Raport dotyczący wdrożenia protokołów DMARC i MTA-STS w Australii w 2025 r.

W 2024 r. Australijska Dyrekcja Sygnałów (ASD) zareagowała na ponad 1200 priorytetowych incydentów cybernetycznych, co stanowi wzrost o 11% i podkreśla fakt, że kraj ten znajduje się w stanie cyfrowego oblężenia. Pod koniec 2025 r. finansowe skutki tej ofensywy stały się oszałamiające: średni koszt zgłoszenia cyberprzestępstwa przez duże australijskie przedsiębiorstwa wzrósł gwałtownie o 219% i obecnie przekracza 200 000 dolarów na jeden incydent. W związku z tym, że co sześć minut zgłaszane jest nowe cyberprzestępstwo, rząd australijski przeszedł od zaleceń do regulacji.

Wejście w życie przepisów dotyczących bezpieczeństwa infrastruktury krytycznej (SOCI) w kwietniu 2025 r. stanowi ostateczną granicę. Cyberbezpieczeństwo nie jest już dobrowolnym „polem wyboru w zakresie IT”, ale wymogiem prawnym wynikającym z australijskiej strategii bezpieczeństwa cybernetycznego na lata 2023–2030. Jednak pomimo tych regulacji nadal istnieje fundamentalny paradoks: chociaż większość australijskich domen posiada podstawowe zabezpieczenia, prawie połowa z nich nie egzekwuje ich w praktyce, pozostawiając „cyfrowe arterie” gospodarki kraju, czyli systemy poczty elektronicznej, szeroko otwarte na wykorzystanie.

Niniejszy raport zawiera analizę techniczną stanu bezpieczeństwa poczty elektronicznej i domen w Australii w poszczególnych sektorach, ujawniając strukturalne luki w egzekwowaniu protokołu DMARC i szyfrowaniu tranzytowym, które nadal napędzają epidemię oszustw o wartości 2 miliardów dolarów rocznie.

Wniosek o raport – Wdrożenie DMARC w Australii

"*" oznacza pola wymagane

To pole służy do celów walidacji i powinno pozostać niezmienione.
Nazwa*

Ogólna sytuacja w kraju: luka w egzekwowaniu prawa

Australia wykazuje silną adopcję na poziomie podstawowym, gdzie prawie wszystkie domeny posiadają jakąś formę rekordów SPF i DMARC. Jednak „Bottom Line” ujawnia, że większość organizacji znajduje się w stan pasywny, monitorując zagrożenia zamiast je blokować.

SPF

Australia SPF

DMARC

Australia-DMARC

MTA-STS

Australia MTA-STS

DNSSEC

Australia DNSSEC

Krajowe wskaźniki adopcji

Komponent protokołuStawkaKonsekwencje związane z ryzykiem
Poprawność SPF92.3%Niskie ryzyko oznaczenia legalnej poczty jako spamu.
Egzekwowanie DMARC (p=odrzuć)46.7%KRYTYCZNE: 53,3% domen nie może zapobiec spoofingowi.
Przyjęcie MTA-STS5.8%Wysokie ryzyko przechwycenia typu „Man-in-the-Middle”.
Przyjęcie DNSSEC6.8%Podatny na przejęcie DNS i zatrucie pamięci podręcznej.

Analiza: Chociaż 9 na 10 domen posiada DMARC, tylko połowa wykorzystuje go do faktycznego blokowania nieautoryzowanych wiadomości e-mail. Stwarza to fałszywe poczucie bezpieczeństwa, ponieważ zespoły IT widzą zaznaczone pole wyboru dla DMARC, ale nadal są narażone na wyrafinowane podszywanie się.

Rozpocznij 15-dniowy okres próbny

Słabe punkty i wyniki poszczególnych sektorów

Chociaż Australia może pochwalić się wysokim poziomem uwierzytelniania wiadomości e-mail, bliższe przyjrzenie się poszczególnym branżom ujawnia ogromną „lukę w egzekwowaniu przepisów”. Sektory chroniące najbardziej wrażliwe dane kraju, od dokumentacji pacjentów po dokumenty tożsamości wydawane przez rząd, często polegają na pasywnym monitorowaniu zamiast aktywnym blokowaniu, stwarzając możliwości dla wyrafinowanego phishingu i przechwytywania danych.

1. Opieka zdrowotna: ochrona prywatności pacjentów

Naruszenie bezpieczeństwa Medibank w 2024 r. pozostaje surowym przypomnieniem tego, jak fałszywe komunikaty od dostawców mogą prowadzić do katastrofalnych wycieków danych. Podczas gdy Sektor opieki zdrowotnej ma wysoką bazę SPF, brak szyfrowania tranzytowego i zabezpieczeń DNS tworzy znaczną lukę w zabezpieczeniach dokumentacji pacjentów.

Wskaźniki bezpieczeństwa opieki zdrowotnej

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 93.3% High
Egzekwowanie DMARC (p=odrzuć) 46.7% Umiarkowany
Brak rekordu DMARC 6.7% Wrażliwy
Przyjęcie MTA-STS 2.2% Nieistotne
Przyjęcie DNSSEC 0% Nieistniejący
Opieka zdrowotna SPF

Zagrożenie

Ponieważ 97,8% domen opieki zdrowotnej nie posiada protokołu MTA-STS, dane pacjentów przesyłane pocztą elektroniczną są podatne na ataki typu „Man-in-the-Middle” (MiTM). Atakujący mogą przechwycić lub zmienić dokumentację medyczną w trakcie przesyłania, co prowadzi do kradzieży tożsamości lub nieprawidłowego rozliczenia kosztów leczenia.

Rozwiązanie PowerDMARC

  • Hostowany DMARC:
    Umożliwia szpitalom przejście na p=reject bez ryzyka utraty krytycznych automatycznych powiadomień dla pacjentów.
  • MTA-STS i TLS-RPT:
    Automatyzuje szyfrowanie wiadomości e-mail w trakcie przesyłania, zapewniając zgodność z ustawą o ochronie prywatności i chroniąc dane medyczne przed przechwyceniem.

2. Bankowość i finanse: Walka z rocznymi stratami w wysokości 1 mld dolarów

Sektor finansowy przoduje we wdrażaniu DNSSEC w celu zapobiegania przejmowaniu stron internetowych, ale nadal boryka się z problemem „pasywnych” polityką DMARC , które nie blokują aktywnie fałszywych wiadomości e-mail.

Wskaźniki bankowości i finansów

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 95.3% High
Egzekwowanie DMARC (p=odrzuć) 51.6% Umiarkowany
Brak rekordu DMARC 4.7% Wrażliwy
Przyjęcie MTA-STS 3.1% Niski
Przyjęcie DNSSEC 14.1% Wiodący (względny)

Zagrożenie

Ponieważ prawie połowa sektora nie egzekwuje p=reject, oszuści mogą wysyłać e-maile, które idealnie naśladują domenę banku. Te „konta mułów” nakłaniają klientów do przelewania środków na konta kontrolowane przez przestępców.

Rozwiązanie PowerDMARC

  • SPF Flattening:
    Instytucje finansowe często korzystają z usług wielu zewnętrznych dostawców (marketing, CRM). PowerDMARC zapobiega błędom SPF „Too many DNS lookups” (zbyt wiele wyszukiwań DNS), zapewniając stałą autoryzację wiadomości e-mail.
  • AI-Threat Intelligence:
    Mapuje globalne źródła wysyłające wiadomości e-mail w imieniu banku, identyfikując i blokując nieautoryzowane adresy IP w czasie rzeczywistym.

3. Rząd: Wysoki poziom egzekwowania przepisów

Agencje szybciej digitalizują usługi dla obywateli niż zabezpieczają kanały komunikacyjne, za pośrednictwem których są one świadczone.

Wskaźniki rządowe

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 97.7% Doskonały
Egzekwowanie DMARC (p=odrzuć) 70.5% Silny
Brak rekordu DMARC 1.5% Bezpieczny
Przyjęcie MTA-STS 18.2% Umiarkowany
Przyjęcie DNSSEC 6.1% Niski

Zagrożenie

Pomimo wysokiego poziomu egzekwowania DMARC, 81,8% luka w MTA-STS pozwala atakującym na obniżenie poziomu szyfrowania wiadomości e-mail do postaci zwykłego tekstu. Naraża to na szwank poufną komunikację między obywatelami a agencjami takimi jak ATO lub Centrelink.

Rozwiązanie PowerDMARC

  • Hostowany MTA-STS i DNSSEC:
    Uproszczenie złożonego wdrażania tych protokołów w różnych departamentach rządowych, zgodnie z     ASD Essential Eight .
  • Raportowanie zgodności:
    Zapewnia automatyczne raporty dla audytorów, aby udowodnić, że kanały poczty elektronicznej są zabezpieczone zgodnie z normami federalnymi.
Zarezerwuj demo

4. Telekomunikacja: wysokie narażenie danych abonentów

Operatorzy telekomunikacyjni są strażnikami tożsamości, ale obecnie wykazują najniższy wskaźnik egzekwowania DMARC spośród kluczowych sektorów, co sprzyja kradzieży kart SIM i danych uwierzytelniających.

Wskaźniki telekomunikacyjne

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 84.3% Niski
Egzekwowanie DMARC (p=odrzuć) 24.1% Ryzyko krytyczne
Brak rekordu DMARC 12.0% Wysoka ekspozycja
Przyjęcie MTA-STS 1.2% Nieistotne
Przyjęcie DNSSEC 10.8% Umiarkowany

Zagrożenie

Jedna na osiem firm telekomunikacyjnych nie posiada rejestru DMARC, co ułatwia hakerom wysyłanie fałszywych powiadomień o rachunkach. Gdy użytkownik kliknie złośliwy link, jego dane uwierzytelniające zostają skradzione, co często prowadzi do wymiany karty SIM, która omija wielopoziomowe uwierzytelnianie (MFA) dla kont bankowych.

Rozwiązanie PowerDMARC

  • Zarządzane usługi DMARC:
    Zapewnia etapowy plan działania, który pozwoli operatorom telekomunikacyjnym przejść od     p=none do p=reject, blokując miliony fałszywych wiadomości e-mail u źródła.
  • Raporty DMARC Forensic RUF:
    Zapewnia operatorom telekomunikacyjnym wgląd w konkretne kampanie phishingowe skierowane do ich abonentów.

5. Transport i logistyka: powstrzymanie oszustw związanych z fakturami

Ze względu na duże ilości międzynarodowych rozliczeń sektor transportowy jest głównym celem ataków typu próby przejęcia poczty elektronicznej (BEC), ale jednocześnie pozostaje w tyle pod względem uwierzytelniania wiadomości e-mail.

Wskaźniki transportu i logistyki

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 90.2% High
Egzekwowanie DMARC (p=odrzuć) 22.0% Ryzyko krytyczne
Brak rekordu DMARC 17.1% Wysoka ekspozycja
Przyjęcie MTA-STS 1.2% Nieistotne
Przyjęcie DNSSEC 4.9% Niski

Zagrożenie

Aż 17,1% domen nie posiada protokołu DMARC. Umożliwia to atakującym podszywanie się pod gigantów logistycznych (np. Qantas Freight lub Toll) i wprowadzanie fałszywych faktur do łańcucha dostaw, co skutkuje oszustwami przelewowymi na miliony dolarów.

Rozwiązanie PowerDMARC

  • Zautomatyzowane zarządzanie SPF:
    Zabezpiecza złożone sieci logistyczne, które korzystają z usług zewnętrznych przewoźników, zapewniając dostarczanie wszystkich legalnych przesyłek pocztowych i blokowanie fałszywych wiadomości.
  • BIMI (wskaźniki marki służące do identyfikacji wiadomości):
    Dodaje logo firmy do uwierzytelnionych wiadomości e-mail w skrzynce odbiorczej adresata, zwiększając zaufanie klientów płacących rachunki.

6. Media: Obrona zaufania w erze informacji

Sektor mediów stoi przed wyjątkowym zagrożeniem: wykorzystaniem jego domen do szerzenia dezinformacji. Chociaż wdrożenie protokołu DMARC jest na przyzwoitym poziomie, brak szyfrowania stanowi zagrożenie dla ochrony źródeł.

Wskaźniki mediów

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 91.2% High
Egzekwowanie DMARC (p=odrzuć) 63.2% Silny
Brak rekordu DMARC 5.9% Umiarkowany
Przyjęcie MTA-STS 0% Nieistniejący
Przyjęcie DNSSEC 4.4% Niski
Logo BIMI

Zagrożenie

Brak wdrożenia protokołu MTA-STS oznacza, że komunikacja między dziennikarzami a źródłami informacji jest narażona na przechwytywanie przez organy państwowe. Ponadto domeny bez zabezpieczeń mogą być wykorzystywane do wysyłania fałszywych komunikatów prasowych, które powodują wahania na giełdzie lub panikę społeczną.

Rozwiązanie PowerDMARC

  • Hostowany MTA-STS:
    Zabezpiecza „cyfrowy ślad” dziennikarza, zapewniając szyfrowanie całej komunikacji i chroniąc źródła przed wścibskimi oczami.
  • Pulpit nawigacyjny klasy korporacyjnej:
    Umożliwia koncernom medialnym zarządzanie setkami subdomen i międzynarodowych redakcji z jednego miejsca.
Rozpocznij 15-dniowy okres próbny

7. Edukacja: ochrona własności intelektualnej i badań naukowych

Australijskie uniwersytety są światowymi liderami w dziedzinie badań naukowych, co sprawia, że są one miejscami, gdzie dochodzi do kradzieży własności intelektualnej (IP) poprzez zaawansowane metody pozyskiwania danych uwierzytelniających.

Wskaźniki edukacyjne

Metryczny Wskaźnik przyjęcia Status
Poprawność SPF 91.4% High
Egzekwowanie DMARC (p=odrzuć) 38.3% Umiarkowany
Brak rekordu DMARC 8.6% Umiarkowany
Przyjęcie MTA-STS 3.7% Niski
Przyjęcie DNSSEC 6.2% Niski

Zagrożenie

Niski poziom egzekwowania przepisów (38,3%) pozwala atakującym na fałszowanie wiadomości e-mail dotyczących „resetowania hasła IT”. Kiedy naukowcy lub studenci logują się do tych fałszywych portali, ich dane uwierzytelniające są wykorzystywane do uzyskania dostępu do wewnętrznych baz danych uniwersytetu i kradzieży tajemnic handlowych lub danych badawczych.

Rozwiązanie PowerDMARC

  • Wykrywanie domen:
    Automatycznie wykrywa wszystkie domeny „shadow IT” zarejestrowane przez studentów lub wykładowców, które mogą nie być objęte kontrolą bezpieczeństwa.
  • Usługi zarządzane:
    Odciążają przeciążone działy IT uczelni wyższych od technicznych obowiązków związanych z utrzymaniem DMARC.

Pod maską: cztery słabe punkty konstrukcyjne

Oprócz ryzyka specyficznego dla sektora, australijski ekosystem poczty elektronicznej jest hamowany przez cztery systemowe słabe punkty, które ułatwiają 2 miliardy dolarów rocznie.

1. „Pułapka zgodności” p=none

Chociaż 92,3% australijskich domen posiada DMARC, tylko 46,7% stosuje rygorystyczną politykę. Powoduje to ogromną lukę w zakresie „samego monitorowania”, gdzie organizacje widzą zagrożenia, ale nie mogą ich powstrzymać.

„Polityka p=none jest jak zainstalowanie kamery bezpieczeństwa, ale pozostawienie otwartych drzwi wejściowych. Można obserwować, jak włamywacze wchodzą do środka, ale nie ma się możliwości ich powstrzymać. Wskaźnik przyjęcia tej polityki w Australii jest wysoki, ale zadanie jest wykonane tylko w połowie, dopóki polityka nie zostanie zmieniona na odrzucającą”.

Maitham Al Lawati, dyrektor generalny, PowerDMARC

„Duże australijskie firmy często naruszają własne zasady bezpieczeństwa w miarę rozwoju. Dodanie nowego narzędzia marketingowego może spowodować przekroczenie limitu limit 10 wyszukiwań, co powoduje, że ważne faktury trafiają do folderu spam. SPF Flattening nie jest już luksusem, ale wymogiem zapewniającym stabilność operacyjną”.

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

2. Złożoność SPF i limit 10 wyszukiwań

92,3% australijskich domen wykazuje prawidłowy SPF, ale duże przedsiębiorstwa często osiągają „limit wyszukiwania DNS” z powodu rozbudowanych stosów technologicznych stron trzecich (CRM, bramki płatnicze). Prowadzi to do losowych błędów uwierzytelniania, które zakłócają dostarczalność.

3. MTA-STS: martwy punkt szyfrowania

Zaledwie 5,8% krajowego wdrożenia, Australia ma niemal całkowitą lukę w zakresie bezpieczeństwa transportu. Umożliwia to przeprowadzanie „ataków downgrade”, w których przestępcy zmuszają serwery do rezygnacji z szyfrowania i przesyłania poufnych wiadomości e-mail w postaci zwykłego tekstu.

„Szyfrowanie oportunistyczne (STARTTLS) nie wystarcza. Bez MTA-STS atakujący może z łatwością obejść zabezpieczenia i odczytać komunikację firmową w trakcie przesyłania. Stanowi to główne zagrożenie dla każdego podmiotu podlegającego przepisom SOCI”.

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

Przejęcie DNS może w ciągu kilku minut zniszczyć zaufanie do marki budowane przez dziesiątki lat. DNSSEC jest strażnikiem tożsamości cyfrowej, zapewniającym klientom połączenie z prawdziwym podmiotem, a nie przestępczą kopią. Stanowi podstawowy element zarządzania reputacją marki”.

Ahona Rudra, kierownik ds. marketingu, PowerDMARC

4. DNSSEC: Słaba podstawa

Wdrożenie DNSSEC wynosi zaledwie 6,8%. Bez tego system katalogowy internetu jest niechroniony, co pozwala atakującym przejąć całe przepływy domen i przekierować je na fałszywe serwery.

Kontakt z nami

Globalne porównanie: Australia w kontekście

Chociaż Australia wykazuje wysoką zgodność z podstawowymi wymogami, wskaźniki egzekwowania przepisów pokazują zupełnie inny obraz w porównaniu z innymi krajami na świecie. Australia plasuje się w kategorii „biernych liderów” – ma wysoką widoczność, ale pozostaje w tyle pod względem aktywnej obrony.

Globalna tabela wyników: dane z 2025 r.

KrajSPF CorrectPrzyjęcie DMARCEgzekwowanie DMARC (p=odrzuć)MTA-STS (szyfrowanie)
Australia 🇦🇺92.3%92.3%46.7%5.8%
Szwecja 🇸🇪85.0%77.9%29.9%2.9%
Japonia 🇯🇵95.0%74.6%9.2%0.5%
Norwegia 🇳🇴85.2%83.1%29.0%2.8%
Peru 🇵🇪86.1%66.0%17.9%0.6%
Nigeria 🇳🇬70.3%45.9%14.2%0.0%

Krytyczne spostrzeżenia z Australii

1. Przewaga Australii

Australia ma znacznie wyższy wskaźnik przyjęcia i egzekwowania DMARC niż Japonia i wiele krajów europejskich, prawdopodobnie ze względu na agresywne promowanie ASD Essential Eight.

2. Paradoks widoczności

Pomimo 92,3% wdrożenia DMARC, 53% domen nie p=reject nadal są podatne na podszywanie się.

3. Kryzys szyfrowania

Mimo że Australia wyprzedza Japonię pod względem wskaźnika MTA-STS, poziom 5,8% nadal stanowi „otwarte drzwi” dla przechwytywania danych, co znacznie odbiega od wymogami bezpieczeństwa nowoczesnych gospodarek cyfrowych.

Perspektywa PowerDMARC

„Australia stworzyła podstawy techniczne, które wyprzedzają większość świata, ale „luka w egzekwowaniu” nadal stanowi zagrożenie warte wiele miliardów dolarów. Pilnym wyzwaniem na rok 2026 jest przejście od pasywnej widoczności do aktywnej obrony. Dzięki przekształceniu wysokiego poziomu przyjęcia DMARC w ścisłe egzekwowanie „p=reject” i wyeliminowaniu luki w szyfrowaniu MTA-STS, australijskie organizacje mogą przekształcić swoje domeny e-mailowe z podatnych na ataki celów w wzmocnione, zaufane kanały komunikacyjne, zgodne z krajową strategią cyberbezpieczeństwa”.

Wnioski: od wskaźników do działania

Dane z 2025 r. potwierdzają, że Australia zbudowała fundamenty (SPF), ale nie ukończyła jeszcze ścian (wdrożenie DMARC) ani dachu (MTA-STS). Aby przejść od roli „biernego lidera” do „aktywnego obrońcy”, organizacje muszą:

Zautomatyzuj podróż: Skorzystaj z Hosted DMARC , aby przejść z p=none do p=reject bez zakłócania procesów biznesowych.

Zlikwiduj lukę w przechwytywaniu danych: Wdrożenie hostowanego protokołu MTA-STS w celu zapewnienia szyfrowania całej komunikacji z obywatelami i partnerami.

Spłaszcz SPF: Zapobiegaj błędom wyszukiwania DNS, aby zapewnić 100% dostarczalność wiadomości e-mail. Hostowane usługi SPF mogą pomóc w zapewnieniu prawidłowej konfiguracji SPF.

Zarezerwuj demo Skontaktuj się z nami

Zmień widoczność w obronę już dziś

Wysoki wskaźnik wdrożeń w Australii dowodzi, że organizacje dostrzegają zagrożenie; potrzebują jedynie odpowiedniego partnera, który pomoże im podjąć odpowiednie działania. Nie pozwól, aby Twoja domena pozostała „papierowym tygrysem”, który obserwuje ataki, nie powstrzymując ich. Przejdź od pasywnego monitorowania do aktywnej ochrony, zanim nastąpi kolejne poważne naruszenie bezpieczeństwa.

Skontaktuj się z nami w PowerDMARC, aby rozpocząć swoją podróż do egzekwowania przepisów.

15-dniowy trialZamów demo