Sektor opieki zdrowotnej jest najbardziej narażonym sektorem w Ekwadorze – jedynie 4,4% domen stosuje protokół DMARC z ustawieniem p=reject, a 47,8% nie posiada w ogóle rekordu DMARC. Przy zerowym wskaźniku wdrożenia MTA-STS wrażliwe dane pacjentów oraz komunikacja wewnętrzna są w znacznym stopniu narażone na ataki typu spoofing, phishing oraz przechwytywanie wiadomości.
Sektor finansowy przoduje w Ekwadorze pod względem wdrażania standardu DMARC, osiągając wskaźnik odrzuconych wiadomości na poziomie 43,7%, jednak tę przewagę niweluje luka w zgodności z MTA-STS wynosząca 97,2%, co sprawia, że ruch e-mailowy pozostaje w dużej mierze niezaszyfrowany. Stwarza to poważne zagrożenie dla przelewów bankowych, komunikacji SWIFT oraz transakcji klientów, gdzie ataki polegające na przechwyceniu danych mogą ominąć mechanizmy uwierzytelniania.
W domenach rządowych odnotowuje się wysoki poziom wdrożenia protokołu SPF (100%), jednak tylko 14,3% z nich stosuje DMARC z ustawieniem p=reject, a wiele pozostaje w trybie monitorowania lub kwarantanny. W połączeniu z minimalnym wdrożeniem protokołu MTA-STS umożliwia to atakującym fałszowanie oficjalnych komunikatów i wykorzystywanie zaufania opinii publicznej.
W instytucjach edukacyjnych wskaźnik wdrożenia protokołu SPF utrzymuje się na stosunkowo wysokim poziomie 93,9%, jednak tylko 22,5% z nich stosuje protokół DMARC, przy czym znaczna część nadal działa w trybie monitorowania. Przy zerowym wskaźniku wdrożenia protokołu MTA-STS dane uwierzytelniające studentów, dane badawcze oraz komunikacja wewnętrzna pozostają narażone na ataki phishingowe i wyciek danych.
Sektor mediów jest jednym z najbardziej narażonych – tylko 6,5% domen stosuje protokół DMARC, a 46,8% nie posiada żadnego rekordu DMARC. Bez odpowiednich zabezpieczeń osoby atakujące mogą z łatwością podszywać się pod zaufane źródła wiadomości, aby rozpowszechniać dezinformację lub prowadzić zakrojone na szeroką skalę kampanie phishingowe.
Operatorzy telekomunikacyjni nieustannie narażeni są na ryzyko związane z oszustwami rozliczeniowymi i próbami przejęcia kontroli nad kontami. Chociaż 26,1% domen stosuje protokół DMARC, znaczna część z nich pozostaje w trybie monitorowania, a zerowy wskaźnik wdrożenia MTA-STS sprawia, że komunikacja z klientami jest narażona na przechwycenie i fałszowanie.