Raport dotyczący wdrażania standardów DMARC i MTA-STS w Brazylii – 2026 r.

W 2025 roku w Ameryce Łacińskiej odnotowano oszałamiający wzrostu liczby cyberataków o 108%, a Brazylia pozostaje głównym celem regionalnych i globalnych podmiotów stanowiących zagrożenie, ponieważ organizacje w całym regionie borykają się obecnie ze średnio 2640 ataków tygodniowo

Chociaż istnieje podstawowa świadomość i przestrzegane są wymogi techniczne, brak rygorystycznego egzekwowania polityki bezpieczeństwa spowodował powstanie luk w zabezpieczeniach wartych wiele milionów dolarów w najważniejszych sektorach gospodarki Brazylii, narażając systemy komunikacji korporacyjnej i publicznej na aktywne ataki.

Zapytanie o raport – Wdrażanie protokołu DMARC w Brazylii

"*" oznacza pola wymagane

To pole służy do celów walidacji i powinno pozostać niezmienione.
Nazwa*

W skrócie: najważniejsze wnioski dotyczące całej Brazylii

Brazylia SPF

SPF: 92,1% poprawności – Solidne podstawy techniczne w całym kraju, choć nadal występują drobne błędy konfiguracji.

DMARC: Chociaż standard ten jest powszechnie stosowany, tylko 20,7% domen stosuje rygorystyczną politykę „odrzucania”, co sprawia, że znaczna część domen pozostaje niedostatecznie chroniona.

Brazylia MTA-STS

MTA-STS: Ogromna luka w zabezpieczeniach na skalę krajową, której nie wykorzystuje 99,3% użytkowników, narażając ruch pocztowy w warstwie transportowej na przechwycenie.

DNSSEC: 21,9% włączonych – Wyprzedzamy wiele innych krajów regionu, jednak 78,1% domen pozostaje narażonych na przejęcie i przekierowanie DNS.

Rozpocznij 15-dniowy okres próbny

Analiza sektorowa

1. Finanse: wysoka świadomość, niski poziom szyfrowania

Brazylijskie instytucje bankowe, będące głównym celem zaawansowanych oszustw finansowych, przodują w kraju pod względem wdrażania standardu DMARC, jednak nadal są narażone na przechwytywanie wiadomości na poziomie warstwy transportowej.

Metryczny Status
SPF 95,2% poprawnych odpowiedzi
Odrzucenie DMARC 39,2% (lider w skali kraju)
Luka w DMARC 5,6% nie ma wpisów w rejestrze
MTA-STS 0,0% wdrożenia
DNSSEC 28,0% włączone
Wdrażanie SPF w sektorze bankowym – Brazylia

Scenariusz zagrożenia

W związku z tym, że w całym sektorze bankowym luka w standardzie MTA-STS wynosi 100,0%, dane transakcyjne są przesyłane niezaszyfrowanymi kanałami. Atakujący mogą przeprowadzać „ataki typu downgrade”, aby obejść doraźnie wdrożone szyfrowanie, przechwytywać potwierdzenia transakcji o dużej wartości i przekierowywać środki na fałszywe konta.

Rozwiązanie PowerDMARC

Dzięki zautomatyzowanym hostingiem MTA-STS, PowerDMARC kieruje wszystkie przychodzące wiadomości e-mail przez szyfrowane kanały TLS 1.2+, eliminując ryzyko przechwycenia typu „man-in-the-middle” (MiTM) i zabezpieczając wysoce poufne dane dotyczące komunikacji finansowej.

2. Opieka zdrowotna: sektor najbardziej narażony

Przechowywanie poufnych danych pacjentów przy słabym egzekwowaniu odpowiednich przepisów sprawia, że sektor ten staje się głównym celem ataków mających na celu wymuszenie okupu za dane oraz kradzieży tożsamości.

Metryczny Status
SPF 90,2% poprawnych odpowiedzi
Odrzucenie DMARC 19.5%
Luka w DMARC 13,4% w ogóle nie stosuje protokołu DMARC
MTA-STS 0,0% wdrożenia
DNSSEC 17,1% włączone
Wdrażanie standardu DMARC w służbie zdrowia – Brazylia

Scenariusz zagrożenia

Brak rekordu DMARC lub słabe zasady zabezpieczeń umożliwiają atakującym podszywanie się pod domeny szpitalne i wysyłanie do pracowników szpitala realistycznie wyglądających „aktualizacji dotyczących opieki nad pacjentem”, zawierających złośliwe oprogramowanie. Już jedno udane włamanie może uruchomić oprogramowanie ransomware, które zablokuje kluczowe sieci operacyjne szpitala.

Rozwiązanie PowerDMARC

Pomagamy placówkom służby zdrowia przejść przez ustrukturyzowany proces wdrażania, aby płynnie przejść z trybu monitorowania do ścisłej p=reject, neutralizując kampanie phishingowe, zanim dotrą do skrzynek pocztowych personelu klinicznego.

3. Rząd: Solidne podstawy, bierna obrona

Oficjalne komunikaty mają wagę wypowiedzi państwowej. Chociaż sieci rządowe charakteryzują się doskonałą infrastrukturą, łagodne zasady monitorowania stwarzają możliwość manipulacji.

Metryczny Status
SPF 98,8% poprawnych odpowiedzi
Odrzucenie DMARC 20.7%
Polityka DMARC 53,7% w „kwarantannie”
MTA-STS 3,7% prawidłowych
DNSSEC 57,3% wdrożonych (lider branży)
Wdrożenie standardu MTA-STS przez rząd – Brazylia

Scenariusz zagrożenia

Z 53,7% domen rządowych stosuje politykę „kwarantanny”, fałszywe e-maile od organów państwowych są kierowane do folderów ze spamem lub wiadomościami-śmieciami, a nie blokowane od razu. Podczas wydarzeń publicznych cyberprzestępcy mogą z powodzeniem podszywać się pod oficjalne kanały komunikacji, aby rozpowszechniać fałszywe wytyczne wśród obywateli, którzy sprawdzają swoje dodatkowe foldery skrzynek odbiorczych.

Rozwiązanie PowerDMARC

Nasz panel wielodostępny umożliwia agencjom centralnym monitorowanie i zabezpieczanie rozległych sieci subdomen (np. .gov.br) z poziomu jednego panelu, co upraszcza przejście od „kwarantanny” do ścisłego „odrzucenia”.

Zarezerwuj demo

4. Edukacja: Kontakt z instytucjami

Ośrodki akademickie dysponują ogromnymi zasobami własności intelektualnej wynikającej z badań naukowych, ale stosują znacznie mniej rygorystyczne kryteria egzekwowania tych praw.

Metryczny Status
SPF 92,9% poprawnych odpowiedzi
Odrzucenie DMARC 10.6%
Polityka DMARC 38,8% w „kwarantannie”
MTA-STS 1,2% prawidłowych
DNSSEC 22,4% włączone
Wdrażanie protokołu DNSSEC w sektorze edukacji – Brazylia

Scenariusz zagrożenia

Hakerzy wykorzystują niedostateczne środki bezpieczeństwa, aby podszywać się pod wydziały akademickie, rozsyłając studentom fałszywe powiadomienia o aktualizacjach „portalu płatności za czesne” lub wykładowcom fałszywe powiadomienia o recenzjach, aby wyłudzić dane logowania i wykraść poufne wyniki badań.

Rozwiązanie PowerDMARC

Instytucje akademickie często przekraczają limit 10 wyszukiwań DNS z powodu rozproszonych w poszczególnych wydziałach narzędzi opartych na chmurze. PowerSPF kompresuje te konfiguracje, zapewniając, że legalna korespondencja uniwersytecka nigdy nie zostanie przypadkowo odrzucona z powodu ograniczeń technicznych.

5. Energia: Zagrożenia dla infrastruktury krytycznej

Sektor energetyczny charakteryzuje się silną spójnością podstawowych elementów, jednak naraża łańcuch dostaw na ryzyko infiltracji.

Metryczny Status
SPF 88,9% poprawnych odpowiedzi
Odrzucenie DMARC 19.0%
Luka w DMARC 15,9% nie stosuje w ogóle protokołu DMARC
MTA-STS 0,0% wdrożenia
DNSSEC 22,2% włączone

Scenariusz zagrożenia

Ponieważ 15,9% domen z branży energetycznej nie posiada żadnej ochrony DMARC, przestępcy mogą z łatwością podszywać się pod producentów sprzętu i dostawców części. Fałszywe wiadomości są wykorzystywane do wysyłania oszukańczych żądań finansowych lub wprowadzania niezaufanych plików systemowych, których celem jest uzyskanie dostępu do środowisk technologii operacyjnej.

Rozwiązanie PowerDMARC

PowerDMARC łączy weryfikację DMARC z hostowanymi protokołami MTA-STS, sprawdzając autentyczność nadawcy i gwarantując jednocześnie, że wiadomości przechodzące przez zewnętrzne węzły pozostają w pełni zaszyfrowane.

6. Media: zagrożona rzetelność informacji

Instytucje medialne znajdują się w centrum uwagi, a słabe zabezpieczenia poczty elektronicznej pozwalają nieuczciwym podmiotom wykorzystać zaufanie, jakim cieszy się dana redakcja.

Metryczny Status
SPF 90,8% poprawnych odpowiedzi
Odrzucenie DMARC 6,4% (najniższy wynik w branży)
Luka w DMARC 41,8% nie ma wpisów w rejestrze
MTA-STS 0,0% wdrożenia
DNSSEC Włączono 8,5%
Wdrażanie standardu DMARC w mediach – Brazylia

Scenariusz zagrożenia

Brak rekordów DMARC w aż 41,8% przypadków umożliwia atakującym fałszowanie nazw domen mediów w celu rozpowszechniania nieprawdziwych informacji wśród osób publicznych, przedsiębiorstw lub agencji informacyjnych, co powoduje niepotrzebne szkody wizerunkowe lub wahania na rynku.

Rozwiązanie PowerDMARC

Pomagamy firmom z branży medialnej w konfiguracji wskaźników marki do identyfikacji wiadomości (BIMI), umieszczając zweryfikowane logo firmowe bezpośrednio w skrzynkach odbiorczych jako certyfikowany znak autentyczności.

Rozpocznij 15-dniowy okres próbny

7. Telekomunikacja: surowe środki kwarantanny, słabe egzekwowanie przepisów

Telekomunikacja stanowi cyfrową podstawę funkcjonowania kraju, jednak reaktywne podejście naraża na ryzyko miliony abonentów telefonii komórkowej i internetu.

Metryczny Status
SPF 82,3% poprawnych odpowiedzi
Odrzucenie DMARC 27.4%
Polityka DMARC 25,8% w „kwarantannie”
MTA-STS 0,0% wdrożenia
DNSSEC 11,3% włączone
Logo BIMI

Scenariusz zagrożenia

Oszuści podszywają się pod operatorów sieci komórkowych, wysyłając awaryjne powiadomienia o „zawieszeniu konta”. Ponieważ ponad jedna czwarta domen telekomunikacyjnych pozostaje w stanie „kwarantanny” lub zawiera błędy strukturalne, wiadomości phishingowe omijają filtry bram sieciowych, co pozwala na wykradanie danych abonentów i ułatwia przeprowadzanie oszustw związanych z podmianą karty SIM.

Rozwiązanie PowerDMARC

Wymagamy natychmiastowego przejścia na p=reject we wszystkich ekosystemach operatorów, uniemożliwiając atakującym wykorzystywanie legalnych identyfikatorów telekomunikacyjnych do ataków na bazę abonentów.

8. Transport: w kierunku bezpieczeństwa

Operatorzy logistyczni w znacznym stopniu polegają na ciągłej wymianie informacji; każda utrata zaufania może zakłócić fizyczne łańcuchy dostaw.

Metryczny Status
SPF 94,2% poprawnych odpowiedzi
Odrzucenie DMARC 24.4%
Luka w DMARC 12,9% w ogóle nie stosuje protokołu DMARC
MTA-STS 1,2% prawidłowych
DNSSEC 12,8% włączone
Wdrożenie rozwiązania Telecomm SPF – Brazylia

Scenariusz zagrożenia

Brakujące lub nieaktywne rekordy DMARC dają przestępcom łatwą okazję do podrabiania papieru firmowego przewoźników, wysyłania zmodyfikowanych listów przewozowych lub danych dotyczących trasy do partnerów dystrybucyjnych w celu przekierowania płatności za fracht na prywatne konta.

Rozwiązanie PowerDMARC

PowerDMARC chroni środowisko biznesowe, gwarantując, że każdy manifest dostawy i każda automatyczna faktura są uwierzytelniane i weryfikowane przed dotarciem do bramki partnerskiej.

Pod maską: cztery słabe punkty konstrukcyjne

1. „Pułapka zgodności” p=none

Wiele brazylijskich przedsiębiorstw konfiguruje podstawowy wpis DMARC, ale poprzestaje na zasadzie polityki p=none. Zapewnia to wgląd w ruch domenowy, ale nie stanowi żadnej bariery zapobiegawczej przed spoofingiem domeny wychodzącej.

Spostrzeżenia ekspertów:

„Chociaż Brazylia stworzyła godną pochwały podstawę techniczną zapewniającą widoczność domen, organizacje pozostają bardzo podatne na ataki typu spoofing, dopóki nie przejdą aktywnie do trybu wymuszonego „odrzucania”. Prawdziwej ochrony nie zapewni samo monitorowanie zagrożeń; wymaga ona blokowania dostępu już na poziomie bramy”.

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Spostrzeżenia ekspertów:

„Złożoność współczesnych środowisk korporacyjnych sprawia, że duże grupy przedsiębiorstw nieustannie borykają się z błędami związanymi z przekroczeniem limitu wyszukiwań. Wdrożenie automatycznego spłaszczania list SPF stanowi podstawowy warunek zapewnienia ciągłości dostarczania wiadomości oraz utrzymania zaufania do nadawców”.

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

2. Złożoność SPF i limit 10 wyszukiwań

W miarę jak lokalne firmy wdrażają szeroki wachlarz zewnętrznych aplikacji chmurowych, systemów do obsługi płac i narzędzi marketingowych, ich rekordy SPF regularnie przekraczają standardowy 10 wyszukiwań DNS. Ta usterka strukturalna powoduje, że legalna korespondencja firmowa nie przechodzi kontroli poprawności i trafia do folderu spam.

3. MTA-STS: martwy punkt szyfrowania

Ponieważ 99,3% brazylijskich domen działa bez protokołu MTA-STS, przesyłanie wiadomości e-mail opiera się na szyfrowaniu okazjonalnym. Naraża to komunikację na ataki typu „downgrade”, w których dane są przechwytywane w postaci zwykłego tekstu.

Spostrzeżenia ekspertów:

„Poleganie na szyfrowaniu okazjonalnym stwarza fałszywe poczucie bezpieczeństwa. Bez egzekwowania standardu MTA-STS osoba atakująca może z łatwością wymusić przesyłanie wiadomości w postaci zwykłego tekstu poprzez manipulację na poziomie sieci. Dla brazylijskich operatorów wdrożenie zarządzanych ścieżek szyfrowania ma kluczowe znaczenie dla zachowania poufności danych przesyłanych w całym łańcuchu”.

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

Spostrzeżenia ekspertów:

„Przejęcie serwera DNS może w ciągu kilku sekund zniweczyć zaufanie, na które firma pracowała przez lata. Wdrożenie protokołu DNSSEC zapewnia weryfikację kryptograficzną niezbędną do zagwarantowania, że ruch internetowy trafia na autentyczne serwery, a nie na fałszywe kopie stworzone przez atakującego”.

Ahona Rudra, kierownik ds. marketingu, PowerDMARC

4. DNSSEC: podstawa zaufania do marki

Chociaż ogólny wskaźnik wdrożenia wynoszący 21,9% w Brazylii świadczy o pozytywnej dynamice, pozostała luka wynosząca 78,1% naraża firmy na ataki polegające na złośliwym przekierowywaniu ścieżek i zatruwaniu pamięci podręcznej.

Kontakt z nami

Globalne porównania: Brazylia w szerszym kontekście

Brazylia prezentuje się jako kraj o solidnych podstawach, ale raczej bierny uczestnik globalnego rynku bezpieczeństwa poczty elektronicznej: charakteryzuje się wyjątkową dokładnością w zakresie podstawowych zabezpieczeń (SPF) oraz znaczącymi postępami w DNSSEC, pozostaje jednak w tyle pod względem aktywnego szyfrowania transportu (MTA-STS) oraz rygorystycznego automatycznego egzekwowania (DMARC Reject).

Globalny ranking: dane porównawcze z 2026 r.

Kraj SPF Correct Odrzucenie DMARC MTA-STS DNSSEC
Brazylia 92.1% 20.7% 0.7% 21.9%
Ekwador 96.1% 24.9% 1.4% 4.8%
Australia 92.3% 46.7% 5.8% 6.8%
Polska 98.9% 21.2% 0.9% 15.7%
Holandia 70.0% 23.2% 0.9% 37.7%
Włochy 91.0% 16.7% 1.0% 3.5%
Japonia 95.0% 9.2% 0.5% 16.4%

Brazylia w centrum światowej uwagi: analiza na rok 2026

1
Fundamentalna rozbieżność

Brazylia wykazuje wysoką zgodność z wskaźnikiem SPF, który wynosi 92,1%, dorównując lub przewyższając wyniki wielu innych krajów na świecie, takich jak Włochy (91,0%). Jednak rzeczywisty wskaźnik egzekwowania przepisów (20,7% odrzuconych wniosków) ujawnia wyraźną lukę w realizacji w porównaniu z liderami, takimi jak Australii (46,7%). Brazylijskie organizacje doskonale radzą sobie z umieszczaniem na liście prawidłowych serwerów, ale wahają się przed blokowaniem nieautoryzowanych.

2
Kierownik ds. kryptografii

Brazylia wyprzedza wiele krajów uprzemysłowionych pod względem wdrażania protokołu DNSSEC, osiągając ogólny wskaźnik na poziomie 21,9%, co przewyższa Polska (15,7%) oraz Japonię (16,4%) oraz Ekwador (4,8%). Wskazuje to na ścisły nadzór nad infrastrukturą w lokalnych środowiskach rejestrów, co stanowi solidną podstawę dla szerszych protokołów bezpieczeństwa.

3
Przepaść szyfrowania

Pomimo szerokiej świadomości na temat protokołu DNSSEC wskaźnik wdrożenia MTA-STS utrzymuje się na krytycznie niskim poziomie 0,7%. Podobnie jak w przypadku trendów globalnych obserwowanych w Japonii (0,5%) i Polsce (0,9%), świadczy to o tym, że kwestia bezpiecznego wyznaczania ścieżek w warstwie transportowej pozostaje nierozwiązanym zagrożeniem w niemal wszystkich sektorach.

Perspektywa PowerDMARC

„Brazylia stworzyła imponujący fundament kryptograficzny dzięki wdrożeniu protokołu DNSSEC, jednak luki w egzekwowaniu zabezpieczeń w tym obszarze nadal stanowią poważną słabość. Lokalne organizacje radzą sobie znakomicie z identyfikacją tożsamości, ale pozostają w tyle pod względem aktywnej ochrony obwodowej. Wyraźnym zaleceniem jest przejście od biernej obserwacji do rygorystycznego egzekwowania zabezpieczeń poprzez przekształcenie istniejących konfiguracji monitorowania w wzmocnione p=reject polityki.”

Wnioski: od wskaźników do działania

Dane z 2026 roku wskazują, że Brazylia stworzyła solidne podstawy techniczne, jednak system zabezpieczeń pozostaje niekompletny. Aby zabezpieczyć swoją cyfrową przyszłość, organizacje powinny skupić się na trzech głównych obszarach modernizacji:

Funkcje PowerDMARC Enterprise

Rozszerzone monitorowanie

Wysoki współczynnik SPF i wdrożenie podstawowego protokołu DMARC nie mają większego znaczenia, jeśli fałszywe wiadomości nadal docierają do skrzynek odbiorczych użytkowników. Przeniesienie domen z ustawienia p=none na p=reject za pomocą Hosted DMARC gwarantuje, że nieautoryzowane wiadomości zostaną zablokowane na poziomie bramy.

Bezpieczeństwo danych podczas przesyłania

Ponieważ 99,3% sieci jest narażone na manipulacje podczas przesyłania danych, wdrożenie hostowanego serwera MTA-STS ma kluczowe znaczenie dla zapewnienia bezpieczeństwa komunikacji biznesowej przed przechwyceniem.

Zapewnienie płynności pracy

Wyeliminuj błędy w konfiguracji sprawdzania poprawności adresów, które mogą zakłócać prawidłową korespondencję firmową. Wdrożenie usługi Hosted SPF pozwala zachować niezawodność dostarczania wiadomości w miarę jak środowiska chmurowe stają się coraz bardziej złożone.

Zarezerwuj demo Skontaktuj się z nami

Badania i źródła danych

Metodologia PowerDMARC

Analiza rekordów DNS

Aktywne zapytania DNS dotyczące próbek domen ze wszystkich 8 sektorów, obejmujące pobieranie i weryfikację rekordów SPF, DMARC, MTA-STS oraz DNSSEC zgodnie z odpowiednimi standardami RFC.

Próbkowanie sektorowe

Domeny zidentyfikowane na podstawie publicznie dostępnych rejestrów oraz wykazów branżowych z sektorów finansowego, opieki zdrowotnej, administracji publicznej, edukacji, energetyki, mediów, telekomunikacji i transportu.

Globalne analizy porównawcze

Wszystkie dane porównawcze pochodzą z opublikowanych przez PowerDMARC raportów krajowych dotyczących Australii, Polski, Holandii, Włoch i Japonii, sporządzonych przy użyciu spójnej metodologii analizy DNS.

Klasyfikacja ryzyka

Oceny ryzyka sektorowego oparte na złożonym wskaźniku uwzględniającym odrzucenie protokołu, odsetek domen bez rekordu DMARC, nieprawidłową konfigurację SPF oraz niski wskaźnik wdrożenia MTA-STS wśród analizowanych domen w Brazylii.

Zarezerwuj demo Skontaktuj się z nami

Zmień widoczność w obronę już dziś

Wysoki poziom wdrażania nowych technologii w Brazylii świadczy o tym, że tamtejsi administratorzy IT należą do najbardziej kompetentnych w regionie; potrzebują jedynie odpowiednich uprawnień i narzędzi, by zacząć egzekwować te rozwiązania.

Nie pozwól, by Twoja domena pozostała skomplikowanym systemem, który obserwuje naruszenie bezpieczeństwa, ale nie jest w stanie mu zapobiec. Zabezpiecz swoją reputację i dane, zanim kolejna zakrojona na szeroką skalę międzynarodowa kampania phishingowa dotknie Twoją branżę.

Skontaktuj się z nami w PowerDMARC, aby rozpocząć swoją drogę od monitorowania do pełnego wdrożenia.

15-dniowy trialZamów demo