Datum van analyse: 21/07/2021

DMARC adoptie in Australië: 2021 Rapport

Australische bedrijven hebben alleen al in 2020 176,1 miljoen dollar verloren door oplichting, waarbij 75% van deze verliezen het gevolg waren van phishing-aanvallen, die nu via valse e-mails worden uitgevoerd. Naarmate we 2021 ingaan, neemt het bedrag dat verloren gaat door cybercriminaliteit alleen maar toe. Onderzoekers hebben ontdekt dat de financiële schade door aanvallen via e-mail in Australië de komende twee jaar naar verwachting met 46% zal toenemen. Voorbereid zijn is dus geen optie meer, het is noodzakelijk!

Boek een demo Begin 15 dagen proefabonnement

Waarom zou Australië het DMARC-gebruik moeten verbeteren?

Het bedreigingslandschap beoordelen
BIMI-logo

Om een kort overzicht te geven van waar we hier mee te maken hebben: volgens Scamwatch van de Australian Competition and Consumer Commissionverloren bedrijven in Australië alleen al in 2020 maar liefst 176,1 miljoen dollar aan cyberoplichting. Het komt misschien als een verrassing, maar het meest gerapporteerde type zwendel was Phishing, met een sterke stijging in de frequentie van aanvallen sinds 2019. Terwijl Australiërs in 2019 25.168 phishingaanvallen rapporteerden, steeg het aantal gerapporteerde aanvallen naar 44.084 in 2021 (een stijging van 75%). Uit de bevindingen van verschillende onderzoeken die het afgelopen jaar zijn uitgevoerd, bleek dat e-mail de meest geprefereerde methode was om cyberaanvallen uit te voeren.

Vanaf 2021 is de enorme toename van phishing-schema's een zorgwekkende trend die geen tekenen van vertraging vertoont. Hoewel elke aanvalscampagne voor elk doel kan worden gebruikt, maken de lage opstartkosten en hoge uitbetalingen het aantrekkelijk voor cybercriminelen die met zo min mogelijk moeite zo veel mogelijk geld willen verdienen.

De hierboven genoemde statistieken over het gebrek aan e-mailbeveiliging in Australië geven aanleiding tot ernstige bezorgdheid:

  • Hoe staat het met de invoering en handhaving van DMARC bij organisaties in Australië?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailverificatie in Australië verbeteren om aanvallen van imitators tegen te gaan?

Om een beter inzicht te krijgen in het huidige scenario analyseerden we 140 domeinen van topbedrijven en -organisaties in Australië, uit de volgende sectoren:

De hierboven genoemde statistieken over het gebrek aan e-mailbeveiliging in Australië geven aanleiding tot ernstige bezorgdheid:

  • Energie
  • Onderwijs
  • Telecom
  • Gezondheidszorg
  • Transport
  • Bankieren en financiën
  • Media & Amusement

Wat zeggen de cijfers?

Er werd een diepgaande analyse uitgevoerd van het gebruik van SPF en DMARC bij het onderzoeken van alle 140 domeinen, wat leidde tot de volgende onthullingen:
BIMI-logo
BIMI-logo

Grafische analyse: Van alle 140 onderzochte domeinen die toebehoren aan verschillende organisaties in Australië, hadden 132 domeinen (78,6%) SPF-records, waarvan 22 domeinen (15,7%) SPF-records met fouten bevatten. Slechts 79 domeinen (54%) hadden DMARC-records, waarvan 6 domeinen (4,28%) fouten bevatten. 54 domeinen hadden hun DMARC-beleid ingesteld op geen (39%), waardoor alleen monitoring mogelijk was, terwijl 25 domeinen (18%) hun DMARC-beleidsniveau hadden ingesteld op handhaving (d.w.z. p=quarantaine/afwijzen).

Sectorgewijze analyse van Australische domeinen

Energiesector

DMARC-adoptieanalyse van domeinen in de energiesector
BIMI-logo
SPF-adoptieanalyse van domeinen in de energiesector
BIMI-logo

Belangrijkste bevindingen

  • 45% van de onderzochte domeinen in de energiesector had geen DMARC-record 
  • 25% van de domeinen had ongeldige DMARC-records
  • 30% van de domeinen had ongeldige SPF-records

Telecomsector

DMARC-adoptieanalyse van domeinen in de telecomsector
BIMI-logo
SPF-adoptieanalyse van domeinen in de telecomsector
BIMI-logo

Belangrijkste bevindingen

  • 70% van de onderzochte domeinen in de telecomsector had geen DMARC-record 
  • 15% van de domeinen had ongeldige SPF-records

Onderwijs

DMARC-adoptieanalyse van domeinen in de onderwijssector
BIMI-logo
SPF-adoptieanalyse van domeinen in de onderwijssector
BIMI-logo

Belangrijkste bevindingen

  • 25% van de onderzochte domeinen in de onderwijssector had geen DMARC-record 
  • 10% van de domeinen had ongeldige SPF-records 

Gezondheidszorg

DMARC-adoptieanalyse van domeinen in de gezondheidszorg
BIMI-logo
SPF-adoptieanalyse van domeinen in de Gezondheidszorg Sector
BIMI-logo

Belangrijkste bevindingen

  • 40% van de onderzochte domeinen in de gezondheidszorg had geen DMARC-record 
  • 10% van de domeinen had een ongeldig SPF-record

Transportsector

DMARC-adoptieanalyse van domeinen in de transportsector
BIMI-logo
SPF-adoptieanalyse van domeinen in de transportsector
BIMI-logo

Belangrijkste bevindingen

  • 55% van de onderzochte domeinen in de transportsector had geen DMARC-record 
  • 20% van de domeinen had ongeldige SPF-records
  • 10% van de domeinen had geen SPF-record

Media en amusement

DMARC-adoptieanalyse van domeinen in de media- en entertainmentsector
BIMI-logo
SPF-adoptieanalyse van domeinen in de Media en Amusement Sector
BIMI-logo

Belangrijkste bevindingen

  • 65% van de onderzochte domeinen in de media- en entertainmentsector had geen DMARC-record 
  • 20% van de domeinen had ongeldige SPF-records 
  • 10% van de domeinen had geen SPF-record 

Bank- en financiële sector

DMARC-adoptieanalyse van domeinen in de bank- en financiële sector
BIMI-logo
SPF-adoptieanalyse van domeinen in de Bancaire en financiële Sector
BIMI-logo

Belangrijkste bevindingen

  • 5% van de domeinen in de bank- en financiële sector had geen DMARC-record 
  • 5% van de domeinen had geen geldig SPF-record 

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Australië

BIMI-logo

De SPF-acceptatiegraad bleek het laagst te zijn bij bedrijven in de energiesector in Australië, op de voet gevolgd door media en entertainment en telecomorganisaties. Australische banken bleken de hoogste SPF-acceptatiegraad te hebben met 95% geldige SPF-records.

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Australië

BIMI-logo

Slechts 30% van de domeinen in de energiesector in Australië hebben DMARC ingezet met een afgedwongen beleid, slechts 5% in de telecomsector, 25% in de onderwijssector, 10% in de gezondheidszorg, 10% in de transportsector, 5% in de media en 40% in de banksector. Dit is een laag percentage van totale DMARC-handhaving onder organisaties in Australië.

Kritieke fouten die organisaties in Australië maken

Uit een analyse van 140 Australische domeinen uit verschillende sectoren en branches blijkt dat organisaties in Australië een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

  • Aanwezigheid van ongeldige SPF-records

    Hoewel er SPF-records waren gepubliceerd in het DNS van een aanzienlijk aantal Australische domeinen, was een zeer hoog percentage SPF-records ongeldig door de aanwezigheid van fouten en verkeerde configuraties. Ongeldige SPF-records dienen geen enkel doel en zijn net zo goed als helemaal geen record.

  • Gebrek aan DMARC-handhaving

    Een andere opvallende bevinding van het onderzoek van Australische domeinen was dat, hoewel DMARC-records bestonden voor een groot percentage van de domeinen, het DMARC-beleid voor het grootste aantal domeinen was ingesteld op geen, waardoor alleen controle mogelijk was. DMARC handhaving werd slechts waargenomen bij een zeer verwaarloosbaar aantal domeinen.

    Merk op dat geen beleid geen enkele bescherming biedt tegen spoofing en phishing aanvallen. Alleen een afgedwongen beleid kan immuniteit bieden tegen imitatie.

  • Te veel DNS-opzoekingen voor SPF

    Aangezien SPF een limiet van 10 DNS-opzoekingen heeft, kan het overschrijden van de limiet leiden tot SPF-falen tijdens verificatie. Australische domeinen vertoonden een hoog percentage ongeldige SPF records door te veel DNS lookups die SPF kunnen doorbreken.

  • Meerdere SPF-records voor hetzelfde domein

    De domeinanalyse onthulde in sommige gevallen ook de aanwezigheid van meer dan één SPF-record voor hetzelfde domein. Elk domein mag echter maar één SPF-record hebben om als geldig te worden beschouwd.

Te nemen stappen voor het verbeteren van DMARC Australië 2021

  • Een veel gemaakte fout door domeineigenaren, niet alleen in Australië maar over de hele wereld, is dat nadat ze DMARC in hun organisatie hebben geïmplementeerd ze het beleid op none houden in de verwachting dat hun domein voldoende beschermd is tegen spoofing en BEC. Echter, alleen een beleid van handhaving (p=weigeren/quarantine) kan uw domein beschermen tegen impersonatie. Daarom is de allereerste stap om e-mailbeveiliging in Australië te verbeteren het overstappen op DMARC handhaving.

  • Andere cruciale stappen om de e-mailbeveiliging van Australische organisaties te verbeteren zijn:

    a) onder de limiet van 10 DNS-opzoekingen voor SPF blijven
    b) foutloze SPF- en DMARC-records hebben
    c) één SPF/DMARC-record per domein hebben
    d) Extra beveiligingslagen implementeren zoals BIMI, MTA-STS en TLS-RPT
    e) Uw domeinen en verzendbronnen bewaken om pogingen tot spoofing en problemen met e-mailaflevering op te sporen

Hoe kan PowerDMARC je helpen in dit proces?

Voor een veilig e-mailecosysteem moet DMARC/DKIM/SPF ingeschakeld zijn in alle gateways binnen het bedrijf. Alles binnen het bedrijf moet gebruik maken van één set beveiligingsstandaarden om toevallige en kwaadwillige e-mailverzendbronnen te detecteren en te voorkomen. PowerDMARC biedt een volledig pakket e-mailbeveiligingsservices en gehoste oplossingen waarmee u de reputatie van uw merk en uw klanten kunt beschermen tegen alle soorten e-mailbedreigingen.

  • Configuratie: We helpen je bij het configureren van je SPF-, DKIM- en DMARC-records, zodat ze geldig en foutloos zijn.

  • Instellen: Zodra je je aanmeldt voor onze DMARC proefversie, helpen we je bij het instellen van je DMARC dashboard en krijg je direct inzicht.

  • Bewaking: We bewaken beveiligingsincidenten in e-mailverkeer 24X7 en controleren legitieme verzendbronnen met waarschuwingen, rapportage en responsieve acties.

  • Rapportage: Dagelijkse geaggregeerde (RUA) en forensische (RUF) rapporten helpen je bij het bijhouden van alle e-mails van je domeinen die DMARC wel of niet halen.

  • Handhaving: We bieden volledige DMARC-handhaving (p=afwijzen/quarantaine) in recordtijd.

  • PowerSPF: We zorgen ervoor dat je altijd onder de limiet van 10 DNS-opzoekingen blijft en in realtime op de hoogte blijft van alle wijzigingen die door je ESP's worden doorgevoerd.

  • Nieuwste verificatieprotocollen: We gebruiken de nieuwste technieken voor e-mailverificatie zoals MTA-STS, TLS-RPT en BIMI, samen met de standaardprotocollen, om alle dreigende uitdagingen op het gebied van e-mailbeveiliging en -verificatie effectief aan te pakken.

  • Managed Security Services: (MSP/MSSP) met een speciale servicedesk om de DMARC-implementatie van uw bedrijf te ondersteunen en de gezondheid van de e-mailverificatie van uw domein en de veiligheid van uw gebruikers te bewaken.

Laten we de handen ineenslaan om DMARC meer ingang te doen vinden en de infrastructuur voor e-mailbeveiliging in bedrijven in heel Australië te versterken. Neem contact met ons op [email protected] en ontdek hoe wij u kunnen helpen uw domein en bedrijf vandaag nog te beschermen!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo