Datum van analyse: 02/09/2024

Thailand DMARC & MTA-STS adoptieverslag 2024

In de tweede helft van 2023 en begin 2024 kregen Thaise organisaties te maken met een gemiddelde van 1.892 cyberaanvallen per week, wat veel hoger is dan het wereldwijde gemiddelde van 1.040 aanvallen.

Volgens het rapport van The Nationzijn vooral de sectoren overheid/militair, productie en financiën/bankieren het doelwit geweest, met een gecombineerd totaal van 5.789 aanvallen in deze periode. Chanvith Iddhivadhana, Country Manager voor Check Point Software in Thailand, merkte op: "Organisaties in Thailand hebben te maken met een zware strijd. Cyberbeveiligingsaanvallen worden steeds geavanceerder en het volume van de aanvallen neemt jaar na jaar toe."

Het is belangrijk om op te merken dat 2023 niet alleen alarmerend is geweest voor Thailand, maar voor de hele wereld, omdat het aantal ransomware-aanvallen met 33% is gestegen ten opzichte van het voorgaande jaar). Zoals Iddhivadhana stelde: "Om zich te verdedigen tegen de komende aanvallen, hebben organisaties een geconsolideerde, gezamenlijke en allesomvattende platformbenadering van cyberbeveiliging nodig," en dit geldt zowel voor Thailand als de rest van de wereld. 

Deze alarmerende cijfers zijn de reden waarom we het bedreigingslandschap in Thailand hebben geanalyseerd om hiaten in de beveiliging en manieren om de bestaande problemen op te lossen te identificeren. Ons rapport bevat algemene statistieken over het gebruik van DMARC, SPF, MTA-STS en DNSSEC en een diepgaande analyse per sector.

PDF downloaden Boek een demo

Het bedreigingslandschap beoordelen

Ons rapport Thailand DMARC and Email Authentication Adoption (2024) gaat in op de volgende belangrijke vragen:

  • In hoeverre zijn SPF en DMARC correct toegepast in Thailand?

  • Hoe wijdverspreid is MTA-STS in verschillende sectoren?

  • Is DNSSEC ingeschakeld door verschillende domeinen in het land?

  • Welke stappen kunnen worden genomen om veiligere en meer beveiligde netwerken in Thailand te bereiken?

  • Zijn sommige sectoren kwetsbaarder voor cyberaanvallen dan andere?

Geanalyseerde sectoren 

Totaal geanalyseerde domeinen: 1350

  • Gezondheidszorg

  • Media

  • Telecommunicatie

  • Overheid

  • Transport

  • Diversen-Bedrijf

  • Onderwijs

Wat zeggen de cijfers?

SPF distributie in Thailand

BIMI-logo

DMARC distributie in Thailand

BIMI-logo

MTA-STS distributie in Thailand

BIMI-logo

Distributie van DNSSEC in Thailand

BIMI-logo

Analyse per sector van domeinen in Thailand

Gezondheidszorg

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Media

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Bank

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Telecommunicatie

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Overheid

SPF-adoptie

BIMI-logo

DMARC Goedkeuring

BIMI-logo

MTA-STS Adoptie

BIMI-logo

DNSSEC Goedkeuring

BIMI-logo

Transport

SPF-adoptie

BIMI-logo

DMARC Goedkeuring

BIMI-logo

MTA-STS Adoptie

BIMI-logo

DNSSEC Goedkeuring

BIMI-logo

Diversen-Bedrijf

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Onderwijs

SPF-adoptie

BIMI-logo

DMARC Invoering

BIMI-logo

MTA-STS adoptie

BIMI-logo

DNSSEC-adoptie

BIMI-logo

Vergelijkende analyse tussen verschillende sectoren

Vergelijkende analyse van de toepassing van SPF in verschillende sectoren in Thailand

BIMI-logo

Vergelijkende analyse van DMARC-adoptie in verschillende sectoren in Thailand

BIMI-logo

Vergelijkende analyse van de toepassing van MTA-STS in verschillende sectoren in Thailand

BIMI-logo

Vergelijkende analyse van DNSSEC-adoptie in verschillende sectoren in Thailand

DMARC & MTA-STS adoptiecijfers: Belangrijkste statistieken

  • 76,30% van de Thaise domeinen heeft geen SPF-record.

  • Maar liefst 88,59% van de Thaise domeinen heeft geen DMARC-record.

  • Slechts 3,26% van de geanalyseerde domeinen heeft een DMARC-beleid ingesteld op "weigeren".

  • De meerderheid van de domeinen die DMARC hebben geïmplementeerd, hebben een beleid ingesteld op "geen" (5,11%), wat geen bescherming biedt tegen de aanvallen.

  • Slechts 3,41% van de domeinen heeft DNSSEC ingeschakeld, waardoor 96,59% van de domeinen kwetsbaar is. 

Kritieke fouten die organisaties in Thailand maken

  • Er is een wijdverbreid gebrek aan SPF-records in verschillende sectoren in Thailand. De transportsector heeft de slechtste adoptiegraad met 100% van de domeinen zonder SPF-records, terwijl de sector diverse bedrijven het best presteert met slechts 45,27% zonder SPF-records.

  • DMARC-implementatie is ook erg laag in alle sectoren. De zakelijke sector heeft opnieuw de hoogste correcte DMARC-adoptie (29,73%), terwijl de transportsector opnieuw de slechtste adoptie heeft (0%).

  • De toepassing van een strikt DMARC-beleid (d.w.z. "afwijzen") is zeer laag in alle sectoren. De banksector heeft met 8,76% de hoogste adoptiegraad. Sommige belangrijke sectoren, zoals gezondheidszorg, telecommunicatie en transport, hebben geen domeinen die het "afwijzen"-beleid implementeren. Dit betekent dat sommige cruciale domeinen zeer kwetsbaar zijn voor phishingaanvallen.

  • MTA-STS wordt in bijna alle sectoren niet gebruikt. De enige uitzondering is de onderwijssector. 0,52% van de domeinen in het onderwijs hebben een geldige MTA-STS implementatie, wat nog steeds extreem laag is.

  • Het gebruik van DNSSEC is over het algemeen laag in alle sectoren. De overheidssector heeft met 12,93% het hoogste toepassingspercentage. In de telecommunicatie- en transportsector wordt DNSSEC niet geïmplementeerd.

  • In de gezondheidszorg worden e-mailverificatie (SPF, DMARC, MTA-STS) en DNSSEC het minst gebruikt.

Hoe kunnen organisaties in Thailand e-mailbeveiliging en -bezorging verbeteren?

  • Alle organisaties, vooral die in sectoren met een lage adoptiegraad zoals gezondheidszorg, telecommunicatie en transport, zouden prioriteit moeten geven aan het implementeren van SPF-records voor hun domeinen. 

  • Samen met SPF moeten domeineigenaren zich richten op het correct implementeren van DMARC-beleid. Na de eerste implementatie moeten ze geleidelijk naar een strenger beleid toewerken, met als doel "quarantaine" en uiteindelijk "afwijzen". 

  • Om het risico op DNS-spoofingaanvallen te verlagen, zouden organisaties (vooral die in transport en telecommunicatie) prioriteit moeten geven aan het inschakelen van DNSSEC voor hun domeinen.

  • Gezien de bijna-nul adoptiegraad in alle sectoren, zouden organisaties veel moeite moeten doen om MTA-STS te implementeren. 

  • Organisaties moeten DKIM implementeren om digitale handtekeningen toe te voegen aan uitgaande e-mails, waardoor wijzigingen door onbevoegden mogelijk worden voorkomen.

Hoe kan PowerDMARC helpen?

Als je op zoek bent naar full-stack e-mailverificatie SaaS-services, dan is PowerDMARC de beste keuze. 

PowerDMARC combineert DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- en TLS-RPT-oplossingen in één gecentraliseerd platform om MSP's, MSSP's, overheden en non-profits te helpen in hun strijd tegen cyberaanvallen. U kunt de kans op en het succes van phishingaanvallen, spoofing, domeinmisbruik of andere vormen van ongeoorloofd gebruik aanzienlijk verminderen door e-mailverificatie te implementeren met behulp van PowerDMARC.

PowerDMARC bewijst dat e-mailverificatie en verbetering van e-mail deliverability niet duur en onbereikbaar hoeven te zijn voor bedrijven met een krap budget. Neem contact op met het PowerDMARC-team op [email protected] voor relevante prijsinformatie en richtlijnen over hoe u uw aanwezigheid online het beste kunt beveiligen! 

beveiligde e-mail powerdmarcKlaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

15 dagen op proefBoek een demo