Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.

Datum van analyse: 21/07/2021

DMARC adoptie in Australië: 2021 Verslag

Australische bedrijven hebben alleen al in 2020 176,1 miljoen dollar verloren door oplichting, waarbij 75% van deze verliezen het gevolg is van phishing-aanvallen, die nu via nep-e-mails worden uitgevoerd. Naarmate we vorderen in 2021, neemt het bedrag dat verloren gaat door cybercriminaliteit alleen maar toe. Onderzoekers hebben ontdekt dat de financiële schade van aanvallen via e-mail in Australië de komende twee jaar naar verwachting met 46% zal toenemen. Voorbereid zijn is dus geen optie meer, het is noodzakelijk!

Waarom zou Australië overwegen zijn DMARC adoptiegraad te verbeteren?

Beoordeling van het bedreigingslandschap
BIMI Logo

Om een kort overzicht te geven van waar we hier mee te maken hebben: volgens Scamwatch van de Australian Competition and Consumer Commissionhebben bedrijven in Australië alleen al in 2020 maar liefst 176,1 miljoen dollar verloren aan cyberzwendel. Het komt misschien als een verrassing, maar het meest gemelde type scam was Phishing, met een sterke stijging in de frequentie van de aanvallen sinds 2019. Terwijl Australiërs in 2019 25.168 phishing-aanvallen hadden gemeld, steeg het aantal gemelde aanvallen tot 44.084 in 2021 (een stijging van 75%). Uit de bevindingen van verschillende onderzoeken die het afgelopen jaar zijn uitgevoerd, was e-mail de meest geprefereerde leveringsmethode voor het bestendigen van de cyberaanvallen.

Vanaf 2021 is de enorme toename van phishing-schema's een zorgwekkende trend die geen tekenen van vertraging vertoont. Hoewel elke aanvalscampagne voor elk doel kan worden gebruikt, maken de lage opstartkosten en de hoge uitbetaling het aantrekkelijk voor cybercriminelen die met zo weinig mogelijk moeite het meeste geld willen verdienen.

De hierboven genoemde statistieken over het gebrek aan e-mailbeveiliging in Australië geven aanleiding tot ernstige bezorgdheid:

  • Wat is de huidige situatie van DMARC adoptie en handhaving in organisaties in Australië?

  • Hoe kunnen we de infrastructuur voor cyberbeveiliging en e-mailauthenticatie in Australië verbeteren om impersonatieaanvallen tegen te gaan?

Om een beter inzicht te krijgen in het huidige scenario hebben wij 140 domeinen geanalyseerd die toebehoren aan topbedrijven en -organisaties in Australië, uit de volgende sectoren:

De hierboven vermelde statistieken over het gebrek aan e-mailbeveiliging in Australië geven aanleiding tot ernstige bezorgdheid:

  • Energie
  • Onderwijs
  • Telecom
  • Gezondheidszorg
  • Vervoer
  • Bank- en Financiewezen
  • Media en amusement

Wat zeggen de cijfers?

Er werd een grondige analyse van de SPF- en DMARC-adoptie uitgevoerd, waarbij alle 140 domeinen werden onderzocht, wat tot de volgende onthullingen leidde:
BIMI Logo
BIMI Logo

Grafische analyse: Van alle 140 onderzochte domeinen die tot verschillende organisaties in Australië behoren, bezaten 132 domeinen (78,6%) SPF-records, waarvan 22 domeinen (15,7%) SPF-records met fouten hadden. Slechts 79 domeinen (54%) hadden DMARC records, waarvan 6 domeinen (4,28%) fouten bevatten. 54 domeinen hadden hun DMARC-beleid ingesteld op geen (39%), waardoor alleen monitoring mogelijk was, terwijl 25 domeinen (18%) hun DMARC-beleidsniveau hadden ingesteld op enforcement (d.w.z. p=quarantine/reject).

Sectorale analyse van Australische domeinen

Energiesector

DMARC-adoptieanalyse van domeinen in de energiesector
BIMI Logo
SPF-adoptieanalyse van domeinen in de energiesector
BIMI Logo

Belangrijkste bevindingen

  • 45% van de onderzochte domeinen in de energiesector had geen DMARC-record 
  • 25% van de domeinen had ongeldige DMARC records
  • 30% van de domeinen had ongeldige SPF records

Telecomsector

DMARC-adoptieanalyse van domeinen in de telecomsector
BIMI Logo
SPF-adoptieanalyse van domeinen in de telecomsector
BIMI Logo

Belangrijkste bevindingen

  • 70% van de onderzochte domeinen in de telecomsector had geen DMARC-record 
  • 15% van de domeinen had ongeldige SPF records

Sector Onderwijs

DMARC-adoptieanalyse van domeinen in de onderwijssector
BIMI Logo
SPF-adoptieanalyse van domeinen in de onderwijssector
BIMI Logo

Belangrijkste bevindingen

  • 25% van de onderzochte domeinen in de onderwijssector had geen DMARC-record 
  • 10% van de domeinen had ongeldige SPF records 

Sector Gezondheidszorg

DMARC-adoptieanalyse van domeinen in de gezondheidszorg
BIMI Logo
SPF-adoptieanalyse van domeinen in de Gezondheidszorg Sector
BIMI Logo

Belangrijkste bevindingen

  • 40% van de onderzochte domeinen in de gezondheidssector had geen DMARC-record 
  • 10% van de domeinen had een ongeldig SPF record

Sector vervoer

DMARC-adoptieanalyse van domeinen in de transportsector
BIMI Logo
SPF-adoptieanalyse van domeinen in de vervoersector
BIMI Logo

Belangrijkste bevindingen

  • 55% van de onderzochte domeinen in de vervoersector had geen DMARC-record 
  • 20% van de domeinen had ongeldige SPF records
  • 10% van de domeinen had geen SPF record

Media- en amusementssector

DMARC-adoptieanalyse van domeinen in de media- en amusementssector
BIMI Logo
SPF-adoptieanalyse van domeinen in de Media en Amusement Sector
BIMI Logo

Belangrijkste bevindingen

  • 65% van de onderzochte domeinen in de media- en amusementssector had geen DMARC-record 
  • 20% van de domeinen had ongeldige SPF records 
  • 10% van de domeinen had geen SPF record 

Bank- en financiële sector

DMARC-adoptieanalyse van domeinen in de bank- en financiële sector
BIMI Logo
SPF-adoptieanalyse van domeinen in de Banken en Financiën Sector
BIMI Logo

Belangrijkste bevindingen

  • 5% van de domeinen in de bank- en financiële sector had geen DMARC-record 
  • 5% van de domeinen had geen geldig SPF record 

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Australië

BIMI Logo

De SPF adoptiegraad bleek het laagst te zijn onder bedrijven in de energiesector in Australië, op de voet gevolgd door media en entertainment, en telecomorganisaties. Australische banken bleken de hoogste SPF adoptiegraad te hebben met 95% geldige SPF records.

Vergelijkende analyse van de toepassing van DMARC in verschillende sectoren in Australië

BIMI Logo

Slechts 30% van de domeinen in de energiesector in Australië heeft DMARC geïmplementeerd met een afgedwongen beleid, slechts 5% in de telecomsector, 25% in de onderwijssector, 10% in de gezondheidssector, 10% in de transportsector, 5% in de media en 40% in de banksector. Dit is een laag percentage van algemene DMARC handhaving onder organisaties in Australië.

Kritische fouten die organisaties in Australië maken

Uit een analyse van 140 Australische domeinen uit verschillende sectoren en bedrijfstakken blijkt dat organisaties in Australië een aantal kritieke fouten maken die hun online reputatie en de veiligheid van hun klanten in gevaar kunnen brengen:

  • Aanwezigheid van ongeldige SPF records

    Hoewel er SPF-records waren gepubliceerd in de DNS van een aanzienlijk aantal Australische domeinen, was een zeer hoog percentage van de SPF-records ongeldig door de aanwezigheid van fouten en verkeerde configuraties. Ongeldige SPF-records dienen geen enkel doel en zijn even goed als helemaal geen record te hebben.

  • Gebrek aan DMARC handhaving

    Een andere opvallende bevinding van het onderzoek van Australische domeinen was dat, hoewel er DMARC records bestonden voor een groot percentage van de domeinen, het DMARC beleid van het maximum aantal domeinen was ingesteld op geen, waardoor alleen monitoring mogelijk was. DMARC handhaving werd alleen waargenomen bij een zeer verwaarloosbaar aantal domeinen.

    Merk op dat een geen-beleid nul bescherming biedt tegen spoofing en phishing-aanvallen. Alleen een afgedwongen beleid kan immuniteit bieden tegen impersonatie.

  • Te veel DNS opzoekingen voor SPF

    Aangezien SPF een limiet heeft van 10 DNS lookups, kan het overschrijden van de limiet leiden tot het falen van SPF tijdens verificatie. Australische domeinen vertoonden een hoog percentage ongeldige SPF-records door te veel DNS-lookups die SPF kunnen breken.

  • Meerdere SPF records voor hetzelfde domein

    De domeinanalyse bracht in sommige gevallen ook de aanwezigheid van meer dan één SPF-record voor hetzelfde domein aan het licht. Elk domein mag echter slechts één SPF-record bezitten om als geldig te worden beschouwd.

Te ondernemen stappen voor het verbeteren van DMARC Australië 2021

  • Een veel gemaakte fout door domeineigenaren, niet alleen in Australië maar over de hele wereld, is dat nadat ze DMARC in hun organisatie hebben geïmplementeerd ze het beleid op none houden in de verwachting dat hun domein voldoende beschermd is tegen spoofing en BEC. Echter, alleen een beleid van handhaving (p=weigeren/quarantine) kan uw domein beschermen tegen impersonatie. Daarom is de allereerste stap om e-mailbeveiliging in Australië te verbeteren het overstappen op DMARC handhaving.

  • Andere cruciale stappen om de e-mailbeveiliging van Australische organisaties te verbeteren zijn:

    a) onder de 10 DNS lookup limiet blijven voor SPF
    b) foutloze SPF en DMARC records hebben
    c) één SPF/DMARC-record per domein hebben
    d) implementeren van extra beveiligingslagen zoals BIMI, MTA-STS, en TLS-RPT
    e) Bewaking van uw domeinen en verzendbronnen om pogingen tot spoofing en problemen met de aflevering van e-mail op te sporen

Hoe kan PowerDMARC u bij dit proces helpen?

Om een veilig e-mail ecosysteem te bereiken, moet DMARC/DKIM/SPF worden ingeschakeld in alle gateways binnen het bedrijf. Alles binnen het bedrijf moet een enkele set beveiligingsstandaarden gebruiken om toevallige en kwaadwillende bronnen van e-mailverzending te detecteren en te voorkomen. PowerDMARC biedt een volledige suite van e-mailbeveiligingsdiensten en gehoste oplossingen waarmee u uw merkreputatie en klanten kunt beschermen tegen alle soorten e-mailbedreigingen.

  • Configuratie: Wij helpen u bij het configureren van uw SPF, DKIM en DMARC records, zodat u zeker weet dat deze geldig en foutloos zijn.

  • Setup: Zodra u zich aanmeldt voor onze DMARC trial helpen wij u met het opzetten van uw DMARC dashboard, en krijgt u direct inzicht.

  • Bewaking: Wij bewaken beveiligingsincidenten in e-mailverkeer 24X7 en controleren legitieme verzendbronnen met waarschuwingen, rapportage en responsieve acties.

  • Rapportage: Dagelijks geaggregeerde (RUA) en forensische (RUF) rapporten helpen u bij het bijhouden van alle e-mails die DMARC van uw domeinen passeren en niet.

  • Handhaving: Wij bieden volledige DMARC handhaving (p=reject/quarantine) in recordtijd.

  • PowerSPF: Wij zorgen ervoor dat u altijd onder de 10 DNS lookup limiet blijft en in real-time op de hoogte bent van alle wijzigingen die door uw ESP's worden aangebracht.

  • Nieuwste Authenticatie Protocollen: Wij gebruiken de nieuwste e-mailverificatietechnieken zoals MTA-STS, TLS-RPT en BIMI, naast de standaardprotocollen, om alle dreigende uitdagingen op het gebied van e-mailbeveiliging en -verificatie doeltreffend te ondervangen.

  • Beheerde beveiligingsdiensten: (MSP/MSSP) met een speciale Service Desk om de DMARC-implementatie-inspanningen van uw bedrijf te ondersteunen en de e-mailauthenticatiegezondheid van uw domein en de veiligheid van uw gebruikers te bewaken.

Laten we de handen ineen slaan om de adoptiegraad van DMARC te verhogen en de infrastructuur voor e-mailbeveiliging in bedrijven in heel Australië te versterken. Neem contact met ons op via [email protected] en ontdek hoe wij uw domein en bedrijf vandaag nog kunnen helpen beschermen!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?