molto in ritardo. Mentre il suo applicazione del DMARC (17,9%) è simile a quello dell'Italia, ma è ben lontano dai livelli registrati in Belgio e nei Paesi nordici. La divergenza è più marcata per quanto riguarda la sicurezza del livello di trasporto (MTA-STS allo 0,6%) e l'integrità del dominio (DNSSEC al 4,6%), dove i tassi di adozione quasi inesistenti del Perù sono in netto contrasto con le protezioni più solide implementate in Europa. Questo divario evidenzia un rischio importante: sebbene il Perù sia consapevole della sicurezza delle e-mail, la sua mancanza di applicazione lascia il Paese molto più esposto agli attacchi rispetto ai suoi colleghi europei.

PaeseCorrettezza SPFApplicazione DMARC (p=rifiuto)Adozione MTA-STSAdozione del protocollo DNSSEC

Belgio		90.1%24.7%2.1%21.4%

Paesi Bassi		70.0%23.2%0.9%37.7%

Svezia		85.0%29.7%2.9%25.9%

Norvegia		85.2%29.0%4.4%45.6%

Italia		91.0%16.7%1.0%3.5%

Perù		86.1%17.9%0.6%4.6%

Quattro errori comuni che ostacolano la sicurezza delle e-mail in Perù

Ci sono quattro errori importanti che sono piuttosto comuni in diversi settori in Perù.

1. Confondere il monitoraggio con la protezione

Il singolo errore più diffuso è implementare il DMARC in modalità di solo monitoraggio (p=nessuno). Oltre l'82% delle organizzazioni con DMARC non lo utilizza per bloccare le minacce. Anche se questo criterio fornisce visibilità su chi invia e-mail per conto dell'azienda, non impedisce a un'e-mail dannosa di raggiungere la casella di posta principale. Ecco perché agli hacker piace tanto p=none, perché possono fare quello che vogliono liberamente mentre l'organizzazione rimane spettatrice.

2. Ignorare i dati in transito: Lo strato dimenticato

La quasi totale assenza di adozione di MTA-STS (il 99,4% dei domini non dispone di alcuna protezione) è una grave negligenza. Senza di essa, le comunicazioni e-mail possono essere forzate su canali non crittografati; ciò consente agli aggressori di intercettare, leggere e alterare le informazioni sensibili in transito. Ciò è molto pericoloso per settori come quello finanziario, sanitario e governativo, in cui ogni giorno vengono scambiati dati riservati. È pericoloso credere che il TLS di base sia sufficiente per fermare gli attacchi di downgrade.

3. Trascurare le fondamenta: Errori SPF e DNSSEC

Una casa costruita su fondamenta deboli si sgretola. Lo stesso vale per la sicurezza delle e-mail. Il 14% dei domini con record SPF errati o mancanti rischia che le e-mail legittime vengano contrassegnate come spam o rifiutate del tutto, causando interruzioni dell'attività. Ancora più critico è il fatto che il 95,4% dei domini senza DNSSEC è vulnerabile al Dirottamento DNS.

4. La mentalità "imposta e dimentica

L'autenticazione delle e-mail non è un'operazione da fare una volta sola, ma un processo di gestione continuo. I bassi tassi di applicazione e i persistenti errori SPF suggeriscono che molte organizzazioni implementano una configurazione di base e poi non la gestiscono. Vengono aggiunti nuovi fornitori di e-mail, piattaforme di marketing e servizi di terze parti. Senza il monitoraggio e l'aggiornamento di SPF e DMARC le organizzazioni perdono il controllo del loro ecosistema di posta elettronica.

Perché PowerDMARC: il vostro partner per l'autenticazione del dominio

La gestione della complessità dell'autenticazione delle e-mail e il raggiungimento di una solida postura di sicurezza del dominio richiedono competenza, visibilità e controllo. PowerDMARC fornisce una piattaforma basata su cloud e servizi gestiti progettati per risolvere diverse vulnerabilità identificate in questo report e guidare le organizzazioni peruviane da uno stato di rischio passivo a uno di difesa attiva.

Un percorso chiaro per l'applicazione

In PowerDMARC eliminiamo la paura e la complessità di passare a una politica di p=rifiuto. Trasformiamo il DMARC da strumento di segnalazione a potente meccanismo di difesa.

Sicurezza semplificata e in hosting

La scarsa adozione di MTA-STS e DNSSEC è spesso dovuta alla complessità percepita. PowerDMARC offreoffre soluzioni in hosting, facili da implementare e che che eliminano l'onere della configurazione dal vostro team.

Visibilità unificata

La nostra piattaforma consolida DMARC, SPF, DKIM, MTA-STS, TLS-RPTe BIMI in un'unica dashboard di facile utilizzo, in modo da poter visualizzare l'intera postura di sicurezza in un'unica piattaforma.

Gestione automatizzata e intelligente

Dite addio agli errori SPF e alla gestione manuale dei record. La nostra piattaforma include strumenti automatizzati come PowerSPF, che ottimizza dinamicamente il vostro record SPF per evitare che "troppe ricerche" errori.

Guida esperta in ogni fase

Siamo più di un fornitore di software: siamo il vostro partner dedicato alla sicurezza del dominio. Il nostro team di esperti fornisce una guida personalizzata, dalla valutazione iniziale all'applicazione completa e alla gestione continua.

Informazioni sulle minacce attuabili

Trasformate i dati DMARC grezzi in informazioni utili. La nostra piattaforma vi aiuta a visualizzare il traffico e-mail, a rilevare eventuali mittenti non autorizzati e a prevenire il prossimo attacco di phishing con l'aiuto di informazioni avanzate sulle minacce.

Prenota una demo Contattateci

Il cammino verso il futuro: Dal monitoraggio passivo alla difesa attiva

Il Perù si trova a un punto di svolta importante. La consapevolezza fondamentale dell'autenticazione delle e-mail è presente, ma ha creato un falso senso di sicurezza. L'affidamento a politiche di solo monitoraggio e la mancanza di crittografia del livello di trasporto lasciano la porta aperta agli hacker per entrare e attaccare.

Le organizzazioni devono passare dall'osservazione passiva alla difesa attiva. difesa attiva. Ciò richiede un impegno a:

  1. Applicazione completa del DMARC: Le organizzazioni peruviane dovrebbero superare la politica p=none e passare a quella p=reject, che è l'unico modo per bloccare in modo proattivo gli attacchi di spoofing e phishing.

  2. Protezione dei dati in transito: È importante adottare MTA-STS per chiudere la porta all'intercettazione delle e-mail.
  3. Convalida della Fondazione DNS: DNSSEC è indispensabile per prevenire l'hijacking del DNS e per garantire che tutte le altre misure di sicurezza della posta elettronica poggino su una base affidabile.

PowerDMARC fornisce l'esperienza, gli strumenti e i servizi gestiti per guidare le organizzazioni peruviane in questo percorso. La nostra piattaforma integrata semplifica le complessità di SPF, DMARC, MTA-STS e DNSSEC, in modo da consentire una transizione rapida e sicura verso un ecosistema di posta elettronica completamente protetto.

Il tempo della consapevolezza è finito. Il tempo dell'azione è adesso.

Contattate [email protected] per una consulenza personalizzata per migliorare la vostra posizione di sicurezza delle e-mail oggi stesso.

Prova di 15 giorniPrenota una demo