Filipińskie instytucje bankowe przodują w kraju pod względem rygorystycznego egzekwowania standardu DMARC, osiągając wskaźnik odrzucenia na poziomie 36,2%, jednak nadal są one całkowicie narażone na przechwytywanie danych na warstwie transportowej. Branża pozostaje podatna na ataki na poziomie warstwy transportowej, wykazując 100,0% lukę MTA-STS w całym sektorze bankowym, gdzie krytyczne dane transakcyjne są przesyłane niezaszyfrowanymi ścieżkami. Atakujący mogą przeprowadzać „ataki typu downgrade”, aby w odpowiednim momencie pozbawić systemy wdrożonego szyfrowania, przechwytując cenne finansowe komunikaty potwierdzające w celu przekierowania środków lub pozyskania poufnych danych uwierzytelniających do usług bankowych.
Filipińska administracja publiczna i domeny miejskie wykazują stabilne podstawy monitorowania technicznego, osiągając wynik SPF na poziomie 98,2%. Sektor ten przyjmuje jednak bardzo ostrożne podejście do eskalacji zasad, pozostawiając 25,9% na poziomie „brak”, 24,1% na poziomie „kwarantanna” oraz jedynie minimalny próg 6,2% dla ochronnych wartości „odrzucenia”. Co najważniejsze, 43,8% domen rządowych w ogóle nie posiada konfiguracji DMARC, co pozwala cyberprzestępcom podszywać się pod oficjalne instytucje w celu rozpowszechniania fałszywych wytycznych regulacyjnych.
Infrastruktura opieki zdrowotnej utrzymuje poziom poprawności SPF na poziomie 97,6%, jednak zarządzanie wrażliwymi danymi pacjentów przy słabym egzekwowaniu zasad sprawia, że staje się ona głównym celem ataków wymuszających okup za dane. Znaczna część tej infrastruktury opiera się na monitorowaniu pasywnym, podczas gdy aż 37,3% w ogóle nie stosuje protokołu DMARC. Takie podejście oparte wyłącznie na monitorowaniu sprawia, że ścieżki dostępu do portali pacjentów oraz wewnętrzne systemy danych klinicznych są bardzo podatne na ataki, a problem ten pogłębia całkowity brak wdrożenia protokołu MTA-STS (100,0%).
Branża mediów i nadawców cieszy się dużym zainteresowaniem opinii publicznej, a słabe mechanizmy kontroli poczty elektronicznej pozwalają cyberprzestępcom wykorzystywać zaufanie, jakim cieszy się dana redakcja. W domenach mediów odnotowano poważny brak rekordów DMARC wynoszący 49,5%, czemu towarzyszy najniższy w kraju wskaźnik egzekwowania tych standardów, wynoszący 5,3%. Ten brak aktywnego egzekwowania pozwala cyberprzestępcom z łatwością fałszować nazwy domen mediów w celu rozpowszechniania fałszywych wiadomości, nieprawdziwych komunikatów prasowych lub wiadomości phishingowych.
Jako podmioty pełniące kluczową rolę w zapewnianiu łączności operatorzy telekomunikacyjni utrzymują poziom techniczny charakteryzujący się wynikiem SPF wynoszącym 96,2%. Pomimo tych ram branża charakteryzuje się niskim wskaźnikiem rygorystycznego stosowania reguły p=reject (23,1%), preferując podejście reaktywne, przy czym 50,0% przypadków znajduje się w kategorii p=quarantine. Ponieważ połowa domen telekomunikacyjnych pozostaje biernie w kwarantannie, zamiast być całkowicie blokowana, sfałszowane wiadomości mogą nadal omijać filtry w celu pozyskania danych abonentów i ułatwienia ataków typu SIM-swap.
Ośrodki akademickie przechowują ogromne ilości danych dotyczących studentów oraz własności intelektualnej związanej z badaniami naukowymi, wykazując 98,4% poprawności wskaźnika SPF. Jednak 45,2% domen edukacyjnych nie posiada żadnej ochrony DMARC, a 25,8% stosuje pasywne ustawienie p=none. Atakujący wykorzystują brak tych rekordów do rozsyłania studentom fałszywych powiadomień o „portalu płatności za czesne” lub fałszywych linków do recenzji naukowych przeznaczonych dla wykładowców, aby wyłudzić dane logowania.
Sieci logistyczne stanowią podstawę handlu regionalnego, osiągając wskaźnik poprawności konfiguracji SPF na poziomie 95,3%. Jednak rzeczywista ochrona pozostaje ograniczona z powodu brakujących rekordów DMARC (29,1%) oraz polegania na monitorowaniu pasywnym, przy czym 22,1% domen pozostaje w ustawieniu p=none. Daje to przestępcom łatwą okazję do podszywania się pod firmy transportowe i wysyłania zmodyfikowanych listów przewozowych lub zmienionych danych dotyczących trasy do partnerów logistycznych w celu wyłudzenia opłat za przewóz.
Sektor energetyczny wykazuje zadowalającą zgodność z podstawowymi standardami, jednak dokładnie połowa (50,0%) ekosystemu tej branży pozostaje całkowicie nie monitorowana i pozbawiona ochrony DMARC. Przestępcy mogą z łatwością podszywać się pod producentów sprzętu i dostawców mediów, aby wysyłać fałszywe żądania w ramach łańcucha dostaw lub wprowadzać złośliwe pliki mające na celu uzyskanie dostępu do środowisk technologii operacyjnej.
