Rapporto sull'adozione di DMARC e MTA-STS nelle Filippine 2026

Negli ultimi anni, il Sud-Est asiatico ha dovuto affrontare un'escalation senza precedenti di sofisticate minacce informatiche, con gli attacchi ransomware in tutta la regione Asia-Pacifico che sono aumentati di quasi il 57%. Le Filippine sono emerse come obiettivo primario all'interno di questo blocco economico in rapida digitalizzazione; i dati provenienti dal monitoraggio globale della sicurezza informatica mostrano che le aziende dell'Associazione delle Nazioni del Sud-Est Asiatico (ASEAN) devono ora affrontare costi medi per violazione dei dati che salgono a 3,23 milioni di dollari. Sebbene in molte organizzazioni filippine esistano configurazioni tecniche di base, una diffusa mancanza di un'applicazione rigorosa e attiva delle politiche ha creato profonde vulnerabilità nei settori economici più vitali della nazione, lasciando le comunicazioni aziendali, pubbliche e infrastrutturali esposte a uno sfruttamento attivo. 

In sintesi: risultati principali nelle Filippine

Il quadro nazionale della sicurezza della posta elettronica evidenzia le seguenti tendenze:

Filippine SPF

SPF: 95,2% di risposte corrette – È stata creata con successo una solida base tecnica a livello nazionale, sebbene siano presenti lievi errori di configurazione (4,7% di errori) e rare omissioni (0,1% nessun dato) persistono ancora.

Filippine DMARC

DMARC: Sebbene molte aziende abbiano adottato misure di visibilità, solo il 17,0% dei domini applica una rigorosa politica di “rifiuto”. Il resto del panorama è protetto in modo insufficiente con p=quarantena (22,9%), solo monitoraggio p=nessuna (23,1%), oppure si espone apertamente con il 36,5% che manca completamente di un record DMARC.

Filippine MTA-STS

MTA-STS: Un enorme punto cieco a livello nazionale con un tasso di non adozione del 99,4%, che rende il traffico e-mail a livello di trasporto altamente vulnerabile alle intercettazioni in tutto il paese.

Filippine DNSSEC

DNSSEC: Solo il il 12,3% è abilitato – lasciando un incredibile 87,7% dei domini vulnerabili a sofisticati attacchi di dirottamento DNS, cache poisoning e reindirizzamento dannoso del traffico.

Iniziare 15 giorni di prova

Analisi settoriale

1. Settore bancario: elevata consapevolezza, scarsa crittografia

Essendo il bersaglio principale delle frodi finanziarie sofisticate, gli istituti bancari filippini sono all’avanguardia nel Paese per quanto riguarda la rigorosa applicazione del protocollo DMARC, ma rimangono comunque completamente esposti alle intercettazioni a livello di trasporto.

Metrico Stato
SPF 94,3% di risposte corrette (5,7% di risposte errate)
Rifiuto DMARC 36,2% (primo a livello nazionale)
Politiche DMARC 26,7% in «quarantena», 22,8% in «nessuna»
Lacuna DMARC Il 14,3% non ha precedenti penali
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 6,7% abilitato (93,3% disabilitato)

Scenario di minaccia

Con un divario MTA-STS pari al 100,0% nel settore bancario, i dati transazionali critici viaggiano attraverso percorsi non crittografati. Gli hacker possono sferrare "attacchi di downgrade" per aggirare la crittografia implementata in modo opportunistico, intercettando messaggi di conferma finanziaria di alto valore per dirottare capitali o sottrarre credenziali bancarie sensibili.

La soluzione PowerDMARC

Con l'automazione hosting MTA-STS, PowerDMARC indirizza tutte le email in entrata su canali TLS 1.2+ crittografati, eliminando il rischio di intercettazioni Man-in-the-Middle (MiTM) e proteggendo i dati delle comunicazioni bancarie altamente sensibili.

2. Sanità: misure di protezione rigorose contro il DMARC

La gestione delle informazioni sensibili dei pazienti, unita a misure di controllo poco rigorose, rende il settore sanitario filippino un bersaglio privilegiato per l'estorsione di dati e il furto di identità.

Metrico Stato
SPF 97,6% di risposte corrette (2,4% di risposte errate)
Rifiuto DMARC 19.3%
Politiche DMARC 21,7% alla voce «quarantena», 20,5% alla voce «nessuna», 1,2% di risposte errate
Lacuna DMARC Il 37,3% non dispone affatto di DMARC
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 9,6% abilitato (90,4% disabilitato)

Scenario di minaccia

Una grave combinazione di record DMARC mancanti (37,3%) e politiche di tracciamento passive consente agli hacker di falsificare facilmente i domini di ospedali e cliniche mediche. Gli autori delle minacce possono inviare direttamente al personale medico "aggiornamenti sulle condizioni dei pazienti" realistici o false fatture relative a forniture mediche contenenti payload dannosi di ransomware.

La soluzione PowerDMARC

Accompagniamo gli operatori sanitari lungo un percorso di implementazione strutturato per passare senza intoppi dalla modalità monitor a una rigorosa politica di rifiuto , neutralizzando le campagne di phishing prima che raggiungano le caselle di posta del personale clinico.

3. Governo: infrastrutture basate su un monitoraggio non invasivo

Le comunicazioni ufficiali hanno il peso dello Stato. Mentre le reti governative mostrano un'ottima struttura di base, le regole poco rigide in materia di monitoraggio lasciano la porta aperta alla manipolazione.

Metrico Stato
SPF 98,2% di risposte corrette (1,8% di risposte errate)
Rifiuto DMARC 6.2%
Politiche DMARC 24,1% nella categoria «quarantena», 25,9% nella categoria «nessuna»
Lacuna DMARC Il 43,8% non dispone affatto di DMARC
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 16,1% attivato

Scenario di minaccia

Con solo il 6,2% dei domini governativi che respinge attivamente le e-mail contraffatte e il 43,8% completamente non configurato, le identità delle agenzie statali risultano altamente vulnerabili. Gli autori delle minacce possono facilmente spacciarsi per dipartimenti ufficiali per diffondere false direttive normative o effettuare attacchi di spear-phishing ai danni dei dipendenti pubblici.

La soluzione PowerDMARC

La nostra dashboard multi-tenant consente alle agenzie pubbliche centrali di monitorare e proteggere vaste reti di sottodomini (ad es., .gov.ph) da un unico pannello, semplificando la transizione verso un rigoroso p=reject.

Prenota una dimostrazione

4. Istruzione: infrastrutture solide, scarsa applicazione delle politiche

I centri accademici custodiscono enormi quantità di dati sugli studenti e di proprietà intellettuale derivante dalla ricerca, mostrando una forte coerenza a livello strutturale ma con criteri di applicazione delle norme notevolmente meno rigorosi.

Metrico Stato
SPF 98,4% di risultati corretti (1,6% senza dati disponibili)
Rifiuto DMARC 19.4%
Politiche DMARC 9,7% nella categoria «quarantena», 25,8% nella categoria «nessuna»
Lacuna DMARC Il 45,2% non dispone affatto di DMARC
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 19,4% attivato (leader di settore)
Istruzione: adozione del protocollo DNSSEC - Filippine

Scenario di minaccia

Gli hacker approfittano dell'elevata percentuale di record DMARC mancanti (45,2%) per impersonare i dipartimenti universitari, inviando agli studenti aggiornamenti fasulli relativi al «Portale per il pagamento delle tasse universitarie» o link contraffatti per la revisione tra pari ai docenti, con l'obiettivo di sottrarre credenziali di accesso e dati finanziari.

La soluzione PowerDMARC

Gli istituti accademici spesso superano il limite di 10 ricerche DNS a causa degli strumenti software cloud dei dipartimenti non integrati tra loro. PowerSPF comprime queste configurazioni, garantendo che la corrispondenza universitaria legittima non venga mai accidentalmente persa a causa di limitazioni tecniche.

5. Energia: un punto cieco critico nella catena di approvvigionamento

Il settore energetico presenta un discreto allineamento di base, ma lascia metà dell'ecosistema del proprio ambito completamente fuori dal raggio di controllo.

Metrico Stato
SPF 85,2% di risposte corrette (14,8% di risposte errate)
Rifiuto DMARC 9.3%
Politiche DMARC 29,6% in «quarantena», 11,1% in «nessuna»
Lacuna DMARC Il 50,0% non dispone affatto di DMARC
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 13,0% attivato
Diffusione dell'Energy SPF - Filippine

Scenario di minaccia

Poiché esattamente la metà (50,0%) dei domini del settore energetico è completamente priva di protezione DMARC, i criminali possono facilmente spacciarsi per produttori di apparecchiature e fornitori di servizi. Queste comunicazioni fasulle vengono utilizzate per inviare richieste fraudolente relative alla catena di approvvigionamento o per introdurre file dannosi progettati per infiltrarsi negli ambienti di tecnologia operativa.

La soluzione PowerDMARC

PowerDMARC integra la convalida DMARC con i protocolli MTA-STS in hosting, verificando la legittimità del mittente e garantendo al contempo che i messaggi che transitano attraverso nodi esterni rimangano completamente crittografati.

6. Media: elevata vulnerabilità e scarse difese

Le testate giornalistiche sono esposte a un'elevata visibilità pubblica, e la mancanza di adeguati controlli sulla posta elettronica consente ai malintenzionati di strumentalizzare la fiducia che il pubblico ripone in un organo di informazione.

Metrico Stato
SPF 93,8% di risposte corrette (6,2% di risposte errate)
Rifiuto DMARC 5,3% (minimo del settore)
Politiche DMARC 14,2% alla voce «quarantena», 29,2% alla voce «nessuna», 1,8% di risposte errate
Lacuna DMARC Il 49,5% non ha precedenti penali
MTA-STS 0,0% di adozione (100,0% senza dati)
DNSSEC 14,2% attivato
Adozione del protocollo DMARC da parte dei media - Filippine

Scenario di minaccia

La grave mancanza di record DMARC (pari al 49,5%), unita al tasso di applicazione della normativa più basso del Paese (5,3%), consente agli hacker di falsificare i nomi di dominio dei media per diffondere notizie false, comunicati stampa falsi o e-mail di phishing alle comunicazioni aziendali, causando gravi ripercussioni sulla fiducia dell'opinione pubblica.

La soluzione PowerDMARC

Aiutiamo le aziende del settore dei media a configurare Brand Indicators for Message Identification (BIMI), inserendo i loghi aziendali verificati direttamente nelle caselle di posta dei destinatari come marchio certificato di autenticità.

Iniziare 15 giorni di prova

7. Telecomunicazioni: alto livello di quarantena, basso livello di rifiuto attivo

Le telecomunicazioni costituiscono il fondamento digitale del Paese, ma un approccio reattivo mette a rischio milioni di abbonati alla telefonia mobile e a Internet.

Metrico Stato
SPF 96,2% di risposte corrette (3,8% di risposte errate)
Rifiuto DMARC 23.1%
Politica DMARC 50,0% nella categoria «quarantena» (leader di settore), 15,4% nella categoria «nessuna»
Lacuna DMARC L'11,5% non ha precedenti penali
MTA-STS 3,8% validi
DNSSEC 3,8% attivato
Logo BIMI

Scenario di minaccia

I truffatori si spacciano per operatori di rete di telecomunicazioni per inviare avvisi di emergenza relativi alla “sospensione dell’account”. Poiché la metà (50,0%) dei domini delle telecomunicazioni rimane inattiva su p=quarantena anziché essere bloccati del tutto, i messaggi contraffatti possono comunque eludere i filtri o finire nelle cartelle della posta indesiderata, fornendo ai truffatori un modo per estrarre i dati degli abbonati e facilitare gli attacchi di SIM swap.

La soluzione PowerDMARC

Imponiamo il passaggio immediato a p=reject in tutti gli ecosistemi dei gestori, impedendo agli aggressori di sfruttare identificatori di telecomunicazione legittimi per attaccare la base di abbonati.

8. Trasporti: verso una maggiore sicurezza

Gli operatori logistici dipendono fortemente da un continuo scambio di informazioni; qualsiasi crisi di fiducia può compromettere le catene di approvvigionamento.

Metrico Stato
SPF 95,3% di risposte corrette (4,7% di risposte errate)
Rifiuto DMARC 22.1%
Politiche DMARC 26,7% in «quarantena», 22,1% in «nessuna»
Lacuna DMARC Il 29,1% non dispone affatto di DMARC
MTA-STS 3,5% validi (96,5% senza dati)
DNSSEC 11,6% attivato
Adozione dell'SPF nel settore dei trasporti - Filippine

Scenario di minaccia

La mancanza di record DMARC (29,1%) offre ai criminali un facile varco per falsificare l'identità delle aziende di trasporto, inviando ai partner logistici manifesti di spedizione modificati o dettagli di instradamento alterati, al fine di dirottare i pagamenti relativi alle merci verso conti fraudolenti.

La soluzione PowerDMARC

PowerDMARC tutela il panorama commerciale garantendo che ogni manifesto di consegna e ogni fattura automatizzata siano autenticati e verificati prima di arrivare al gateway di un partner.

Sotto il cofano: quattro punti deboli strutturali

1. La "trappola della conformità" di p=none

Molte aziende filippine configurano un record DMARC di base, ma si fermano a un p=none (con una media del 23,1% a livello nazionale). Ciò garantisce visibilità sul traffico del dominio ma non fornisce alcuna barriera preventiva contro lo spoofing in uscita.

L'opinione degli esperti:

«Sebbene le organizzazioni nelle Filippine stiano iniziando a raggiungere una discreta visibilità tecnica, rimangono altamente vulnerabili alle campagne di spoofing finché non passeranno attivamente a uno stato di "rifiuto" obbligatorio. Una vera difesa non si ottiene semplicemente monitorando la minaccia, ma richiede di negare l'accesso già al punto di ingresso.»

Maitham Al Lawati, CEO di PowerDMARC

L'opinione degli esperti:

«La complessità degli stack aziendali moderni fa sì che i grandi gruppi aziendali si trovino costantemente a dover affrontare errori legati alle soglie di ricerca. L'implementazione dell'appiattimento SPF automatizzato è un requisito fondamentale per garantire la continuità delle consegne e tutelare l'affidabilità del mittente.»

Yunes Tarada, Responsabile della fornitura di servizi, PowerDMARC

2. Complessità SPF e limite di 10 ricerche

Man mano che le aziende locali integrano un'ampia gamma di applicazioni cloud di terze parti, sistemi di gestione delle buste paga e strumenti di marketing, i loro record SPF superano regolarmente il limite standard di 10 ricerche DNS. Questo problema strutturale fa sì che le comunicazioni aziendali legittime non superino i controlli di convalida e finiscano nella cartella dello spam.

3. MTA-STS: il punto cieco della crittografia

Con il 99,4% dei domini filippini che operano senza MTA-STS, il trasporto delle e-mail si basa sulla crittografia opportunistica. Ciò espone le comunicazioni ad attacchi di downgrade in cui i dati vengono estratti in chiaro.

L'opinione degli esperti:

«Affidarsi alla crittografia opportunistica crea un falso senso di sicurezza. Senza l'applicazione dello standard MTA-STS, un malintenzionato può facilmente forzare il trasferimento delle e-mail in chiaro tramite manipolazioni a livello di rete. Per gli operatori filippini, l'implementazione di percorsi di crittografia gestiti è fondamentale per garantire la riservatezza del contenuto dei messaggi end-to-end.»

Ayan Bhuiya, responsabile del turno operativo e di consegna, PowerDMARC

L'opinione degli esperti:

«Il dirottamento del DNS può vanificare in pochi secondi anni di fiducia conquistata dalle aziende. L'implementazione del protocollo DNSSEC fornisce la verifica crittografica necessaria per garantire che il traffico Internet raggiunga i vostri server legittimi anziché la replica creata da un malintenzionato.»

Ahona Rudra, Responsabile marketing, PowerDMARC

4. DNSSEC: il fondamento della fiducia nel marchio

Con un tasso di adozione complessivo pari a appena 12,3%, il restante 87,7% lascia le aziende estremamente esposte a attacchi di reindirizzamento dannoso e di cache poisoning.

Contattateci

Analisi comparativa globale: le Filippine nel contesto

Le Filippine si presentano come un contesto emergente con una solida accuratezza di base (SPF), ma che, rispetto ai propri omologhi a livello globale, registra un ritardo significativo in termini di crittografia del traffico in uscita (MTA-STS), sicurezza dell'infrastruttura DNS (DNSSEC) e applicazione automatizzata rigorosa (DMARC Reject).

Classifica mondiale: dati comparativi 2026

Paese SPF Corretto Rifiuto DMARC MTA-STS DNSSEC
Filippine 95.2% 17.0% 0.6% 12.3%
Brasile 92.1% 20.7% 0.7% 21.9%
Ecuador 96.1% 24.9% 1.4% 4.8%
Australia 92.3% 46.7% 5.8% 6.8%
Polonia 98.9% 21.2% 0.9% 15.7%
Paesi Bassi 70.0% 23.2% 0.9% 37.7%
Italia 91.0% 16.7% 1.0% 3.5%
Giappone 95.0% 9.2% 0.5% 16.4%

Le Filippine sotto i riflettori mondiali: analisi per il 2026

1
Il divario fondamentale

Le Filippine mostrano un forte allineamento di base con l'accuratezza dell'SPF pari al 95,2%, superando i paesi della regione come il Brasile (92,1%) e allineandosi con il Giappone (95,0%). Tuttavia, il suo tasso di applicazione effettivo (17,0% di rigetti) rivela un netto divario di esecuzione rispetto a leader come l' Australia (46,7%). Le organizzazioni locali eccellono nell'elencare i server validi, ma esitano a bloccare quelli non autorizzati.

2
Il divario crittografico

A differenza del Brasile, che supera molti paesi con un tasso di adozione del DNSSEC pari al 21,9%, le Filippine si attestano a un livello inferiore, con 12,3%. Pur essendo davanti a paesi come Italia (3,5%) e Ecuador (4,8%), ciò evidenzia la chiara necessità di un'implementazione più ampia tra i registri regionali per garantire l'integrità di base delle ricerche.

3
Il divario della crittografia

In linea con le tendenze globali, l'adozione dello standard MTA-STS si attesta su un minimo critico pari allo 0,6%. Analogamente a quanto osservato in Giappone (0,5%) e in Brasile (0,7%), la sicurezza dei percorsi a livello di trasporto rimane un punto vulnerabile non affrontato in quasi tutti i settori.

Prospettiva PowerDMARC

«Le Filippine hanno stabilito uno standard tecnico di riferimento altamente lodevole per la visibilità dei domini grazie all’elevata accuratezza dell’SPF a livello nazionale; tuttavia, le lacune nell’applicazione delle politiche continuano a rappresentare una vulnerabilità significativa. Le organizzazioni locali eccellono nella configurazione iniziale e nell’impostazione dei domini, ma presentano delle carenze nella difesa attiva del perimetro. La direttiva chiara è quella di passare dall’osservazione passiva all’applicazione rigorosa, convertendo le configurazioni di visibilità esistenti in soluzioni rafforzate p=reject .”

Conclusione: dalle metriche all'azione

I dati del 2026 indicano che, sebbene le Filippine abbiano creato una solida base di allineamento, il perimetro difensivo rimane in gran parte incompleto. Per salvaguardare il proprio futuro digitale, le organizzazioni dovrebbero concentrarsi su tre aggiornamenti principali:

Monitoraggio avanzato

Un SPF elevato e l'implementazione di base del DMARC hanno scarso significato se le e-mail contraffatte continuano a raggiungere le caselle di posta degli utenti. Il passaggio dei domini dalla modalità di monitoraggio a uno stato rigoroso di "p=reject" tramite Hosted DMARC garantisce che le e-mail non autorizzate vengano bloccate al livello del gateway.

Protezione dei dati durante il trasferimento

Poiché il 99,4% della rete è esposto al rischio di manomissione durante il trasporto, l'implementazione di un MTA-STS in hosting è fondamentale per garantire che le comunicazioni aziendali rimangano al riparo da intercettazioni.

Mantenere il flusso operativo

Elimina gli errori di configurazione della verifica che possono compromettere la normale corrispondenza aziendale. L'implementazione di Hosted SPF garantisce l'affidabilità delle consegne anche con l'aumentare della complessità degli ambienti cloud.

Prenota una demo Contattateci

Ricerca e fonti dei dati

Metodologia PowerDMARC

Analisi dei record DNS

Richieste DNS attive su campioni di domini provenienti da tutti gli 8 settori, con recupero e verifica dei record SPF, DMARC, MTA-STS e DNSSEC secondo gli standard RFC pertinenti.

Campionamento settoriale

Domini individuati tramite registri accessibili al pubblico ed elenchi settoriali nelle Filippine nei settori finanziario (bancario), sanitario, pubblico, dell'istruzione, dell'energia, dei media, delle telecomunicazioni e dei trasporti.

Analisi comparativa globale

Tutti i dati di riferimento provengono dai rapporti nazionali pubblicati da PowerDMARC relativi a Brasile, Australia, Polonia, Paesi Bassi, Italia e Giappone, elaborati utilizzando una metodologia di analisi DNS uniforme.

Classificazione dei rischi

I livelli di rischio settoriale sono stati ricavati da un indicatore composito che tiene conto dell'adozione di p=reject, della percentuale di domini privi di record DMARC, della configurazione errata dell'SPF e del basso tasso di adozione dell'MTA-STS tra i domini analizzati nelle Filippine.

Prenota una demo Contattateci

Trasforma oggi stesso la visibilità in difesa

Gli elevati tassi di adozione delle tecnologie nelle Filippine dimostrano che gli amministratori IT del Paese sono tra i più competenti della regione; hanno semplicemente bisogno dell’autorizzazione e degli strumenti necessari per dare il via all’attuazione.

Non lasciare che il tuo dominio rimanga un sistema sofisticato che assiste impotente a una violazione senza poterla fermare. Proteggi la tua reputazione e i tuoi dati prima che la prossima grande campagna di phishing transfrontaliera prenda di mira il tuo settore.

Contattaci su PowerDMARC per intraprendere il tuo percorso dal monitoraggio all'applicazione rigorosa delle regole.

Prova di 15 giorniPrenota una demo