Argentyna: DMARC i MTA-STS Raport dotyczący wdrożenia 2026

Kompleksowa analiza wdrażania uwierzytelniania poczty elektronicznej w ośmiu kluczowych sektorach, ujawniająca luki w egzekwowaniu przepisów w Argentynie oraz drogę do uzyskania statusu „Odpornego Obrońcy”.

Sekcja statystyk
95,2% Wskaźnik wdrożenia SPF w skali kraju
18,5% DMARC p=reject
1,2% MTA-STS Ważne
+44% Gwałtowny wzrost liczby przypadków phishingu

Zapytanie o raport – Wdrażanie protokołu DMARC w Argentynie

"*" oznacza pola wymagane

To pole służy do celów walidacji i powinno pozostać niezmienione.
Nazwa*

Zaufane przez firmy i rządy na całym świecie

Coca-Cola
Grab
Uniwersytet Rutgersa
Tunstall
Toshiba
Grupa Merck
Talpa-Network
Cloud-Security-Alliance
OLX-Group
Virgin-Australia
Oil-and-Gas-Authority
Australijski Uniwersytet Narodowy
Valley-Transportation-Authority

OBRAZ ZAGROŻEŃ

Nasilający się kryzys bezpieczeństwa poczty elektronicznej w Argentynie: dane

W 2024 roku Argentyna stanęła w obliczu coraz bardziej nieprzyjaznego środowiska cyfrowego: odnotowano 44-procentowy wzrost liczby ataków phishingowych w porównaniu z rokiem poprzednim, a CERT.ar zarejestrował 438 incydentów bezpieczeństwa o poważnych skutkach, co stanowi wzrost o 15% w stosunku do 2023 roku; 61% wszystkich zgłoszonych incydentów dotyczyło instytucji rządowych.

+44%

Gwałtowny wzrost liczby przypadków phishingu w Argentynie (2024–2025)

W analizowanym okresie 12 miesięcy Argentyna odnotowała 44-procentowy wzrost liczby ataków phishingowych w porównaniu z analogicznym okresem roku poprzedniego, co wynikało z automatyzacji opartej na sztucznej inteligencji, umożliwiającej atakującym rozsyłanie milionów fałszywych wiadomości przy minimalnych kosztach.

Źródło: Kaspersky: Zagrożenia w Ameryce Łacińskiej, wrzesień 2025 r.

438

Incydenty bezpieczeństwa o poważnych skutkach (CERT.ar 2024)

Argentyński krajowy zespół reagowania na incydenty CERT.ar zajął się w 2024 r. 438 incydentami związanymi z cyberbezpieczeństwem, co stanowi wzrost o 15% w porównaniu z 379 przypadkami odnotowanymi w 2023 r., przy czym 61% wszystkich zgłoszonych incydentów dotyczyło instytucji rządowych.

Źródło: Raport roczny CERT.ar za rok 2024, argentina.gob.ar.

61%

Udział sektora rządowego w liczbie zdarzeń w 2024 r.

Spośród wszystkich 438 incydentów związanych z cyberbezpieczeństwem odnotowanych przez CERT.ar w 2024 r. 61% dotyczyło instytucji państwowych, co sprawia, że sektor rządowy jest najbardziej narażonym sektorem w Argentynie – odnotowano 267 incydentów dotyczących domen i infrastruktury sektora publicznego.

Źródło: Raport roczny CERT.ar za rok 2024.

+44%

Gwałtowny wzrost liczby przypadków phishingu w Argentynie w ujęciu rok do roku

Liczba przypadków phishingu w Argentynie wzrosła o 44% w porównaniu z rokiem poprzednim, głównie dzięki automatyzacji opartej na sztucznej inteligencji, która umożliwia przestępcom masowe wysyłanie ukierunkowanych wiadomości, przy czym głównymi celami są instytucje rządowe i finansowe.

Źródło: Raport „Kaspersky Threat Landscape LatAm” / CERT.ar 2024.

Argentyna: status „w trakcie zmian”, wynik w indeksie NCSI: 58,33

71. miejsce w światowym rankingu Krajowym Indeksie Cyberbezpieczeństwa, status „Ewolucyjny” przyznany Argentynie odzwierciedla silne podstawy wdrożenia standardów SPF, ale też poważne braki w zakresie zabezpieczeń na poziomie egzekwowania. Kraj ten posiada elementy składowe światowej klasy systemu bezpieczeństwa poczty elektronicznej, ale struktura nad nimi pozostaje niekompletna.

OGÓLNY PRZEGLĄD KRAJOWY

Ogólny poziom wdrażania zabezpieczeń poczty elektronicznej: wszystkie sektory łącznie

Ogólna ocena wszystkich 8 analizowanych sektorów, dająca ogólnokrajowy obraz stopnia dojrzałości systemu uwierzytelniania poczty elektronicznej w Argentynie w 2026 roku.

95,2% SPF Prawidłowy 4,8% Nieprawidłowe
18,5% DMARC p=reject 23,0% kwarantanna · 35,9% brak
1,2% MTA-STS Ważne 98,8% Brak danych
1,8% Włączono DNSSEC 98,2% Wyłączone

Ogólne wdrożenie polityki DMARC — wszystkie sektory

18.5%
23.0%
35.9%
21.0%
1.6%
p = odrzucenie 18,5%
p = kwarantanna 23,0%
p=brak 35,9%
Brak danych 21,0%
Błędne 1,6%
Rozpocznij 15-dniowy okres próbny

ZA KULISAMI

Cztery słabe punkty konstrukcyjne

Pod solidnymi fundamentami systemu SPF w Argentynie kryją się cztery kluczowe słabe punkty strukturalne, z których każdy stanowi odrębną powierzchnię ataku, zagrażającą organizacjom we wszystkich sektorach.

35.9%

Domeny utknęły na etapie p=none

21.0%

Brak jakiegokolwiek rekordu DMARC

56.9%

Łączny wskaźnik ciąż poza planem

Słaby punkt nr 1: „Pułapka zgodności” wynikająca z p=none

Wiele argentyńskich organizacji publikuje rekord DMARC, ale pozostawia w nim wartość p=none. Zapewnia to wgląd w przepływ wiadomości e-mail, ale nie oferuje żadnej ochrony przed aktywnymi atakami typu spoofing. Ponieważ 35,9% wszystkich analizowanych domen działa wyłącznie w trybie monitorowania, większość argentyńskiej infrastruktury cyfrowej pozostaje narażona na podszywanie się, mimo że technicznie rzecz biorąc „posiada DMARC”. Największymi winowajcami są sektory opieki zdrowotnej (52,2% p=none) i telekomunikacyjny (40,0%).

Spostrzeżenia ekspertów:

„Chociaż Argentyna z powodzeniem stworzyła techniczne podstawy przejrzystości domen, organizacje pozostają narażone na aktywne ataki, dopóki nie przejdą od monitorowania do rygorystycznego podejścia polegającego na „odrzucaniu”. Prawdziwe bezpieczeństwo osiąga się nie poprzez obserwację zagrożenia, ale poprzez jego neutralizację na poziomie bramy sieciowej”.

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Rozwiązanie PowerDMARC: DMARC w chmurze

Krok po kroku w procesie egzekwowania zasad: bezpieczne eskalowanie od p=brak → p=kwarantanna → p=odrzucenie bez zakłócania przepływu prawidłowej poczty

Intuicyjny narzędzie do analizy raportów DMARC przekształca surowe raporty XML w przejrzyste pulpity nawigacyjne, eliminując barierę widoczności, która sprawia, że organizacje pozostają w niewiedzy

PowerAlerts powiadamia zespoły ds. bezpieczeństwa o próbach spoofingu w czasie rzeczywistym, co wymaga podjęcia natychmiastowych działań

4.8%

Nieprawidłowy współczynnik SPF (ogólnokrajowy)

17.4%

Nieprawidłowy współczynnik SPF w opiece zdrowotnej

7.4%

Nieprawidłowy plik SPF

Słaby punkt nr 2: Złożoność SPF i limit 10 wyszukiwań

W miarę jak argentyńskie firmy coraz częściej korzystają z usług w chmurze, rozwiązań do automatyzacji marketingu, platform CRM, bram płatniczych i narzędzi SaaS, często osiągają limit 10 wyszukiwań DNS określony w RFC 7208. Przekroczenie tego limitu powoduje, że legalne wiadomości e-mail nie przechodzą uwierzytelnienia i trafiają do folderu spam lub są całkowicie odrzucane, co prowadzi do kryzysu w zakresie dostarczalności, który jednocześnie osłabia zarówno poziom bezpieczeństwa, jak i reputację nadawcy.

Spostrzeżenia ekspertów:

„Złożoność współczesnych stosów technologicznych sprawia, że duże argentyńskie firmy są nieustannie narażone na przekroczenie limitów wyszukiwań DNS. Wdrożenie mechanizmu SPF Flattening nie jest już jedynie zalecaną praktyką; stanowi ono strategiczną konieczność dla zapewnienia odporności operacyjnej i reputacji nadawcy”.

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

Rozwiązanie PowerDMARC: PowerSPF

PowerSPF automatycznie spłaszcza i optymalizuje rekordy SPF, utrzymując liczbę operacji wyszukiwania DNS przez cały czas w granicach określonych w RFC 7208

Dynamiczne aktualizacje SPF gwarantują, że nowe usługi w chmurze są natychmiast uwzględniane bez konieczności ręcznej edycji rekordów DNS i bez przestojów

Powiadomienia w czasie rzeczywistym informują zespoły w momencie, gdy rekord SPF zbliża się do limitów progowych wyszukiwania

98.8%

Brak MTA-STS (krajowy)

0%

Służba zdrowia, administracja publiczna, edukacja, media, telekomunikacja

5.4%

Energetyka – jedyny jasny punkt

Słaby punkt nr 3: MTA-STS: Luka w szyfrowaniu

Ponieważ 98,8% domen nie posiada wdrożonego protokołu MTA-STS, Argentyna jest bardzo podatna na „ataki typu downgrade”, w których napastnicy zmuszają serwery SMTP do rezygnacji z szyfrowania TLS i przesyłania danych w postaci zwykłego tekstu. Standardowy protokół STARTTLS ma charakter oportunistyczny, co oznacza, że każdy napastnik mający dostęp do ścieżki sieciowej może go po cichu ominąć. Bez protokołu MTA-STS nie istnieje żaden mechanizm egzekwujący, który zapobiegałby przechwytywaniu danych bez wykrycia.

Spostrzeżenia ekspertów:

„Poleganie wyłącznie na szyfrowaniu okazjonalnym (STARTTLS) stwarza niebezpieczne złudzenie bezpieczeństwa; jest to bierna ochrona, którą atakujący mogą łatwo ominąć. Bez protokołu MTA-STS złośliwy podmiot może przeprowadzić „atak typu downgrade”, aby wymusić komunikację w postaci niezaszyfrowanego tekstu jawnego, co sprawia, że przechwycenie poufnych danych w trakcie przesyłania staje się dziecinnie proste. Dla argentyńskich organizacji egzekwowanie szyfrowanych ścieżek dostarczania danych nie jest już opcjonalne; jest to kluczowy wymóg dla zachowania poufności danych i zapobiegania podsłuchiwaniu na poziomie sieci”.

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

Rozwiązanie PowerDMARC: PowerMTA-STS

Wdrożenie polityki MTA-STS w chmurze w ciągu kilku minut, bez konieczności posiadania infrastruktury serwerowej i bez dodatkowych nakładów technicznych

Wymusza przesyłanie wszystkich przychodzących wiadomości e-mail przez kanały z wymuszonym protokołem TLS 1.2+, całkowicie eliminując wektory ataków typu „downgrade” w protokole SMTP

PowerTLS-RPT zapewnia generowanie raportów w czasie rzeczywistym dotyczących niepowodzeń w stosowaniu zasad MTA-STS oraz prób przechwycenia

1.8%

Włączono DNSSEC (krajowy)

0%

Administracja publiczna i edukacja

98.2%

Infrastruktura DNS nie jest chroniona

Słaby punkt nr 4: DNSSEC: słabe podstawy

Zaledwie 1,8% analizowanych argentyńskich domen jest zabezpieczonych przed przejęciem DNS i zatruciem pamięci podręcznej. Bez protokołu DNSSEC osoby atakujące mogą przekierowywać użytkowników na fałszywe strony internetowe, przechwytywać cały ruch poczty elektronicznej na poziomie DNS lub podszywać się pod dowolną domenę, całkowicie podważając skuteczność wszystkich pozostałych wdrożonych mechanizmów uwierzytelniania. W sektorach rządowym i edukacyjnym odnotowano zerowy poziom wdrożenia protokołu DNSSEC, mimo że przechowują one jedne z najbardziej wrażliwych danych instytucjonalnych w kraju.

Spostrzeżenia ekspertów:

„Przejęcie serwera DNS może w ciągu kilku chwil zniweczyć wieloletnią reputację marki. Protokół DNSSEC pełni rolę niezawodnego strażnika tożsamości cyfrowej, dostarczając niezbędny dowód kryptograficzny, który gwarantuje, że użytkownicy trafią na autentyczny serwer, a nie na fałszywą kopię”.

Ahona Rudra, kierownik ds. marketingu, PowerDMARC

Rozwiązanie PowerDMARC: Narzędzie do sprawdzania DNSSEC

Natychmiastowa weryfikacja DNSSEC: narzędzie DNSSEC Checker firmy PowerDMARC wykrywa błędy w konfiguracji i brakujące wpisy we wszystkich monitorowanych domenach

Narzędzie Domain Health Analyzer zapewnia ciągłe skanowanie w poszukiwaniu luk w zabezpieczeniach DNS oraz zawiera przejrzyste, szczegółowe instrukcje dotyczące ich usuwania

Ujednolicony pulpit nawigacyjny łączy monitorowanie DMARC z kontrolą integralności DNS, zapewniając zespołom ds. bezpieczeństwa kompleksowy wgląd w cały proces uwierzytelniania

Kontakt z nami

ANALIZA WEDŁUG SEKTORÓW

Wskaźniki poparte danymi w 8 kluczowych sektorach

Wskaźniki dla każdego sektora są weryfikowane bezpośrednio na podstawie danych źródłowych z wykresów. Rozkłady polityk odzwierciedlają pełny podział zawarty w wykresie DMARC dla każdego sektora.

Finanse / Bankowość

Poziom ryzyka: Ryzyko umiarkowane

Metryczny Wartość
SPF Correct 96.7%
Nieprawidłowy współczynnik SPF 3.3%
DMARC p=odrzuć 28.4%
DMARC p=kwarantanna 32.5%
DMARC p=none 28.5%
Brak rekordu DMARC 10.6%
MTA-STS Ważny 1.6%
Włączono DNSSEC 2.4%
Wdrażanie standardu SPF w sektorze bankowym – Argentyna

Scenariusz zagrożenia: oszustwa związane z aktywami kryptograficznymi i systemem SWIFT

W obliczu luki w zabezpieczeniach MTA-STS wynoszącej 98,4% cyberprzestępcy stosują ataki typu „downgrade”, aby wyłączyć szyfrowanie SMTP, przechwycić potwierdzenia transakcji i przekierować środki. Sektor bankowy przoduje w egzekwowaniu zabezpieczeń, ale nadal pozostaje głównym celem wyrafinowanych ataków polegających na przechwytywaniu danych.

Rozwiązanie PowerDMARC dla sektora bankowego

  • Hostowana usługa DMARC z automatycznym przechodzeniem od ustawienia p=none do p=reject, zapewniająca ochronę powiadomień finansowych i komunikacji z klientami
  • PowerMTA-STS eliminuje 98,4% luk w transporcie danych, gwarantując, że wiadomości dotyczące transakcji oraz wiadomości e-mail SWIFT są przesyłane za pośrednictwem kanałów z wymuszonym protokołem TLS
  • Informacje o zagrożeniach w czasie rzeczywistym pozwalają wykrywać nieautoryzowanych nadawców podszywających się pod domeny bankowe, zanim dotrą oni do klientów

Opieka zdrowotna

Poziom ryzyka: Ryzyko krytyczne

Metryczny Wartość
SPF Correct 82.6%
Nieprawidłowy współczynnik SPF 17.4%
DMARC p=odrzuć 8,7% – poziom krytycznie niski
DMARC p=kwarantanna 13.0%
DMARC p=none 52.2%
Brak rekordu DMARC 26.1%
MTA-STS Ważny 0%
Włączono DNSSEC 4.3%

Scenariusz zagrożenia: Wymuszenie okupu w związku z danymi pacjentów

Wskaźnik „52,2% – brak zabezpieczeń”, najwyższy spośród wszystkich sektorów, zapewnia widoczność, ale nie zapewnia żadnej ochrony. Atakujący podszywają się pod domeny szpitali, aby rozprzestrzeniać oprogramowanie ransomware, które blokuje dostęp do dokumentacji pacjentów. Wraz z pełnym wejściem w życie norm ANMAT presja związana z zapewnieniem zgodności z przepisami nasila się.

Rozwiązanie PowerDMARC dla sektora opieki zdrowotnej

  • Hostowane usługi DMARC i SPF, zapobiegające dostarczaniu fałszywych wiadomości e-mail do pacjentów i personelu medycznego, mające kluczowe znaczenie dla zapewnienia zgodności z wymogami ANMAT
  • TLS-RPT i PowerMTA-STS zapewniają szyfrowanie danych medycznych i komunikacji z pacjentami podczas przesyłania
  • Zautomatyzowane ujednolicenie wskaźników SPF w celu natychmiastowego skorygowania 17,4-procentowego odsetka błędnych wartości SPF bez zakłócania funkcjonowania istniejących systemów opieki zdrowotnej

Rząd

Poziom ryzyka: Ryzyko umiarkowane

Metryczny Wartość
SPF Correct 97.8%
Nieprawidłowy współczynnik SPF 2.2%
DMARC p=odrzuć 26.1%
DMARC p=kwarantanna 32.6%
DMARC p=none 28.3%
Brak rekordu DMARC 13.0%
MTA-STS Ważny 0%
Włączono DNSSEC 0%
Wdrożenie standardu MTA-STS przez rząd – Argentyna

Scenariusz zagrożenia: dezinformacja dotycząca polityki

Wskaźnik blokowania na poziomie 32,6% oznacza, że sfałszowane alerty rządowe często trafiają do folderów ze spamem, skąd obywatele mogą je jednak nadal przeglądać i traktować jako wiarygodne w sytuacji kryzysowej. Przy zerowym wskaźniku DNSSEC i MTA-STS infrastruktura DNS oraz kanały transmisji są całkowicie narażone na ataki.

Rozwiązanie PowerDMARC dla instytucji rządowych

  • Chronić obywateli przed kampaniami phishingowymi, w których oszuści podszywają się pod oficjalne komunikaty rządowe i agencje państwowe
  • Narzędzie do sprawdzania zgodności z protokołem DNSSEC oraz monitorowanie stanu domeny w celu wzmocnienia bezpieczeństwa rządowych serwerów DNS przed przejęciem – krytyczna luka przy zerowym wskaźniku wdrożenia
  • Zarządzanie wielodomenowe umożliwiające wdrażanie na szczeblu krajowym w różnych ministerstwach i agencjach z poziomu jednej platformy
Zarezerwuj demo

Edukacja

Poziom ryzyka: Ryzyko umiarkowane

Metryczny Wartość
SPF Correct 100,0%; Najlepszy w swojej klasie
DMARC p=odrzuć 9.0%
DMARC p=kwarantanna 36.4%
DMARC p=none 36.4%
Brak rekordu DMARC 18.2%
MTA-STS Ważny 0%
Włączono DNSSEC 0%

Scenariusz zagrożenia: zbieranie adresów IP

Pomimo stuprocentowego wdrożenia SPF tylko 9% domen z sektora edukacyjnego stosuje politykę DMARC z ustawieniem odrzucania. Atakujący wykorzystują tę 91-procentową lukę w zabezpieczeniach do podszywania się pod pracowników naukowych oraz kradzieży danych badawczych, danych uwierzytelniających studentów i własności intelektualnej z argentyńskich uniwersytetów.

Rozwiązanie PowerDMARC dla sektora edukacyjnego

  • PowerDMARC zarządza tysiącami subdomen wydziałowych z poziomu jednego panelu, co ma kluczowe znaczenie w przypadku złożonych struktur domen uniwersyteckich
  • Wdrożenie ścieżki egzekwowania zasad „p=kwarantanna → p=odrzucenie” bez zakłócania działania portali studenckich, systemów LMS ani procesów obsługi poczty elektronicznej kadry naukowej
  • Wdrożenie BIMI pozwala na dodawanie zweryfikowanych logo instytucji do uwierzytelnionych wiadomości e-mail wysyłanych przez uczelnię, budując zaufanie wśród studentów i partnerów

Energia

Poziom ryzyka: Ryzyko umiarkowane

Metryczny Wartość
SPF Correct 98.2%
Nieprawidłowy współczynnik SPF 1.8%
DMARC p=odrzuć 28.6%
DMARC p=kwarantanna 33.9%
DMARC p=none 19.6%
Brak rekordu DMARC 16.1%
Nieprawidłowy DMARC 1.8%
MTA-STS Ważny 5,4%; Lider branży
Włączono DNSSEC 3.6%
Wdrożenie programu Energy SPF – Argentyna

Scenariusz zagrożenia: zatruwanie łańcucha dostaw

Ponieważ 94,6% podmiotów nie posiada protokołu MTA-STS, osoby atakujące mogą przechwytywać niezaszyfrowane wiadomości e-mail o charakterze operacyjnym wysyłane do dostawców, dążąc do uzyskania dostępu do fizycznych systemów sterowania siecią energetyczną. Sektor energetyczny przoduje w kraju pod względem wdrożenia protokołu MTA-STS, jednak poziom 5,4% nadal jest zdecydowanie niewystarczający dla infrastruktury o tak wrażliwym charakterze.

Rozwiązanie PowerDMARC dla branży energetycznej

  • Wykorzystaj przewagę branży w zakresie MTA-STS; rozwiązanie PowerMTA-STS można wdrożyć w pozostałych 94,6% niezabezpieczonych domen energetycznych bez żadnych dodatkowych kosztów infrastrukturalnych
  • Zabezpiecz łańcuchy komunikacyjne z dostawcami za pomocą ustawienia DMARC p=reject, aby zapobiegać oszustwom związanym z fakturami oraz fałszowaniu poleceń operacyjnych
  • PowerAlerts zapewnia powiadomienia w czasie rzeczywistym o próbach spoofingu wymierzonych w domeny operatorów energetycznych i systemów zarządzania siecią

Media

Poziom ryzyka: Ryzyko krytyczne

Metryczny Wartość
SPF Correct 92.6%
Nieprawidłowy współczynnik SPF 7.4%
DMARC p=odrzuć 2,7%; poziom krytycznie niski
DMARC p=kwarantanna 8.8%
DMARC p=none 49.3%
Brak rekordu DMARC 35.8%
Nieprawidłowy DMARC 3.4%
MTA-STS Ważny 0%
Włączono DNSSEC 0.7%
Wdrażanie standardu DMARC w mediach – Argentyna

Scenariusz zagrożenia: Rozpowszechnianie fałszywych wiadomości

Wskaźnik odrzucenia na poziomie 2,7% oraz całkowity brak wdrożenia protokołu DMARC w 35,8% przypadków zapewniają atakującym niemal nieograniczony dostęp do podszywających się domen mediów. Narzędzia oparte na sztucznej inteligencji generują wiarygodne fałszywe informacje na dużą skalę, wykorzystując tożsamość zaufanych argentyńskich marek informacyjnych.

Rozwiązanie PowerDMARC dla mediów

  • Przenieś domeny mediów do grupy p=reject, aby zapewnić, że tylko zweryfikowani dziennikarze i pracownicy redakcji wysyłają uwierzytelnione wiadomości e-mail, chroniąc w ten sposób wiarygodność marki przed kampaniami wykorzystującymi deepfake'i oparte na sztucznej inteligencji
  • Dzięki integracji z BIMI w popularnych klientach poczty elektronicznej wyświetlane są zweryfikowane logo, co pozwala odbiorcom wizualnie potwierdzić autentyczność wiadomości
  • Funkcja monitorowania reputacji powiadamia redaktorów natychmiast po wykryciu, że ich domena została wykorzystana w kampanii polegającej na podszywaniu się lub fałszowaniu tożsamości
Rozpocznij 15-dniowy okres próbny

Telekomunikacja

Poziom ryzyka: Ryzyko umiarkowane

Metryczny Wartość
SPF Correct 95.0%
Nieprawidłowy współczynnik SPF 5.0%
DMARC p=odrzuć 17.5%
DMARC p=kwarantanna 15.0%
DMARC p=none 40.0%
Brak rekordu DMARC 22.5%
Nieprawidłowy DMARC 5.0%
MTA-STS Ważny 0%
Włączono DNSSEC 2.5%
Logo BIMI

Scenariusz zagrożenia: podmiana karty SIM i phishing związany z rozliczeniami

Oszuści podszywają się pod domeny operatorów w celu wyłudzenia danych uwierzytelniających. Ponieważ tylko 17,5% wiadomości jest odrzucanych, sfałszowane e-maile od operatorów docierają do abonentów, umożliwiając ataki typu SIM-swap, przejęcia kont oraz oszustwa związane z rozliczeniami. Operatorzy telekomunikacyjni stanowią cyfrowy kręgosłup Argentyny; ich bierna postawa naraża każdego abonenta na ryzyko.

Rozwiązanie PowerDMARC dla branży telekomunikacyjnej

  • Chroń miliony abonentów, stosując zasadę „p=reject” wobec domen operatorów, dzięki czemu sfałszowane wiadomości dotyczące rozliczeń i usług nigdy nie trafią do skrzynek odbiorczych
  • Napraw 5,0% nieprawidłowo skonfigurowanych rekordów DMARC za pomocą automatycznego narzędzia do sprawdzania poprawności rekordów i skanera stanu PowerDMARC
  • Raporty TLS-RPT zapewniają wgląd w czasie rzeczywistym w próby przechwytywania wiadomości e-mail w ramach przepływu komunikacji abonentów

Transport i logistyka

Poziom ryzyka: Niższe ryzyko

Metryczny Wartość
SPF Correct 98.0%
Nieprawidłowy współczynnik SPF 2.0%
DMARC p=odrzuć 30,6%; Lider branży
DMARC p=kwarantanna 28.6%
DMARC p=none 28.6%
Brak rekordu DMARC 12.2%
MTA-STS Ważny 2.0%
Włączono DNSSEC 2,0%; Lider branży
Wdrażanie protokołu DNSSEC w sektorze transportowym – Argentyna

Scenariusz zagrożenia: Manipulacja fakturami

Luka w zabezpieczeniach wynosząca 12,2% (brak wdrożenia protokołu DMARC) umożliwia atakującym wysyłanie sfałszowanych faktur do partnerów transportowych, zmieniając dane bankowe w celu przekierowania płatności za fracht. Firmy logistyczne operują danymi dostarczanymi na bieżąco; każde zakłócenie zaufania do poczty elektronicznej może spowodować zatrzymanie łańcucha dostaw.

Rozwiązanie PowerDMARC dla branży transportowej

  • Wykorzystaj wiodący w branży wskaźnik odrzuconych transakcji w sektorze transportowym, wypełniając lukę wynoszącą 28,6% (p=brak), zapobiegając oszustwom związanym z fakturami oraz przekierowywaniu płatności za fracht
  • PowerMTA-STS chroni 98% domen transportowych pozbawionych szyfrowania na poziomie warstwy transportowej, zapewniając bezpieczeństwo komunikacji z dostawcami i partnerami
  • Zarządzanie wielodomenowe sieciami logistycznymi obejmującymi regionalne poddomeny i marki partnerskie w Argentynie i Ameryce Łacińskiej

PODSUMOWANIE – MAPA CIEPŁA

Przegląd stanu bezpieczeństwa w różnych sektorach

Color context: Green = strong (>80%), Amber = partial (15–80%), Red = insufficient (<15%), gray=absent (0%).

Sektor SPF Correct DMARC p=odrzuć MTA-STS Ważny
Bankowość 96.7% 28.4% 1.6%
Opieka zdrowotna 82.6% 8.7% 0%
Rząd 97.8% 26.1% 0%
Edukacja 100.0% 9.0% 0%
Energia 98.2% 28.6% 5.4%
Media 92.6% 2.7% 0%
Telekomunikacja 95.0% 17.5% 0%
Transport i logistyka 98.0% 30.6% 2.0%
Sektor SPF Correct DMARC p=odrzuć MTA-STS Ważny
Bankowość 96.7% 28.4% 1.6%
Opieka zdrowotna 82.6% 8.7% 0%
Rząd 97.8% 26.1% 0%
Edukacja 100.0% 9.0% 0%
Energia 98.2% 28.6% 5.4%
Media 92.6% 2.7% 0%
Telekomunikacja 95.0% 17.5% 0%
Transport i logistyka 98.0% 30.6% 2.0%

Przewiń

GLOBALNE PORÓWNANIE

Argentyna a inne kraje świata: dane opublikowane przez PowerDMARC

Wszystkie poniższe dane pochodzą z opublikowanego przez PowerDMARC raportu krajowego.

Kraj SPF Correct DMARC p=odrzuć MTA-STS DNSSEC System polityki
Australia 92.3% 46.7% 5.8% 6.8% Wytyczne ACSC
Polska 98.9% 21.2% 0.9% 15.7% Dyrektywa UE w sprawie bezpieczeństwa sieci i informacji (NIS2)
Holandia 70.0% 23.2% 0.9% 37.7% Dyrektywa UE w sprawie bezpieczeństwa sieci i informacji (NIS2)
Włochy 91.0% 16.7% 1.0% 3.5% Dobrowolny
Japonia 95.0% 9.2% 0.5% 16.4% Dobrowolny
Argentyna 95.2% 18.5% 1.2% 1.8% Brak upoważnienia

Przewiń

GDZIE ARGENTYNA WYTYCZA KIERUNEK

Wskaźnik SPF wynoszący 95,2% w Argentynie przewyższa wyniki Australii (92,3%), Włoch (91,0%) i Japonii (95,0%), zbliżając się jednocześnie do poziomu Polski (98,9%) jako niemal idealnej podstawy. Stosowanie produktów z filtrem SPF stanowi najwyraźniejszy atut Argentyny na arenie międzynarodowej.

LUKA W EGZEKWOWANIU PRAWA

Przy poziomie 18,5% (p = odrzucenie) Argentyna wyprzedza Japonię (9,2%), ale plasuje się za Australią (46,7%), Polską (21,2%) i Holandią (23,2%). Najbliższym odpowiednikiem są Włochy (16,7%); oba kraje funkcjonują bez mandatów.

BRAK DNSSEC

Wskaźnik DNSSEC wynoszący 1,8% w Argentynie jest znacznie niższy od wyników osiągniętych przez Holandię (37,7%), Polskę (15,7%) i Japonię (16,4%). Jest to największa względna różnica i obszar, w którym wprowadzenie krajowego obowiązku przyniosłoby najszybsze efekty.

GŁÓWNE WNIOSKI

Luki w egzekwowaniu prawa w skali kraju na podstawie sześciu punktów danych

1
Wdrożenie SPF jest na światowym poziomie

W Argentynie odsetek stosowania filtrów przeciwsłonecznych (SPF) wynosi 95,2%, co plasuje ten kraj na równi ze Stanami Zjednoczonymi (95,7%) oraz przed Australią (92,3%), Włochami (91,0%) i Japonią (95,0%). Pod względem podstawowego poziomu stosowania filtrów przeciwsłonecznych Argentyna wyprzedza większość krajów rozwiniętych.

2
Tylko 18,5% osiąga poziom p = odrzucenie, co stanowi jedną trzecią wskaźnika odnotowanego w Australii

Wskaźnik odrzucenia wniosków w Australii, wynikający z obowiązujących wytycznych, wynosi 46,7% i jest 2,5 razy wyższy od dobrowolnego wskaźnika Argentyny, który wynosi 18,5%. Sytuacja w Argentynie przypomina sytuację we Włoszech (16,7%) – w obu krajach brakuje krajowych przepisów w tej sprawie.

3
Zaledwie 18,5% w kategorii MTA-STS przy 1,2% – niemal całkowita luka w danych

Jedynie sektory energetyczny (5,4%), transportowy (2,0%) i bankowy (1,6%) posiadają protokół MTA-STS. Sześć z ośmiu sektorów wykazuje 0%, co oznacza, że 98,8% ruchu pocztowego w Argentynie jest narażone na ataki typu SMTP downgrade.

4
Zaledwie 18,5% – sektor mediów jest najbardziej narażonym sektorem w kraju

Z wynikiem zaledwie 2,7% odrzuconych wiadomości i 35,8% adresów pozbawionych jakiegokolwiek rekordu DMARC sektor mediów jest najbardziej narażonym sektorem w Argentynie, co daje atakującym niemal nieograniczoną swobodę wykorzystywania renomowanych marek informacyjnych do prowadzenia kampanii dezinformacyjnych opartych na sztucznej inteligencji.

5
Wskaźnik 52,2% w sektorze opieki zdrowotnej (p = brak) jest najwyższy spośród wszystkich sektorów

Ponad połowa domen w sektorze opieki zdrowotnej działa wyłącznie w trybie monitorowania. W połączeniu z całkowitym brakiem protokołu MTA-STS stanowi to największe ryzyko ujawnienia danych pacjentów spośród wszystkich analizowanych sektorów oraz poważne zagrożenie dla zgodności z wymogami ANMAT.

6
Zaledwie 18,5% stosuje DNSSEC (1,8%); w Holandii odsetek ten wynosi 37,7%

Wskaźnik wdrożenia DNSSEC w Argentynie wynosi 1,8%, przy czym w sektorach rządowym i edukacyjnym wynosi on 0%, co naraża całą infrastrukturę DNS na przejęcie kontroli i zatruwanie pamięci podręcznej. Sam Włoszech (3,5%) osiąga wynik prawie dwukrotnie wyższy od średniej krajowej Argentyny.

ZALECENIA

Od biernego przywódcy do nieustępliwego obrońcy

Sześć priorytetowych działań, uszeregowanych według stopnia pilności, mających na celu wyeliminowanie luk w egzekwowaniu przepisów w Argentynie i osiągnięcie poziomu odpowiadającego jej światowej klasy podstawom w zakresie bezpieczeństwa granic (SPF).

Najwyższy priorytet

Zwiększyć poziom DMARC z p=none do p=reject

Branża opieki zdrowotnej (52,2%, p=brak) oraz telekomunikacyjna (40,0%) muszą niezwłocznie rozpocząć proces stopniowego wdrażania odpowiednich środków. Platforma hostowana PowerDMARC zapewnia bezpieczną, krok po kroku prowadzoną ścieżkę migracji (p=brak → p=kwarantanna → p=odrzucenie) bez żadnych zakłóceń w dostarczaniu legalnej poczty.

Najwyższy priorytet

Wdrożenie protokołu MTA-STS we wszystkich kluczowych sektorach

Sześć z ośmiu sektorów zgłasza 0% wskaźnika MTA-STS. Rozwiązanie PowerMTA-STS eliminuje ataki polegające na obniżaniu poziomu protokołu SMTP oraz wymusza stosowanie protokołu TLS 1.2+ w przypadku całej poczty przychodzącej, wypełniając lukę w szyfrowaniu transportu, która naraża 98,8% argentyńskiej infrastruktury pocztowej.

Najwyższy priorytet

Wypełnij lukę wynikającą z braku rekordu DMARC

Największy odsetek domen pozbawionych jakiegokolwiek wpisu DMARC odnotowano w branżach medialnej (35,8%), opieki zdrowotnej (26,1%) oraz telekomunikacyjnej (22,5%). Już samo opublikowanie wpisu p=none zapewnia natychmiastową widoczność. Generator DMARC firmy PowerDMARC wdraża prawidłowy wpis w ciągu kilku minut.

Krótkoterminowe (3–6 miesięcy)

Wymóg stosowania protokołu DNSSEC w sektorze rządowym i edukacyjnym

W obu sektorach odnotowano 0% wdrożenia DNSSEC. Krajowy nakaz dotyczący domen .gov.ar, zgodny z międzynarodowymi strategiami w zakresie cyberbezpieczeństwa, pozwoliłby szybko zabezpieczyć podstawy systemu DNS, od których zależą wszystkie inne protokoły.

Krótkoterminowe (3–6 miesięcy)

Napraw nieprawidłowo skonfigurowane rekordy DMARC i SPF

W branżach telekomunikacyjnej (5,0% nieprawidłowych ustawień DMARC), medialnej (3,4%), energetycznej (1,8%) oraz opieki zdrowotnej (17,4% nieprawidłowych ustawień SPF) występują aktywne błędy konfiguracji, które dają fałszywe poczucie bezpieczeństwa. Narzędzie Domain Health Analyzer firmy PowerDMARC automatycznie wykrywa i usuwa wszystkie błędy konfiguracji.

Długoterminowe (6–18 miesięcy)

Opracowanie krajowych ram bezpieczeństwa poczty elektronicznej

Dane są jednoznaczne: kraje posiadające krajowe wytyczne osiągają 2,5–3 razy wyższy wskaźnik egzekwowania przepisów. Argentyna powinna wzorować się na modelach stosowanych w Stanach Zjednoczonych, Wielkiej Brytanii i Australii. PowerDMARC wspiera wdrożenia obejmujące wiele domen na skalę rządową, zapewniając pełną sprawozdawczość w zakresie zgodności z przepisami.

Zarezerwuj demo Skontaktuj się z nami

Badania i źródła danych

Analiza rekordów DNS

Aktywne zapytania DNS dotyczące próbek domen ze wszystkich 8 sektorów, obejmujące pobieranie i weryfikację rekordów SPF, DMARC, MTA-STS oraz DNSSEC zgodnie z odpowiednimi standardami RFC.

Próbkowanie sektorowe

Domeny zidentyfikowane na podstawie publicznie dostępnych rejestrów oraz branżowych baz danych z sektorów finansowego, opieki zdrowotnej, administracji publicznej, edukacji, energetyki, mediów, telekomunikacji i transportu.

Globalne analizy porównawcze

Wszystkie dane porównawcze pochodzą z opublikowanych przez PowerDMARC raportów krajowych dotyczących Australii, Polski, Holandii, Włoch i Japonii, sporządzonych przy użyciu spójnej metodologii analizy DNS.

Klasyfikacja ryzyka

Oceny ryzyka sektorowego oparte na złożonym wskaźniku uwzględniającym odsetek odrzuconych wiadomości, odsetek domen bez rekordu DMARC oraz odsetek błędnych konfiguracji SPF w analizowanych domenach.

Argentyna ma już fundamenty; teraz czas na budowę

Stan bezpieczeństwa poczty elektronicznej w Argentynie w 2026 roku świadczy o tym, że kraj ten pomyślnie zakończył pierwszy etap procesu uwierzytelniania: identyfikację. Dzięki 95,2-procentowemu wskaźnikowi wdrożenia protokołu SPF w skali kraju Argentyna dorównuje Stanom Zjednoczonym i wyprzedza większość krajów europejskich. Podstawowa warstwa zabezpieczeń jest naprawdę na światowym poziomie.

Jednak w sytuacji zagrożenia, w której w Argentynie odnotowano 44-procentowy wzrost liczby ataków phishingowych w ujęciu rok do roku, a CERT.ar tylko w 2024 roku zajął się 438 incydentami bezpieczeństwa o poważnych skutkach, niemal idealny wskaźnik zgodności z SPF bez egzekwowania przepisów przypomina zaawansowany system alarmowy z wyciszoną syreną. Przy krajowym wskaźniku odrzucenia na poziomie 18,5%, w porównaniu z 46,7% w Australii, Argentyna naraża znaczną większość swojej infrastruktury cyfrowej na podszywanie się, oszustwa i przechwytywanie danych.

Droga od „biernego lidera” do „odpornego obrońcy” prowadzi przez wdrożenie DMARC p=reject, MTA-STS oraz krajowe ramy prawne nakładające obowiązek stosowania tych rozwiązań w administracji rządowej i sektorach podlegających regulacjom. Narzędzia pozwalające wypełnić tę lukę są już dostępne, a biorąc pod uwagę, że instytucje rządowe poniosły 61% wszystkich incydentów cyberbezpieczeństwa w Argentynie w 2024 r., pilna potrzeba przejęcia przez sektor publiczny wiodącej roli w zakresie uwierzytelniania poczty elektronicznej nigdy nie była bardziej oczywista.

„Argentyna położyła doskonałą podłogę. Konstrukcja nad nią (egzekwowanie DMARC, MTA-STS, DNSSEC) pozostaje niedokończona i narażona na zagrożenia. W 2026 roku jej budowa nie będzie już kwestią wyboru”.

Rozpocznij proces wdrażania DMARC już dziś

PowerDMARC zapewnia bezpieczeństwo systemów poczty elektronicznej dla ponad 10 000 organizacji w ponad 100 krajach, w tym dla firm z listy Fortune 100, instytucji rządowych oraz operatorów infrastruktury krytycznej. Certyfikaty SOC 2 Type 2, ISO 27001 oraz zgodność z RODO. Odwiedź stronę powerdmarc.com, aby umówić się na indywidualną konsultację z naszymi ekspertami ds. bezpieczeństwa poczty elektronicznej.

15-dniowy trialZamów demo