Datum van analyse: 12/10/2021

Waarom zou Canada overwegen zijn DMARC-acceptatiegraad te verbeteren?

Sinds het begin van de pandemie is de online fraude uit de hand gelopen en nemen cybercriminelen hun toevlucht tot verschillende methoden om organisaties te bedriegen en hen te beroven van hun gegevens, activa en klanten. Canadese organisaties zijn sinds de uitbraak van het virus ook getuige geweest van een piek in het aantal phishing-aanvallen, BEC, ransomware-aanvallen en pogingen om domeinen te spoofen, nu steeds meer bedrijven overgaan op externe werkomgevingen.

Het is nu niet de tijd om stil te zitten, maar de situatie vraagt om een betere verdediging tegen dreigende aanvallen, en wel onmiddellijk!

DMARC adoptie in Canada: 2021 Verslag

Beoordeling van het bedreigingslandschap
BIMI Logo
  • In het 2020 Cyberthreat Defense Report (CDR) kwam aan het licht dat 78 procent van de Canadese organisaties binnen een periode van 12 maanden ten minste één cyberaanval heeft meegemaakt, die allemaal succesvol waren.
  • Meer dan 70% van de Canadese bedrijven kreeg tussen 2020 en 2021 te maken met ransomware-aanvallen, waarmee het land het 6e meest aangevallen land ter wereld is in het afgelopen 1 jaar, met gemiddelde kosten van meer dan 400.000 dollar
  • In het rapport wordt ook benadrukt dat slechts 74% van de bedrijven in Canada AI-gebaseerde beveiligingsoplossingen en e-mailverificatiepraktijken ondersteunen
  • Slechts een klein percentage van de Canadese bedrijven (26%) slaagde erin preventieve maatregelen te nemen tegen vermoedelijke Ransomware-aanvallen
  • In een Data Breach Report van IBM dat in 2020 werd opgesteld, werd het gemiddelde verlies van financiële activa door Canadese organisaties als gevolg van datalekken geschat op maar liefst 4,5 miljoen dollar in het afgelopen 1 jaar
  • In de periode 2020-2021 vielen 525 Canadese organisaties ten prooi aan spear-phishingpogingen, waardoor 14,4 miljoen dollar aan activa verloren ging
  • Phishing-aanvallen en oplichting via valse e-mails namen aanzienlijk toe in de COVID- en post-COVID-omstandigheden

Bovengenoemde statistieken over ransomware, gegevensinbreuken en phishing-aanvallen in Canada in de loop van het afgelopen jaar geven aanleiding tot ernstige bezorgdheid:

    Grafische analyse: Van alle 140 onderzochte domeinen die tot verschillende organisaties in Canada behoren, bezaten 126 domeinen (90%) SPF-records, waarvan 14 domeinen (10%) SPF-records met fouten hadden. Slechts 74 domeinen (52,8%) hadden DMARC-records, waarvan 3 domeinen (2,14%) fouten bevatten. 49 domeinen hadden hun DMARC-beleid ingesteld op geen (35%), waardoor alleen monitoring mogelijk was, terwijl 22 domeinen (15,7%) hun DMARC-beleidsniveau hadden ingesteld op enforcement (d.w.z. p=quarantine/reject).

    Belangrijkste bevindingen

    • 10% van het totaal aantal domeinen in de Canadese energiesector bezat ongeldige SPF-records
    • Slechts 25% van het totaal aantal domeinen had DMARC op een handhavingsniveau van p=quarantine/reject
    • In 45% van de domeinen werd geen DMARC-record gevonden

    Belangrijkste bevindingen

    • 20% van het totaal aantal domeinen in de Canadese telecomsector had geen SPF-record gepubliceerd op hun DNS
    • Slechts 10% van het totaal aantal domeinen had DMARC op een handhavingsniveau van p=quarantine/reject
    • Terwijl 45% van de domeinen geen DMARC-record hadden gepubliceerd op hun DNS

    Belangrijkste bevindingen

    • 85% van de domeinen in de Canadese onderwijssector hadden geldige SPF-records gepubliceerd op de DNS van hun domein
    • Slechts 28,6% van de domeinen bevatte echter een DMARC-record in hun DNS, allemaal alleen bij monitoring (bij p=none)

    Belangrijkste bevindingen

    • 75% van alle domeinen in de Canadese gezondheidssector bevatten geldige SPF-records, terwijl 15% van alle domeinen geen SPF-record in hun DNS hadden
    • Slechts 15% van de domeinen had zijn DMARC record ingesteld op een handhavingsniveau van p=quarantine/reject
    • 45% van de domeinen had geen DMARC record gepubliceerd op hun DNS

    Belangrijkste bevindingen

    • 25% van de domeinen in de Canadese transportsector hadden SPF-records die fouten bevatten waardoor ze ongeldig en ineffectief werden
    • Er werd geen DMARC-record gevonden in de DNS van 47,4% van de domeinen
    • Slechts 15,8% van de domeinen was DMARC-plichtig

    Belangrijkste bevindingen

    • 20% van de domeinen in de Canadese media- en amusementssector bevatte geen SPF-record in de DNS van hun domein
    • Van de 80% domeinen die een SPF record bevatten, bevatte 5% van de records fouten
    • Slechts 5% van de domeinen waren bij DMARC handhaving

    Belangrijkste bevindingen

    • Positief is dat 90% van de domeinen in de Canadese bank- en financiële sector over geldige SPF-records beschikten
    • 25% van de domeinen had echter geen DMARC-record in hun DNS, en bij nog eens 25% was het DMARC-beleid alleen ingesteld op monitoring

    Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Canada

    De aanvaardingsgraad van de FKP bleek het het laagst bij bedrijven in de transport-, gezondheidszorg- en mediasector in Canada. Canadese banken bleken de hoogste SPF adoptiegraad te hebben met 90% geldige SPF-records.

    Vergelijkende analyse van de invoering van DMARC in verschillende sectoren in Canada

    55% van de banken in Canada van het totaal geanalyseerde domeinen hadden hun DMARC record alleen op monitoring staan, de Telecom sector bleek de laagste DMARC adoptie te hebben met slechts 5% domeinen op DMARC enforcement. De transport en media sectoren hadden ook relatief lage percentages van DMARC handhaving. Het hoogste percentage ongeldige DMARC records werd waargenomen in de Canadese energie sector. Dit is een laag percentage van algemene DMARC adoptie onder organisaties in Canada.

    Kritische fouten die organisaties in Canada maken

    Uit een analyse van 140 Canadese domeinen uit verschillende sectoren en bedrijfstakken blijkt dat organisaties in Canada een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

    Maatregelen ter verbetering van de e-mailbeveiliging in Canada

    Hoe kan PowerDMARC u bij dit proces helpen?

    PowerDMARC biedt 's werelds meest uitgebreide en veilige e-mail authenticatie oplossingen voor bedrijven en organisaties van elke omvang. Onze eigen DMARC software oplossing is ontworpen om een veilig e-mail ecosysteem te bereiken door het combineren van de kracht van DMARC, DKIM, en SPF. Bedrijven die DMARC implementeren in hun e-mailmarketingoplossingen verminderen spamklachten, interne e-mail bounces, verbeteren de deliverability van e-mails, en blijven beschermd tegen phishing-aanvallen en ransomware.

    Laten we de handen ineen slaan om de adoptiegraad van DMARC te verhogen en de infrastructuur voor e-mailbeveiliging in bedrijven in heel Canada te versterken, neem uw gratis DMARC proef vandaag nog! Neem contact met ons op via [email protected] om uit te vinden hoe we uw domein en bedrijf vandaag nog kunnen helpen beschermen!