Data analizy: 02/09/2024

Finlandia Raport o przyjęciu DMARC i MTA-STS 2024

W 2024 r. skandynawskie przedsiębiorstwa musiały stawić czoła aż 3 494 ataków phishingowych. Najczęściej atakowanym krajem była Finlandia, która odpowiadała za ponad 38,40% incydentów. Drugim najczęściej atakowanym krajem była Szwecja, odpowiadająca za 25,95% incydentów. Spośród wszystkich innych branż, branża usług informacyjnych była najbardziej narażona na ataki phishingowe, odpowiadając za prawie 29,08% wszystkich ataków.

Niniejszy raport skupi się na krajobrazie zagrożeń w Finlandii, analizując poziomy przyjęcia różnych protokołów uwierzytelniania poczty elektronicznej, identyfikując luki w zabezpieczeniach i przedstawiając zalecenia dotyczące sposobu ulepszenia ogólnych ram bezpieczeństwa w tym kraju. 

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Ocena krajobrazu zagrożeń

Raport PowerDMARC Finland DMARC and Email Authentication Adoption Report (2024) obejmie następujące kluczowe kwestie:

  • Jaki jest prawidłowy wskaźnik wdrożenia SPF i DMARC w Finlandii?

  • Jakie są różnice w przyjęciu MTA-STS w różnych sektorach?

  • Czy różne domeny w kraju obsługują DNSSEC?

  • Jakie środki należy podjąć w celu zwiększenia bezpieczeństwa cyfrowego w Finlandii?

  • W jakim stopniu podatność na cyberataki różni się w zależności od sektora?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 715

  • Edukacja

  • Finansowy

  • Rząd

  • Opieka zdrowotna

  • Media

  • Telekomunikacja

  • Transport

Co mówią liczby?

Finlandia Analiza przyjęcia SPF

Analiza wdrożenia DMARC w Finlandii

Finlandia Analiza przyjęcia MTA-STS

Analiza wdrożenia DNSSEC w Finlandii

Analiza sektorowa domen w Finlandii

Edukacja

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Finansowy

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Rząd

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Opieka zdrowotna

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Media

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Telekomunikacja

Analiza przyjęcia SPF

Logo BIMI

DMARC Analiza przyjęcia

Logo BIMI

MTA-STS Analiza przyjęcia

Logo BIMI

DNSSEC Analiza przyjęcia

Logo BIMI

Transport

Analiza przyjęcia SPF

Logo BIMI

Analiza przyjęcia DMARC

Logo BIMI

Analiza przyjęcia MTA-STS

Logo BIMI

Analiza przyjęcia DNSSEC

Logo BIMI

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF przez różne sektory w Finlandii

Logo BIMI

Analiza porównawcza przyjęcia DMARC przez różne sektory w Finlandii

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Finlandii

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Finlandii

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki

  • Duża liczba (39,02%) fińskich domen w ogóle nie posiada rekordu SPF.

  • Większość domen z wdrożonym DMARC (28,81%) ma politykę ustawioną na "brak", co zapewnia minimalną ochronę przed atakami opartymi na wiadomościach e-mail.

  • Tylko 10,07% analizowanych domen ma ustawioną politykę DMARC na "odrzuć", oferując maksymalną ochronę przed cyberatakami opartymi na wiadomościach e-mail. 

  • 99,72% fińskich domen nie ma zaimplementowanego systemu MTA-STS.

  • Żadna (0,00%) z analizowanych fińskich domen nie ma włączonego DNSSEC.

Krytyczne błędy popełniane przez organizacje w Finlandii

  • Sektor edukacyjny ma najwyższy wskaźnik przyjęcia SPF. Ponad 87,10% domen w sektorze edukacyjnym posiada poprawne rekordy SPF.

  • Tylko 18,25% domen w sektorze transportu ma poprawnie zaimplementowany SPF. Ponad 80,29% domen w tym sektorze w ogóle nie posiada rekordów SPF.

  • Wskaźnik adopcji w sektorze telekomunikacyjnym jest również bardzo niski - 51,49% domen nie posiada rekordu SPF.

  • Sektor rządowy wykazuje najwyższy wskaźnik przyjęcia DMARC (76,64%).

  • Sektor transportowy ponownie charakteryzuje się najniższym przyjęciem DMARC, przy czym tylko 8,03% domen poprawnie wdraża DMARC, a 91,97% nie ma rekordu DMARC.

  • Sektor telekomunikacyjny odnotował niskie wskaźniki adopcji, przy czym 72,39% domen nie posiada rekordów DMARC.

  • Sektor finansowy jest liderem we wdrażaniu najbardziej rygorystycznej (odrzucającej) polityki DMARC na poziomie 27,17%.

  • Sektor edukacyjny, pomimo wysokiej adopcji DMARC, ma 0% domen korzystających z polityki "odrzuć", polegając głównie na polityce "brak" (62,90%).

  • W sektorze transportu odnotowano najniższy wskaźnik "odrzucenia" wdrożenia polityki na poziomie 1,46%.

  • Przyjęcie MTA-STS jest niezwykle niskie we wszystkich sektorach.

  • Jedynie sektory finansowy i telekomunikacyjny wykazują jakąkolwiek realizację, odpowiednio 1,09% i 0,75%.

  • Wszystkie pozostałe sektory przyjęły 0% MTA-STS.

  • Co zaskakujące, DNSSEC nie jest stosowany we wszystkich sektorach, a 100% domen w każdym sektorze ma wyłączony DNSSEC.

Jak organizacje w Finlandii mogą poprawić bezpieczeństwo i dostarczalność wiadomości e-mail?

  • Niektóre sektory, zwłaszcza transport i telekomunikacja, powinny zapewnić wdrożenie SPF, odnotowując bardzo niskie wskaźniki adopcji, które mogą znacząco wpłynąć na ich bezpieczeństwo. 

  • Te dwa sektory również pozostają w tyle, jeśli chodzi o prawidłowe wdrożenie DMARC. Organizacje powinny nie tylko dążyć do jak najszybszego przyjęcia DMARC, ale także powinny dążyć do bardziej rygorystycznych zasad, takich jak "kwarantanna" i "odrzucanie".

  • Wszystkie sektory w Finlandii powinny również niezwłocznie zwrócić uwagę na włączenie DNSSEC dla swoich domen, aby zapobiec atakom opartym na DNS. Obecny 0% wskaźnik adopcji jest niepokojący zarówno dla podmiotów państwowych, jak i niepaństwowych w Finlandii. 

  • Jedynie sektory finansowy i telekomunikacyjny w Finlandii odnotowały znikomy stopień wdrożenia MTA-STS. Dlatego też zwrócenie większej uwagi na konfigurację MTA-STS w celu zapewnienia szyfrowanej komunikacji jest konieczne dla wszystkich domen.

Jak PowerDMARC może pomóc?

PowerDMARC jest dostawcą usług SaaS w zakresie pełnego uwierzytelniania poczty elektronicznej, który łączy rozwiązania DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT w jednej, łatwej w nawigacji platformie. Zespół specjalistów ds. cyberbezpieczeństwa w PowerDMARC ma na celu pomóc MSP, MSSP, organizacjom i podmiotom rządowym w zapobieganiu cyberatakom przenoszonym przez wiadomości e-mail. 

Jeśli potrzebujesz profesjonalnego wsparcia w zakresie konfiguracji uwierzytelniania poczty elektronicznej w celu zminimalizowania ataków phishingowych, spoofingu i nadużywania domen, PowerDMARC jest tym, czego potrzebujesz. 

W PowerDMARC sprawiliśmy, że uwierzytelnianie poczty elektronicznej i poprawa jej dostarczalności stały się finansowo dostępne dla każdego, niezależnie od wielkości firmy czy budżetu. Skontaktuj się z zespołem PowerDMARC pod adresem [email protected] aby dowiedzieć się więcej o naszych programach cenowych i strategiach, które wyniosą bezpieczeństwo poczty elektronicznej na nowy poziom!

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo