Sektor opieki zdrowotnej stanowi wyjątkowo wrażliwą część włoskiego ekosystemu cyfrowego. Tylko 12,8% domen z branży medycznej stosuje protokół DMARC z ustawieniem p=reject, podczas gdy aż 25% – czyli co czwarta firma w branży – nie posiada żadnej infrastruktury DMARC. W połączeniu z brakiem wskaźnika MTA-STS wynoszącym 98,1% powoduje to, że dokumentacja medyczna pacjentów oraz wewnętrzne kanały komunikacji klinicznej pozostają bardzo narażone na złośliwe przechwytywanie i fałszowanie domen.
Włoskie instytucje bankowe i finansowe przodują w kraju pod względem dojrzałości polityki bezpieczeństwa, przy czym 41,7% z nich stosuje rygorystyczne podejście oparte na odrzucaniu połączeń. Jednak ta wielopoziomowa ochrona jest znacznie osłabiona przez brak wdrożenia protokołu MTA-STS w 100% przypadków. Oznacza to, że choć przychodzące ataki typu spoofing są silnie ograniczone, wychodzący ruch transakcyjny, wewnętrzne logi komunikatów SWIFT oraz instrukcje przelewów są przesyłane bez wymuszonego szyfrowania na poziomie warstwy tranzytowej.
Włoskie domeny administracji publicznej wykazują doskonały poziom zgodności podstawowej – aż 96% z nich wdrożyło działające profile SPF. Jednak zaledwie 14,4% stosuje ochronną politykę odrzucania wiadomości. Co najważniejsze, 33,3% (1 na 3) podmiotów sektora publicznego całkowicie nie posiada zabezpieczeń DMARC. W połączeniu z zerowym wskaźnikiem wdrożenia MTA-STS i niskim wskaźnikiem DNSSEC wynoszącym 0,8%, kanały komunikacji z obywatelami pozostają wysoce podatne na spoofing.
Sieci akademickie i badawcze stanowią rozległą, rozproszoną powierzchnię ataku. Chociaż wskaźnik prawidłowej konfiguracji SPF wynosi 85,8%, jedynie 10,2% instytucji edukacyjnych osiągnęło poziom p=reject. Co więcej, 25% z nich całkowicie pominęło wdrożenie protokołu DMARC, a aż 96% nie posiada wdrożonego MTA-STS, narażając tym samym własność intelektualną uniwersyteckich ośrodków badawczych oraz dane studentów na systematyczne wycieki.
Jako główni strażnicy dyskursu publicznego włoskie sieci medialne stoją w obliczu poważnego zagrożenia dla swojej wiarygodności. Obecnie zaledwie 11,3% domen w tej branży działa z ustawieniem p=reject, a prawie 25% nie posiada w ogóle żadnej konfiguracji DMARC. W połączeniu z całkowitym brakiem wdrożenia MTA-STS złośliwi aktorzy mogą z łatwością podszywać się pod renomowane serwisy informacyjne, aby przeprowadzać skoordynowane kampanie dezinformacyjne lub phishingowe.
Operatorzy telekomunikacyjni zarządzają rozbudowaną infrastrukturą rozliczeniową dla klientów. Chociaż 17,8% z nich przyjęło podejście oparte na odrzucaniu wiadomości, 30,2% nie posiada wpisu DMARC w swoich rekordach DNS. W połączeniu z luką w wskaźniku MTA-STS wynoszącą 98,6% powiadomienia dotyczące weryfikacji abonentów, zawiadomienia rozliczeniowe oraz konta administracyjne pozostają w dużym stopniu narażone na manipulacje.
Sieci logistyczne stanowią podstawę lokalnego handlu, a mimo to osiągają najniższe wyniki w zakresie zabezpieczeń we Włoszech. Niepokojące jest to, że aż 3,3% domen korzysta z działającej konfiguracji „p=reject”, a 33,3% nie posiada w ogóle parametrów DMARC. W połączeniu z całkowitym brakiem wdrożenia MTA-STS operacje rozliczeniowe w łańcuchu dostaw pozostają w krytycznym stopniu narażone na ataki polegające na przechwytywaniu faktur.
Sektory energetyczne świadczą kluczowe usługi krajowe, ale wykazują znaczne luki w zakresie polityki bezpieczeństwa. Chociaż 94,8% z nich wdrożyło podstawowe zabezpieczenia SPF, tylko 22,1% aktywnie stosuje mechanizm p=reject, a 25% w ogóle nie posiada architektury DMARC. Ponadto 98,7% nie stosuje szyfrowania MTA-STS, co stwarza wektory ataku dla złośliwych powiadomień inżynieryjnych wymierzonych w zasoby brzegowe.
