L'adozione del DMARC è in aumento, grazie alla consapevolezza diffusa dagli esperti di sicurezza informatica e dai fornitori di servizi DMARC. Nel 2021 sono stati registrati quasi 5 milioni di record DMARC unici, il che significa che il numero totale di politiche DMARC valide è aumentato di ben l'84%. Si tratta del doppio dell'aumento percentuale osservato nell'anno solare precedente.
Tuttavia, è stato anche osservato che sono soprattutto le aziende di grandi dimensioni ad aver spostato la loro attenzione sulla sicurezza delle e-mail e alle politiche DMARC. Al contrario, le piccole e medie imprese non hanno ancora compiuto questo passo fondamentale.
I phisher colpiscono indipendentemente dalle dimensioni e dalla capacità dell'azienda!
Le dimensioni dell'azienda non contano per phisher e truffatori. Poiché i proprietari di piccole e medie imprese dispongono di risorse limitate (finanze, team, tempo, ecc.), non sono in grado di sfruttare i vantaggi e la protezione offerti dal DMARC, consentendo ai malintenzionati di vederli come potenziali bersagli.
Oltre alla mancanza di risorse, hanno anche la mentalità che i malintenzionati prendano di mira solo le grandi aziende.
Secondo una ricerca, quasi 33% delle aziende con meno di 50 dipendenti utilizza una cybersecurity gratuita e di livello consumer, e 1 azienda su 5 non utilizza alcun supporto per la sicurezza degli endpoint. Quel che è peggio è che ben il 43% delle piccole e medie imprese non ha alcuna difesa di cybersecurity, il che significa che tutti i loro dati e sistemi sono altamente vulnerabili ai cyberattacchi.
È ancora più deludente sapere che molte grandi aziende dispongono di record DMARC, ma li hanno messi in modalità disattivata. Questo perché con i sottodomini multipli, i flussi di e-mail e il coinvolgimento di agenzie di terze parti si presenta la sfida di mantenere i record DMARC. Anche un piccolo errore di configurazione o un refuso rende un record DMARC non valido o errato, causando la quarantena o il rifiuto anche di e-mail legittime.
Utilizzando un verificatore DMARC credibile e rinomato DMARC checker aiuta a eliminare le possibilità di record DMARC non validi o errati. Esegue controlli ed evidenzia istantaneamente gli errori esistenti nel record DMARC del dominio interrogato.
PowerDMARC analizza i domini aziendali per l'adozione di DMARC
Nel 2023, noi di PowerDMARC abbiamo analizzato centinaia di domini appartenenti ai seguenti Paesi, ottenendo una visione approfondita dei tassi di adozione del DMARC e dell'autenticazione delle e-mail, che sono estremamente bassi in questi Paesi e anche a livello globale.
Arabia Saudita
70.5% su 1049 domini analizzati in Saudi. Visualizza il rapporto.
Emirati Arabi Uniti
72.1% su 961 domini analizzati negli EAU. Visualizza il rapporto.
Uzbekistan
75.7% su 826 domini analizzati in Uzbekistan. Visualizza il rapporto.
Kazakistan
66.7% su 525 domini analizzati in Kazakistan. Visualizza il rapporto.
Dai dati trovati in questi report, è emerso chiaramente che le organizzazioni non prendono sul serio il DMARC, anche al giorno d'oggi. La consapevolezza dell'autenticazione e dell'importanza delle e-mail è limitata, e molte organizzazioni credono ancora che una politica DMARC a p=nessuno sia sufficiente a proteggerle dai cyberattacchi, il che è un vero e proprio mito!
Perché le aziende di tutte le dimensioni dovrebbero adottare il DMARC?
Il DMARC vi mette al riparo da attacchi di phishing tentati a nome della vostra azienda e aumenta il tasso di deliverability delle e-mail, garantendo che i vostri messaggi raggiungano le caselle di posta desiderate dei destinatari. Infonde nei vari provider di servizi di posta elettronica dei destinatari la fiducia che il vostro dominio è legittimo e non deve essere percepito come spam.
Qui condividiamo i 6 motivi principali per cui le aziende devono adottare l'implementazione del DMARC seriamente:.
1. Prevenzione del phishing
I malintenzionati inviano e-mail fraudolente dal vostro dominio spacciandosi per qualcuno della vostra azienda. In genere questi messaggi chiedono ai destinatari (clienti, potenziali clienti, dipendenti, azionisti, ecc.) di condividere dettagli sensibili o di scaricare link dannosi. Poiché le e-mail provengono dal dominio ufficiale della vostra organizzazione, i destinatari si fidano e compiono l'azione richiesta, offrendo agli hacker l'opportunità di sfruttare i dati condivisi.
L'adozione del DMARC riduce significativamente gli attacchi di phishing per i vostri domini.
2. Offre visibilità al dominio
Analizzatore di rapporti DMARC converte file XML di complessa lettura in un formato di facile comprensione che potete monitorare per vedere come viene utilizzato il vostro dominio di invio e-mail. Potete sapere chi sta inviando messaggi a vostro nome, quanti di loro sono autenticati e i motivi per cui alcune e-mail non superano i controlli di autenticazione.
3. Migliora la deliverability delle e-mail
La deliverability delle e-mail è la capacità delle e-mail inviate dal vostro dominio di raggiungere le caselle di posta principali dei destinatari desiderati senza essere contrassegnate come spam o rimbalzate. Se le vostre e-mail non sono autenticate e vengono spesso contrassegnate come spam, è impossibile che la vostra deliverability non ne risenta.
Ecco cosa ci si può aspettare da un tasso di deliverability delle e-mail scarso.
- Ritorno sull'investimento nullo o basso.
- Interruzione del flusso di comunicazione con i clienti e i potenziali clienti, con un impatto diretto sulle vendite e sulla reputazione aziendale.
- Basso impegno.
Con una migliore deliverability delle e-mail grazie all'autenticazione, i vostri messaggi passano i filtri antispam e gli ESP iniziano a fidarsi del vostro dominio.
4. Migliori rendimenti dalle campagne di marketing e PR
Con una buona e migliore deliverability delle e-mail, aumentano le possibilità che le e-mail di marketing e PR raggiungano le caselle di posta del pubblico desiderato. Quindi, maggiore è il numero degli abbonati o del personale dei media che si impegnano con voi, migliore è il rendimento. Questo aumenta le vendite, la presenza sui media e la reputazione sul mercato.
D'altra parte, gli sforzi del vostro team non saranno ripagati se le vostre email ricevono per lo più spam o posta indesiderata, o peggio ancora rimbalzano...!!!
Fate clic qui per visualizzare la nostra guida strategica su DMARC per i commercianti di e-mail.
5. Consente di decidere cosa devono fare i destinatari con le e-mail illegittime.
Esistono tre criteri DMARC- nessuno, quarantena o rifiuto. Consentono di indicare ai server di posta dei destinatari come gestire le e-mail provenienti dal vostro dominio ma che non superano i controlli di autenticazione SPF e/o DKIM.
Se si imposta il record DMARC sul criterio none, non viene intrapresa alcuna azione contro questi messaggi. In base al criterio di quarantena, vengono contrassegnati come spam e se si imposta il record sul criterio di rifiuto, tali messaggi vengono respinti dalle caselle di posta dei destinatari.
p=reject è la politica DMARC più forte, ma dovrebbe essere implementata solo se si è sicuri al 100% che nessuna delle proprie e-mail legittime finisca nelle cartelle di posta indesiderata. E ricordate che questa sicurezza è molto difficile da ottenere e non potrete mai esserne pienamente certi.
6. Protegge dalle truffe BEC
Nel 2022, l'IC3 ha ricevuto 21.832 denunce di BEC con perdite rettificate di oltre 2,7 miliardi di dollari. Ciò rappresenta un'impennata del 175% negli ultimi due anni solari.
In BEC o Business Email Compromise gli hacker inviano messaggi di posta elettronica spacciandosi per funzionari di alto livello (in genere CEO o HOD), incaricando i dipendenti di livello esecutivo o senior-executive (in genere del dipartimento finanziario) di effettuare bonifici immediati su conti bancari di loro proprietà. Poiché i conti gestiti dagli hacker portano il nome di fornitori di servizi, non viene sollevato alcun sospetto.
Poiché il DMARC impedisce ai mittenti non autorizzati di utilizzare il vostro dominio per l'invio di e-mail, potete proteggere la vostra azienda da potenziali truffe BEC. La sua implementazione rende estremamente difficile per questi ultimi impersonare un mittente affidabile e inviare e-mail illegittime che in realtà appaiono legittime.
Proteggete oggi stesso i vostri domini per l'invio di e-mail!
Noi di PowerDMARC ha offerto supporto e guida a migliaia di clienti e centinaia di aziende in 45 Paesi per l'implementazione e la manutenzione dei protocolli di autenticazione delle e-mail in base alle loro esigenze e ai loro requisiti specifici. La nostra piattaforma fornisce servizi di monitoraggio e gestione granulari per la vostra configurazione di adozione del DMARC, aiutandovi ad analizzare attivamente il vostro dominio e le vostre e-mail per individuare le vulnerabilità della sicurezza, a mitigare gli attacchi e a mettere in pratica la protezione.
Richiedete una demo DMARC Oggi stesso, i nostri esperti creeranno uno schema per spiegare come possiamo proteggere il vostro dominio e la vostra reputazione aziendale da BEC, phishing e spoofing, aumentando al contempo il tasso di recapito delle vostre e-mail.
