Datum van analyse: 02/02/2025

Zweden DMARC & MTA-STS adoptieverslag 2025

Zweden is een van de landen met de beste verbindingen, niet alleen in Europa maar ook in de rest van de wereld. Meer dan 98% van de Zweedse bevolking heeft toegang tot internet. Hoewel dit een goede zaak is met talloze voordelen voor de bevolking, kan het zeer grote aantal verbonden apparaten dienen als een ruime voedingsbodem voor cybercriminaliteit. Sinds 2019 zijn ransomware-aanvallen toegenomen met 144% en uitgegroeid tot Triple Extortion.

Dit maakt Zweden een van de meest kwetsbare landen als het gaat om het aantal aanvallen en de kosten van cybercriminaliteit. In december 2020 kondigde de Zweedse regering de oprichting aan van een Nationaal Cyberbeveiligingscentrum. Het centrum is momenteel bezig met het samenstellen van gerichte samenwerkingsstructuren met verschillende sectoren, waaronder energie, transport en telecommunicatie.

In dit rapport wordt het cyberbeveiligingslandschap in Zweden onderzocht, waarbij de nadruk ligt op het analyseren van de adoptieniveaus van DMARC, SPF, MTA-STS en DNSSEC e-mailverificatieprotocollen. Na de analyse zullen we vervolgens bestaande beveiligingsleemten identificeren en suggesties doen over hoe het cyberbeveiligingslandschap in het land het beste kan worden verbeterd. 

PDF downloaden Boek een demo

Het bedreigingslandschap beoordelen

PowerDMARC's Sweden DMARC and MTA-STS Adoption Report 2025 richt zich op de volgende belangrijke kwesties:

  • Wat zijn de huidige adoptiepercentages van SPF en DMARC in Zweden?

  • Hoe verschilt de adoptie van MTA-STS per sector?

  • In welke mate maken domeinen in de verschillende sectoren in Zweden gebruik van DNSSEC?

  • Welke maatregelen kan Zweden nemen om de digitale veiligheid in het land te verbeteren?

  • Wat zijn de verschillen in blootstelling aan en kwetsbaarheid voor cyberaanvallen tussen verschillende sectoren?

Geanalyseerde sectoren 

Totaal geanalyseerde domeinen: 700

  • Onderwijs

  • Overheid

  • Gezondheidszorg

  • Media

  • Telecommunicatie

  • Transport

Wat zeggen de cijfers?

Zweden SPF-adoptieanalyse

Zweden DMARC-adoptieanalyse

Zweden MTA-STS-adoptieanalyse

Zweden DNSSEC-adoptieanalyse

Belangrijkste bevindingen

  • 85% van de domeinen heeft SPF-records correct geïmplementeerd.
  • 77,86% van de domeinen heeft DMARC correct geïmplementeerd.
  • 29,86% heeft een "Weiger" beleid geïmplementeerd, dat de sterkste bescherming biedt.
  • Slechts 2,86% van de domeinen heeft geldige MTA-STS-records.
  • 97,14% van de domeinen heeft MTA-STS niet geïmplementeerd.
  • 74,14% van de domeinen heeft DNSSEC niet geïmplementeerd.

Sectorgewijze analyse van domeinen in Zweden

Bank

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Belangrijkste bevindingen

  • Vertoont met 84% de hoogste DMARC-acceptatiegraad.
  • Heeft met 51% het hoogste percentage geïmplementeerde DMARC-beleidsregels "Afwijzen".
  • SPF wordt goed toegepast met 90% correcte implementatie.

Onderwijs

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Belangrijkste bevindingen

  • Heeft een DMARC-acceptatiegraad van 75%.
  • 32% van de domeinen gebruikt een DMARC "Geen" beleid, wat duidt op een voorzichtige aanpak.
  • SPF wordt voor 82% correct geïmplementeerd.

Overheid

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Belangrijkste bevindingen

  • Komt overeen met de onderwijssector met een DMARC-acceptatiegraad van 75%.
  • Heeft een evenwichtige verdeling van het DMARC-beleid met 33% "Geen", 15% "Quarantaine" en 27% "Afwijzen".
  • SPF wordt voor 85% correct geïmplementeerd.

Gezondheidszorg

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Belangrijkste bevindingen

  • Heeft een hoge DMARC-acceptatiegraad van 83%.
  • Toont het hoogste gebruik van DMARC "Geen" beleid met 42%, wat een conservatieve aanpak suggereert.
  • Toont aan dat SPF goed wordt toegepast met 84% correcte implementatie.

Media

SPF-adoptieanalyse

BIMI-logo

DMARC Adoptieanalyse

BIMI-logo

MTA-STS Adoptieanalyse

BIMI-logo

DNSSEC Adoptieanalyse

BIMI-logo

Belangrijkste bevindingen

  • Heeft met 69% de laagste DMARC-acceptatiegraad.
  • Toont de laagste juiste SPF-implementatie met 77%.
  • Heeft met 16% het hoogste percentage van geen SPF-record.

Telecommunicatie

SPF-adoptieanalyse

BIMI-logo

DMARC Adoptieanalyse

BIMI-logo

MTA-STS Adoptieanalyse

BIMI-logo

DNSSEC Adoptieanalyse

BIMI-logo

Belangrijkste bevindingen

  • Heeft een DMARC-acceptatiegraad van 78%.
  • Toont een evenwichtige verdeling van DMARC-beleid met een lichte voorkeur voor "Geen" beleid bij 37%.
  • Toont aan dat SPF goed wordt toegepast met 82% correcte implementatie.

Transport

SPF-adoptieanalyse

BIMI-logo

DMARC-adoptieanalyse

BIMI-logo

MTA-STS adoptieanalyse

BIMI-logo

Analyse van de toepassing van DNSSEC

BIMI-logo

Belangrijkste bevindingen

  • Toont de hoogst correcte SPF-implementatie met 95%.
  • Heeft een hoge DMARC-acceptatiegraad van 81%.
  • Toont een evenwichtige verdeling van DMARC-beleid met een lichte voorkeur voor "Geen" beleid op 33%.

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Zweden

BIMI-logo

De invoering van SPF was met 77% het laagst in de Zweedse mediasector. Het hoogste percentage SPF werd genoteerd in de Zweedse transportsector (95%), gevolgd door de bankensector (90%).

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Zweden

BIMI-logo

DMARC werd het meest gebruikt in de Zweedse banksector met 84%, terwijl de mediasector achterbleef met het laagste adoptiepercentage van 69%.

De Zweedse bankensector loopt voorop in het implementeren van het strengste DMARC-beleid ("afwijzen") met 51%, Zweeds hoger dan andere sectoren. De telecommunicatiesector had met 20% de laagste implementatie van het "afwijzen"-beleid.

Vergelijkende analyse van de invoering van MTA-STS in verschillende sectoren in Zweden

BIMI-logo

De invoering van MTA-STS was over het algemeen laag in alle sectoren. De sectoren Onderwijs en Overheid hadden met 6% de hoogste adoptie, terwijl de sectoren Gezondheidszorg en Telecommunicatie helemaal geen MTA-STS implementatie kenden.

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Zweden 

Het gebruik van DNSSEC was over het algemeen laag in alle sectoren in Zweden. In de gezondheidszorg en het bankwezen was het gebruik het grootst, terwijl het gebruik in de media- en transportsector zeer beperkt was.

DMARC & MTA-STS adoptiecijfers: Belangrijkste statistieken voor Zweden

  • Meer dan 85,00% van de Zweedse domeinen heeft SPF-records correct geïmplementeerd.

  • Onder domeinen met DMARC is de verdeling van het beleid redelijk evenwichtig:

    • 30,57% heeft een beleid ingesteld op "geen". Dit biedt slechts minimale bescherming.
    • 29,86% heeft een "afwijzen" beleid. Dit biedt maximale bescherming tegen aanvallen via e-mail
    • 17,43% gebruikt een "quarantaine"-beleid. Dit zorgt voor tussentijdse bescherming

  • De adoptie van MTA-STS is erg laag. Maar liefst 97,14% van de Zweedse domeinen mist deze belangrijke laag van e-mailbeveiliging.

  • De implementatie van DNSSEC is beperkt. Slechts 25,86% van de domeinen heeft het ingeschakeld, terwijl 74,14% het heeft uitgeschakeld.

Kritieke fouten die organisaties in Zweden maken

  • Fouten bij de implementatie van SPF en DMARC

    Hoewel de adoptiegraad van SPF en DMARC onder Zweedse domeinen vrij hoog was, waren de meest voorkomende fouten onder andere:

    • SPF-records die de 10 DNS-opzoeklimiet overschrijden
    • SPF-records overschrijden leegheidslimieten 
    • Syntaxfouten 
    • Configuratiefouten

  • Goedkeuring van toegestaan DMARC-beleid

    Meer dan 70% van de Zweedse domeinen gebruikt een DMARC-beleid zonder actie, zoals "geen". Hierdoor zijn ze kwetsbaar voor cyberaanvallen.

  • Gebrek aan ondersteuning voor geavanceerde protocollen

    De adoptiegraad van MTA-STS en BIMI is erg laag in alle sectoren. De onderwijs- en overheidssector hebben de hoogste adoptiegraad, maar nog steeds slechts 6%. In de gezondheidszorg en de telecommunicatiesector wordt MTA-STS voor 0% toegepast.

  • Beperkte ondersteuning voor DNSSEC

    Er werd ook geanalyseerd dat de invoering van DNSSEC aanzienlijk laag was in de Zweedse sectoren. Hierdoor waren de domeinen kwetsbaar voor DNS-spoofingaanvallen.

Hoe kunnen organisaties in Zweden e-mailbeveiliging en -bezorging verbeteren?

  • Een veelgemaakte fout onder domeineigenaren in Zweden is dat ze hun DMARC-beleid op "geen" houden, wat minimale bescherming biedt tegen spoofing en BEC. Voor een betere beveiliging moeten ze DMARC afdwingen met een strenger beleid zoals p=afwijzen of p=quarantaine om domeinpersonatie effectief te voorkomen.

  • SPF en DMARC records waren niet geïmplementeerd voor veel entiteiten in verschillende sectoren in Zweden. Het ontbreken van deze records stelt domeinen niet alleen bloot aan spoofing- en phishingaanvallen, maar kan ook leiden tot grote complianceproblemen en problemen met de e-mailbezorging voor Gmail en Yahoo verzenders. DMARC-conformiteit is ook een aanbevolen goede praktijk onder PCI DSS 4.0.

  • Er was een aanzienlijk gebrek aan MTA-STS en TLS-RPT records voor veel van de geanalyseerde domeinen. Om man-the-middle aanvallen effectief te kunnen voorkomen, is het belangrijk om deze grote beveiligingsleemte aan te pakken.

  • Andere aanbevelingen zijn:

    • Binnen de 10 DNS-opzoeklimiet voor SPF
    • Ervoor zorgen dat SPF- en DMARC-records geen fouten bevatten
    • Vermijden van de implementatie van meerdere SPF/DMARC-records per domein
    • Geavanceerde beveiligingslagen implementeren, zoals BIMI en MTA-STS

PowerDMARC biedt uitgebreide, complete SaaS-services voor e-mailverificatie die DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- en TLS-RPT-oplossingen combineren. Ons wereldwijde team van cyberbeveiligingsdeskundigen helpt MSP's, MSSP's, organisaties en overheidsinstellingen e-mailbedreigingen te voorkomen voordat het te laat is!

Als je op zoek bent naar professionele begeleiding bij het configureren van e-mailverificatieprotocollen zonder gedoe of technische complexiteit en het verbeteren van de e-mail deliverability voor jou of je klanten - probeer PowerDMARC dan vandaag nog! 

Neem contact op met het PowerDMARC-team op [email protected] om een 1:1 platform demo te boeken en onze diensten te verkennen. Wij kunnen uw volgende e-mail beschermen tegen de zoveelste hacker!

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo