Rapport over de invoering van DMARC en MTA-STS in Brazilië 2026

In 2025 kende Latijns-Amerika een schrikbarende stijging van 108% in cyberaanvallen, waarbij Brazilië een belangrijk doelwit bleef voor regionale en mondiale cybercriminelen, aangezien organisaties in de hele regio nu te maken hebben met gemiddeld 2.640 aanvallen per week

Hoewel er weliswaar een basisbewustzijn en technische naleving bestaat, heeft het gebrek aan strikte en actieve handhaving van het beleid geleid tot kwetsbaarheden ter waarde van miljoenen dollars in de belangrijkste economische sectoren van Brazilië, waardoor de communicatie van bedrijven en overheidsinstanties blootstaat aan actief misbruik.

Aanvraag rapport - Toepassing van DMARC in Brazilië

"*" geeft verplichte velden aan

Dit veld is voor validatiedoeleinden en moet ongewijzigd blijven.
Naam*

In één oogopslag: belangrijkste bevindingen in heel Brazilië

Brazilië SPF

SPF: 92,1% correct – Er is landelijk een solide technische basis gelegd, hoewel er nog steeds kleine configuratiefouten voorkomen.

DMARC: Hoewel het gebruik wijdverbreid is, hanteert slechts 20,7% van de domeinen een strikt 'reject'-beleid, waardoor een aanzienlijk deel van de domeinen onvoldoende beschermd is.

Brazilië MTA-STS

MTA-STS: Een enorme nationale blinde vlek met een niet-toepassingspercentage van 99,3%, waardoor e-mailverkeer op transportlaag kwetsbaar is voor onderschepping.

DNSSEC: 21,9% ingeschakeld – Ligt voor op veel regionale concurrenten, maar laat 78,1% van de domeinen kwetsbaar voor DNS-kaping en -omleiding.

Begin een 15 dagen proefabonnement

Analyse per sector

1. Financieel: groot bewustzijn, weinig versleuteling

Als voornaamste doelwit van geavanceerde financiële fraude lopen Braziliaanse bankinstellingen voorop in het land wat betreft de toepassing van DMARC, maar ze blijven kwetsbaar voor onderschepping op transportniveau.

Metrisch Status
SPF 95,2% correct
DMARC-afwijzing 39,2% (nationaal koploper)
DMARC-tekortkoming 5,6% heeft geen strafblad
MTA-STS 0,0% acceptatiegraad
DNSSEC 28,0% ingeschakeld
Toepassing van SPF in het bankwezen – Brazilië

Dreigingsscenario

Aangezien er in de banksector een MTA-STS-kloof van 100,0% bestaat, worden transactiegegevens via onversleutelde kanalen verzonden. Aanvallers kunnen „downgrade-aanvallen“ uitvoeren om opportunistisch ingeschakelde versleuteling te omzeilen, waarbij ze bevestigingen van hoogwaardige transacties onderscheppen om geld naar frauduleuze rekeningen om te leiden.

De PowerDMARC-oplossing

Met geautomatiseerde MTA-STS-hostingdwingt PowerDMARC alle inkomende e-mail via versleutelde TLS 1.2+-kanalen te verlopen, waardoor het risico op onderschepping door een Man-in-the-Middle (MiTM) wordt weggenomen en uiterst gevoelige financiële communicatie wordt beveiligd.

2. Gezondheidszorg: de meest kwetsbare sector

Het feit dat gevoelige patiëntgegevens worden beheerd zonder dat er streng toezicht op wordt gehouden, maakt deze sector tot een belangrijk doelwit voor afpersing met gegevens en identiteitsdiefstal.

Metrisch Status
SPF 90,2% correct
DMARC-afwijzing 19.5%
DMARC-tekortkoming 13,4% heeft helemaal geen DMARC
MTA-STS 0,0% acceptatiegraad
DNSSEC 17,1% ingeschakeld
Toepassing van DMARC in de gezondheidszorg – Brazilië

Bedreigingsscenario

Door een combinatie van een ontbrekend DMARC-record of zwakke beleidsregels kunnen aanvallers ziekenhuisdomeinen namaken en realistische „patiëntenupdates“ met schadelijke inhoud naar interne medewerkers sturen. Eén enkele succesvolle aanval kan ransomware activeren die cruciale operationele netwerken van het ziekenhuis blokkeert.

De PowerDMARC-oplossing

Wij begeleiden zorgverleners via een gestructureerd implementatietraject om soepel over te stappen van de monitorfase naar een strikt p=weigerbeleid, waardoor phishingcampagnes worden geneutraliseerd voordat ze de inbox van het klinisch personeel bereiken.

3. Overheid: Sterke fundamenten, passieve verdediging

Officiële berichten dragen het gezag van de staat in zich. Hoewel overheidsnetwerken over een uitstekende basisinfrastructuur beschikken, bieden de soepele toezichtregels ruimte voor manipulatie.

Metrisch Status
SPF 98,8% correct
DMARC-afwijzing 20.7%
DMARC-beleid 53,7% in „quarantaine“
MTA-STS 3,7% geldig
DNSSEC 57,3% ingeschakeld (marktleider)
Overheidsinitiatief voor de invoering van MTA-STS – Brazilië

Dreigingsscenario

Met 53,7% van overheidsdomeinen een 'quarantainebeleid' hanteren, worden vervalste e-mails van de overheid naar spam- of junkmappen geleid in plaats van direct te worden geblokkeerd. Tijdens een openbaar evenement kunnen cybercriminelen zich met succes voordoen als officiële kanalen om valse richtlijnen te verspreiden onder burgers die hun secundaire inboxmappen in de gaten houden.

De PowerDMARC-oplossing

Met ons dashboard voor meerdere klanten kunnen centrale instanties uitgebreide netwerken van subdomeinen (bijvoorbeeld .gov.br) kunnen bewaken en beveiligen vanuit één enkel paneel, wat de overgang van 'quarantaine' naar strikte 'afwijzing' vereenvoudigt.

Een demo boeken

4. Onderwijs: Blootstelling aan de instelling

Academische instellingen beschikken over een enorme hoeveelheid intellectueel eigendom op het gebied van onderzoek, maar hanteren opvallend soepele handhavingsnormen.

Metrisch Status
SPF 92,9% correct
DMARC-afwijzing 10.6%
DMARC-beleid 38,8% in „quarantaine“
MTA-STS 1,2% geldig
DNSSEC 22,4% ingeschakeld
Voorlichting over de invoering van DNSSEC – Brazilië

Dreigingsscenario

Aanvallers maken misbruik van de lakse handhaving om zich voor te doen als academische afdelingen. Ze verspreiden onder studenten updates die lijken op die van het "portaal voor collegegeldbetaling" of sturen valse meldingen over peer reviews naar docenten, met als doel inloggegevens te ontfutselen en vertrouwelijk onderzoek te stelen.

De PowerDMARC-oplossing

Academische instellingen overschrijden vaak de limiet van 10 DNS-zoekopdrachten als gevolg van losstaande cloudsoftwaretools van afdelingen. PowerSPF comprimeert deze configuraties, waardoor wordt gegarandeerd dat legitieme universitaire correspondentie nooit per ongeluk verloren gaat als gevolg van technische beperkingen.

5. Energie: risico’s voor kritieke infrastructuur

De energiesector vertoont een sterke fundamentele afstemming, maar de toeleveringsketen blijft kwetsbaar voor infiltratie.

Metrisch Status
SPF 88,9% correct
DMARC-afwijzing 19.0%
DMARC-tekortkoming 15,9% maakt helemaal geen gebruik van DMARC
MTA-STS 0,0% acceptatiegraad
DNSSEC 22,2% ingeschakeld

Dreigingsscenario

Aangezien 15,9% van de energiedomeinen helemaal geen DMARC-beveiliging heeft, kunnen criminelen zich gemakkelijk voordoen als fabrikanten van apparatuur en leveranciers van onderdelen. Deze valse berichten worden gebruikt om frauduleuze financiële verzoeken te doen of om onbetrouwbare systeembestanden te introduceren die bedoeld zijn om door te dringen in operationele technologieomgevingen.

De PowerDMARC-oplossing

PowerDMARC koppelt DMARC-validatie aan gehoste MTA-STS-protocollen, waardoor de legitimiteit van de afzender wordt gecontroleerd en tegelijkertijd wordt gegarandeerd dat berichten die via externe knooppunten worden verzonden, volledig versleuteld blijven.

6. Media: de integriteit van informatie staat op het spel

Mediabedrijven staan volop in de schijnwerpers, en wanneer de e-mailbeveiliging tekortschiet, kunnen kwaadwillenden het vertrouwen van het publiek in een mediabedrijf misbruiken.

Metrisch Status
SPF 90,8% correct
DMARC-afwijzing 6,4% (laagste in de sector)
DMARC-tekortkoming 41,8% heeft geen strafblad
MTA-STS 0,0% acceptatiegraad
DNSSEC 8,5% ingeschakeld
Toepassing van DMARC in de media - Brazilië

Dreigingsscenario

Door het ontbreken van DMARC-records in maar liefst 41,8% van de gevallen kunnen aanvallers mediadomeinnamen vervalsen om valse berichten te verspreiden onder publieke figuren, bedrijven of persbureaus, wat onnodige reputatieschade of marktschommelingen tot gevolg heeft.

De PowerDMARC-oplossing

Wij helpen mediabedrijven bij het configureren van Brand Indicators for Message Identification (BIMI), waarbij geverifieerde bedrijfslogo's direct in de inbox van de ontvanger worden geplaatst als een gecertificeerd keurmerk van authenticiteit.

Begin een 15 dagen proefabonnement

7. Telecommunicatie: strenge quarantainemaatregelen, zwakke handhaving

Telecommunicatie vormt de digitale basis van het land, maar een reactieve aanpak brengt miljoenen mobiele en internetabonnees in gevaar.

Metrisch Status
SPF 82,3% goed
DMARC-afwijzing 27.4%
DMARC-beleid 25,8% in „quarantaine“
MTA-STS 0,0% acceptatiegraad
DNSSEC 11,3% ingeschakeld
BIMI-logo

Dreigingsscenario

Oplichters doen zich voor als mobiele netwerkproviders om noodmeldingen over „opgeschorte accounts“ te versturen. Omdat meer dan een kwart van de telecomdomeinen passief in „quarantaine“ staat of structurele fouten vertoont, slagen phishingberichten erin gatewayfilters te omzeilen om abonneegegevens te stelen en sim-swap-zwendel mogelijk te maken.

De PowerDMARC-oplossing

We eisen een onmiddellijke overgang naar p=reject in alle netwerkomgevingen, waardoor aanvallers worden verhinderd om legitieme telecom-identificatiegegevens te gebruiken om het abonneebestand te misbruiken.

8. Vervoer: op weg naar meer veiligheid

Logistieke bedrijven zijn sterk afhankelijk van een voortdurende uitwisseling van informatie; elk verlies van vertrouwen kan de fysieke bevoorradingsketens verstoren.

Metrisch Status
SPF 94,2% correct
DMARC-afwijzing 24.4%
DMARC-tekortkoming 12,9% heeft helemaal geen DMARC
MTA-STS 1,2% geldig
DNSSEC 12,8% ingeschakeld
Invoering van Telecomm SPF - Brazilië

Dreigingsscenario

Ontbrekende of inactieve DMARC-records bieden criminelen een gemakkelijke manier om het briefhoofd van transportbedrijven te kopiëren en gewijzigde vrachtbrieven of routegegevens naar distributiepartners te sturen, om zo vrachtbetalingen naar privé-rekeningen te sluizen.

De PowerDMARC-oplossing

PowerDMARC waarborgt de veiligheid van het commerciële landschap door ervoor te zorgen dat elk leveringsdocument en elke geautomatiseerde factuur wordt geauthenticeerd en geverifieerd voordat deze bij de gateway van een partner terechtkomt.

Onder de motorkap: vier structurele zwakke punten

1. De 'complianceval' van p=none

Veel Braziliaanse bedrijven stellen wel een standaard DMARC-record in, maar gaan niet verder dan een p=none-beleid. Dit biedt inzicht in het domeinverkeer, maar biedt geen enkele preventieve bescherming tegen uitgaande domeinspoofing.

Inzicht van experts:

“Hoewel Brazilië een zeer prijzenswaardige technische basis heeft gelegd voor domeinzichtbaarheid, blijven organisaties zeer kwetsbaar voor spoofingcampagnes totdat ze actief overschakelen naar een afdwingende ‘weigering’-status. Echte bescherming wordt niet bereikt door alleen de dreiging te monitoren; het vereist dat de toegang bij de gateway wordt geweigerd.”

Maitham Al Lawati, CEO, PowerDMARC

Inzicht van experts:

“Door de complexiteit van moderne bedrijfsstacks krijgen grote concerns voortdurend te maken met fouten bij het opzoeken van gegevens. Het implementeren van geautomatiseerde SPF-flattening is een essentiële voorwaarde voor het waarborgen van de continuïteit van de bezorging en het behoud van het vertrouwen in de afzender.”

Yunes Tarada, Service Delivery Manager, PowerDMARC

2. SPF-complexiteit en de limiet van 10 zoekopdrachten

Naarmate lokale bedrijven een breed scala aan cloudapps van derden, salarisverwerkers en marketingtools integreren, overschrijden hun SPF-records regelmatig de standaard limiet van 10 DNS-lookups. Deze structurele tekortkoming zorgt ervoor dat legitieme bedrijfscommunicatie de validatiecontroles niet doorstaat en in de spam terechtkomt.

3. MTA-STS: De blinde vlek van encryptie

Aangezien 99,3% van de Braziliaanse domeinen zonder MTA-STS werkt, is e-mailverkeer afhankelijk van opportunistische versleuteling. Hierdoor is de communicatie kwetsbaar voor downgrade-aanvallen, waarbij gegevens in leesbare tekst worden onderschept.

Inzicht van experts:

“Het vertrouwen op opportunistische versleuteling wekt een vals gevoel van veiligheid. Zonder handhaving van MTA-STS kan een cybercrimineel de e-mailoverdracht eenvoudig via manipulatie op netwerkniveau dwingen om in leesbare tekst te verlopen. Voor Braziliaanse providers is het implementeren van beheerde versleutelingspaden van cruciaal belang om de vertrouwelijkheid van de gegevens van begin tot eind te waarborgen.”

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

Inzicht van experts:

“DNS-kaping kan het vertrouwen dat een bedrijf in de loop der jaren heeft opgebouwd binnen enkele seconden tenietdoen. Door DNSSEC te implementeren, wordt de cryptografische verificatie geboden die nodig is om te garanderen dat internetverkeer uw legitieme servers bereikt in plaats van de replica van een aanvaller.”

Ahona Rudra, marketingmanager, PowerDMARC

4. DNSSEC: de basis voor merkvertrouwen

Hoewel het totale acceptatiepercentage van 21,9% in Brazilië een stijgende lijn laat zien, maakt de resterende kloof van 78,1% bedrijven kwetsbaar voor kwaadwillige omleidingen en cache-vergiftigingsaanvallen.

Neem Contact Met Ons Op

Wereldwijde benchmarking: Brazilië in context

Brazilië profileert zich als een structureel solide maar passieve speler op het gebied van wereldwijde e-mailbeveiliging: het land beschikt over een uitzonderlijke basisnauwkeurigheid (SPF) en heeft opmerkelijke vooruitgang geboekt op het gebied van DNSSEC, maar blijft achter op het gebied van actieve transportversleuteling (MTA-STS) en strikte geautomatiseerde handhaving (DMARC Reject).

Het wereldwijde klassement: vergelijkende gegevens voor 2026

Land SPF corrigeren DMARC-afwijzing MTA-STS DNSSEC
Brazilië 92.1% 20.7% 0.7% 21.9%
Ecuador 96.1% 24.9% 1.4% 4.8%
Australië 92.3% 46.7% 5.8% 6.8%
Polen 98.9% 21.2% 0.9% 15.7%
Nederland 70.0% 23.2% 0.9% 37.7%
Italië 91.0% 16.7% 1.0% 3.5%
Japan 95.0% 9.2% 0.5% 16.4%

Brazilië in de schijnwerpers: analyse voor 2026

1
De fundamentele kloof

Brazilië laat een sterke basisovereenstemming zien met een SPF-nauwkeurigheid van 92,1%, waarmee het gelijk staat aan of beter presteert dan verschillende internationale tegenhangers zoals Italië (91,0%). Het werkelijke handhavingspercentage (20,7% afwijzingen) laat echter een duidelijke uitvoeringskloof zien ten opzichte van koplopers zoals Australië (46,7%). Braziliaanse organisaties zijn uitstekend in het vermelden van geldige servers, maar aarzelen om ongeautoriseerde servers te blokkeren.

2
De cryptografisch verantwoordelijke

Brazilië loopt voor op veel industrielanden wat betreft de invoering van DNSSEC, met een totaal percentage van 21,9%, waarmee het Polen (15,7%) en Japan (16,4%) en Ecuador (4,8%). Dit wijst op een sterk toezicht op de infrastructuur binnen lokale registratieomgevingen, wat een solide basis biedt voor bredere beveiligingsprotocollen.

3
De versleutelingskloof

Ondanks een groot bewustzijn rond DNSSEC ligt het gebruik van MTA-STS op een kritiek laag niveau van 0,7%. Net als bij de wereldwijde trends in Japan (0,5%) en Polen (0,9%) blijkt hieruit dat veilige routebepaling op transportlaag in vrijwel alle sectoren nog steeds een onopgelost risico vormt.

PowerDMARC-perspectief

“Brazilië heeft met de invoering van DNSSEC een indrukwekkende cryptografische basis gelegd, maar de lacune in de handhaving blijft een aanzienlijke kwetsbaarheid vormen. Lokale organisaties blinken uit in identiteitscontrole, maar blijven achter op het gebied van actieve perimeterbeveiliging. De duidelijke richtlijn is om over te stappen van passieve observatie naar strikte handhaving door bestaande zichtbaarheidsconfiguraties om te zetten in versterkte p=reject beleidsregels.”

Conclusie: van statistieken naar actie

Uit de gegevens van 2026 blijkt dat Brazilië een solide technische basis heeft gelegd, maar dat de verdedigingslinie nog niet volledig is. Om hun digitale toekomst veilig te stellen, moeten organisaties zich richten op drie belangrijke verbeteringen:

Functies van PowerDMARC Enterprise

Verder gaan dan monitoring

Een hoge SPF-score en de standaardimplementatie van DMARC hebben weinig zin als er nog steeds vervalste e-mails in de inboxen van gebruikers terechtkomen. Door domeinen via Hosted DMARC om te zetten van `p=none` naar `p=reject`, wordt ervoor gezorgd dat ongeautoriseerde e-mails bij de gateway worden tegengehouden.

Beveiliging van gegevens tijdens het transport

Aangezien 99,3% van het netwerk kwetsbaar is voor manipulatie tijdens het transport, is de implementatie van Hosted MTA-STS van cruciaal belang om te garanderen dat zakelijke communicatie veilig blijft en niet kan worden onderschept.

Zorg voor een soepele werkstroom

Voorkom fouten in de lookup-configuratie die de normale zakelijke communicatie kunnen verstoren. Door Hosted SPF te implementeren blijft de betrouwbaarheid van de bezorging gewaarborgd, ook al worden cloudomgevingen steeds complexer.

Een demo boeken Neem contact met ons op

Onderzoek en gegevensbronnen

De methodologie van PowerDMARC

Analyse van DNS-records

Actieve DNS-query’s voor domeinvoorbeelden uit alle 8 sectoren, waarbij SPF-, DMARC-, MTA-STS- en DNSSEC-records worden opgehaald en gevalideerd volgens de relevante RFC-normen.

Steekproeven per sector

Domeinen die zijn geïdentificeerd op basis van openbaar toegankelijke registers en sectoroverzichten in de sectoren financiën, gezondheidszorg, overheid, onderwijs, energie, media, telecommunicatie en transport.

Wereldwijde benchmarking

Alle benchmarkcijfers zijn afkomstig uit de door PowerDMARC gepubliceerde landenrapporten voor Australië, Polen, Nederland, Italië en Japan, waarbij gebruik is gemaakt van een uniforme methode voor DNS-analyse.

Risicoclassificatie

Sectorrisicobeoordelingen die zijn afgeleid van een combinatie van het percentage afwijzingen, het aandeel domeinen zonder DMARC-record, verkeerde SPF-configuratie en een lage MTA-STS-acceptatiegraad onder de geanalyseerde domeinen in Brazilië.

Een demo boeken Neem contact met ons op

Maak vandaag nog van zichtbaarheid een verdedigingsmiddel

De hoge mate van technologische acceptatie in Brazilië bewijst dat de IT-beheerders in het land tot de meest bekwame in de regio behoren; ze hebben alleen de bevoegdheid en de middelen nodig om de handhaving daadwerkelijk door te voeren.

Laat uw domein geen geavanceerd systeem blijven dat weliswaar ziet dat er een inbreuk plaatsvindt, maar niet in staat is deze te voorkomen. Bescherm uw reputatie en uw gegevens voordat de volgende grote grensoverschrijdende phishingcampagne zich op uw sector richt.

Neem contact op met PowerDMARC om uw traject te starten, van monitoring tot volledige handhaving.

Vijftien dagen op proefBoek een demo