Raport o przyjęciu DMARC i MTA-STS we Włoszech 2025

Włochy zostały uznane za lidera globalnej gotowości w zakresie cyberbezpieczeństwa, uzyskując doskonały wynik 100/100 w rankingu ITU Global Cybersecurity Index 2024. Dzięki dedykowanemu krajowemu CSIRT, silnemu prawodawstwu i Włoskiej Narodowej Agencji Cyberbezpieczeństwa (ACN), kraj ten jest wzorem do naśladowania dla Europy.

Jednak pod tą silną postawą kryje się krytyczna słabość: bezpieczeństwo poczty elektronicznej.
Szacuje się, że Włochy straciły 66 miliardów dolarów na cyberprzestępczość w 2023 rokuz czego znaczna część była napędzana atakami typu phishing i spoofing. Słabe przyjęcie protokołów uwierzytelniania poczty elektronicznej (DMARC, SPF, MTA-STS, DNSSEC) nadal naraża organizacje z sektora opieki zdrowotnej, finansów, administracji rządowej i nie tylko.

  • Niniejszy raport analizuje 693 włoskie domeny w 9 kluczowych sektorachpodkreślając, gdzie

Zarezerwuj demo

Wniosek o raport - Przyjęcie DMARC we Włoszech

"*" oznacza pola wymagane

To pole służy do celów walidacji i powinno pozostać niezmienione.
Nazwa*

W skrócie: Kluczowe wnioski dla całych Włoch

Logo BIMI

SPF:
91% poprawnie, ale 1 na 11 domen jest zagrożonych odrzuceniem z powodu błędów.

Logo BIMI

DMARC:
26% domen nie ma rekordu, co pozostawia je otwarte na spoofing. Tylko 16,7% wymusza "odrzuć".

Logo BIMI

MTA-STS:
Szokujące 99% domen nie zostało przyjętychpozostawiając ruch e-mail podatny na przechwycenie.

Logo BIMI

DNSSEC:
Tylko 3,5% włączonych - większość domen pozostaje niezabezpieczona przed przejęciem DNS.

Prawie 1 na 4 organizacje we Włoszech nie jest w stanie zapobiec wysyłaniu przez atakujących fałszywych wiadomości e-mail w ich imieniu.

Analiza sektorowa

Finansowe: Główny cel oszustw

Sektor finansowy jest jednym z najbardziej lukratywnych celów cyberprzestępców we Włoszech. Banki i instytucje finansowe cieszą się zaufaniem milionów osób, co sprawia, że fałszywe wiadomości e-mail są bardzo skuteczne dla oszustów.

Logo BIMI

Statystyki adopcji (finanse)

  • SPF: 93,1% poprawnych, ale 1 na 14 banków ryzykuje odrzucenie wiadomości e-mail z powodu błędów.

  • DMARC: 41,7% wymusza "odrzuć" (duży postęp), ale 11,1% banków nie stosuje żadnej ochrony.

  • MTA-STS: 100% brak - co oznacza, że zaszyfrowane bankowe wiadomości e-mail mogą zostać przechwycone.

  • DNSSEC: Tylko 2,8% włączonych.

Dlaczego to ma znaczenie

Fałszywe wiadomości e-mail od banków mogą nakłonić klientów do przelania pieniędzy na fałszywe konta. Nawet pojedyncza sfałszowana kampania może spowodować milionowe straty i uszczerbek na reputacji.

Rozwiązanie Spotlight dla finansów

PowerDMARC umożliwia włoskim bankom

  • Szybkie egzekwowanie p=reject przy zerowej liczbie błędów konfiguracji.

  • Wdrożenie hostowany MTA-STS w celu zabezpieczenia szyfrowanej komunikacji finansowej.

Rozpocznij 15-dniowy okres próbny

Opieka zdrowotna: Zaufanie pacjentów na linii

Szpitale i kliniki obsługują najbardziej wrażliwe dane osobowe, a mimo to uwierzytelnianie poczty e-mail jest tutaj na niebezpiecznie niskim poziomie.

Logo BIMI

Statystyki adopcji (opieka zdrowotna)

  • SPF: 88,5% poprawnych odpowiedzi, ale 1 na 8 domen opieki zdrowotnej ryzykuje odrzucenie legalnej poczty.

  • DMARC: tylko 12,8% na "odrzuć". 1 na 4 domeny opieki zdrowotnej nie posiada całkowicie DMARC.

  • MTA-STS: Brak 98,1%, przez co medyczne wiadomości e-mail są narażone.

  • DNSSEC: 5,8% włączone.

Dlaczego to ma znaczenie

Sfałszowana wiadomość e-mail od szpitala z prośbą o kliknięcie linku lub zapłacenie rachunku może zagrozić nie tylko finansom, ale także bezpieczeństwu i zaufaniu pacjentów. Grzywny związane z RODO są również zbliżającym się ryzykiem.

Rozwiązania dla służby zdrowia

Dzięki PowerDMARC włoskie agencje opieki zdrowotnej mogą wdrożyć:

  • Hostowane DMARC i SPF, aby zapobiec docieraniu fałszywych wiadomości e-mail do pacjentów.

  • TLS-RPT i MTA-STS, aby zapewnić szyfrowanie danych medycznych podczas przesyłania.

Media: Strażnicy zaufania publicznego

Media są bardzo widocznymi i zaufanymi źródłami wiadomości. Cyberprzestępcy wykorzystują to zaufanie do rozpowszechniania dezinformacji i kampanii phishingowych.

Logo BIMI

Statystyki adopcji (media)

  • SPF: 90,1% poprawnie.

  • DMARC: Tylko 11,3% wymusza "odrzuć". Prawie 1 na 4 punkty sprzedaży nie posiada DMARC.

  • MTA-STS: 100% brak.

  • DNSSEC: 2,8% włączone.

Dlaczego to ma znaczenie

Fałszywe wiadomości e-mail podszywające się pod włoskie media mogą rozprzestrzeniać dezinformację na dużą skalę. Brak MTA-STS sprawia również, że komunikacja dziennikarzy jest podatna na przechwycenie.

Rozwiązanie Spotlight dla mediów

  • PowerDMARC pomaga organizacjom medialnym bronić wiarygodności marki zapewniając, że tylko uwierzytelnione wiadomości e-mail docierają do odbiorców poprzez egzekwowanie DMARC i przyjęcie MTA-STS.

Rząd: Silny SPF, słaby wszędzie indziej

Domeny rządowe powinny dawać przykład, ale pomimo silnego przyjęcia SPF, DMARC i DNSSEC pozostają na niebezpiecznie niskim poziomie.

Logo BIMI

Statystyki dotyczące adopcji (rząd)

  • SPF: 96% poprawnie.

  • DMARC: tylko 14,4% wymusza "odrzuć", podczas gdy 1 na 3 domeny całkowicie nie posiadają DMARC.

  • MTA-STS: 0% przyjęcia.

  • DNSSEC: 0,8% włączone.

Dlaczego to ma znaczenie

Obywatele są głównym celem fałszywych powiadomień rządowych. Słabe przyjęcie grozi oszustwami na dużą skalę, oszustwami podatkowymi i utratą reputacji przez agencje krajowe.

Rozwiązanie Spotlight dla instytucji rządowych

Dzięki PowerDMARC agencje rządowe mogą:

  • Zgodność z Zgodność z wymogami bezpieczeństwa wymagania

  • Ochrona obywateli przed kampaniami phishingowymi wykorzystującymi podszywanie się pod domenę .gov.it.

Kontakt z nami

Energia: Zagrożona infrastruktura krytyczna

Dostawcy energii utrzymują Włochy w ruchu - ale słabe uwierzytelnianie poczty elektronicznej czyni ich głównymi celami dla napastników z państw narodowych i grup ransomware.

Logo BIMI

Statystyki przyjęcia (energia)

  • SPF: 94,8% poprawnych wyników.

  • DMARC: 22,1% wymusza "odrzuć", ale prawie 1 na 4 nie posiada DMARC

  • MTA-STS: 98,7% brakujących danych.

  • DNSSEC: 5,2% włączone.

Dlaczego to ma znaczenie

Atakujący podszywający się pod dostawców energii mogą przeprowadzać ataki na łańcuch dostaw lub zakłócać usługi - co stanowi bezpośrednie zagrożenie dla bezpieczeństwa narodowego.

Rozwiązanie Spotlight dla energii

  • PowerDMARC zapewnia ścisłe egzekwowanie DMARC i kontrole DNSSECchroniąc włoską infrastrukturę krytyczną.

Transport: Podatność na sfałszowane bilety i faktury

Od linii lotniczych po logistykę, organizacje transportowe są narażone z powodu słabych zasad DMARC.

Logo BIMI

Statystyki adopcji (transport)

  • SPF: 91,8% poprawnych wyników.

  • DMARC: tylko 3,3% przy "odrzuć", podczas gdy 1 na 3 domeny nie posiadają DMARC.

  • MTA-STS: 100% brak.

  • DNSSEC: 3,3% włączone.

Dlaczego to ma znaczenie

Oszukańcze wiadomości e-mail od linii lotniczych oferujące fałszywe zwroty kosztów lub faktury mogą skutkować oszustwa finansowe i nieufność klientów.

Rozwiązanie Spotlight dla transportu

  • PowerDMARC zapewnia wgląd w czasie rzeczywistym w próby spoofingu, pomagając liniom lotniczym i firmom logistycznym budować zaufanie klientów.

Edukacja: Uniwersytety na celowniku

Uczelnie są częstym celem phishingu ze względu na otwarte sieci i dużą populację studentów.

Logo BIMI

Statystyki adopcji (edukacja)

  • SPF: 85,8% poprawnie.

  • DMARC: tylko 10,2% na "odrzuć". 1 na 4 uniwersytety nie posiada DMARC.

  • MTA-STS: 96% brakujących danych.

  • DNSSEC: 2% włączone.

Dlaczego to ma znaczenie

Kampanie phishingowe podszywające się pod uniwersytety mogą zbierać dane uwierzytelniające studentówprowadząc do naruszenia danych i kradzieży tożsamości.

Rozwiązanie Spotlight dla edukacji

  • PowerDMARC zapewnia łatwe egzekwowanie DMARC nawet dla uniwersytetów ze złożonymi, wielodomenowymi konfiguracjami.

Telekomunikacja: Łączność zagrożona

Telekomunikacja łączy miliony Włochów każdego dnia. Jednak słabe wdrożenie DMARC naraża klientów na zagrożenia związane z podszywaniem się.

Logo BIMI

Statystyki adopcji (Telecom)

  • SPF: 87,7% poprawnych wyników.

  • DMARC: 17,8% na "odrzuć", ale 30,2% brak.

  • MTA-STS: 98,6% brakujących danych.

  • DNSSEC: 4,1% włączone.

Dlaczego to ma znaczenie

Fałszywe wiadomości e-mail od operatorów telekomunikacyjnych mogą nakłaniać klientów do udostępniania danych karty SIM lub dokonywania oszukańczych płatności, co prowadzi do zamiany kart SIM i przejęcia kont.

Rozwiązania dla branży telekomunikacyjnej

  • Dzięki PowerDMARC dostawcy usług telekomunikacyjnych mogą wdrożyć hostowany DMARC + MTA-STS aby zapewnić bezpieczeństwo komunikacji z klientami.

Inne: Zróżnicowane domeny, wspólne ryzyko

Sektor ten obejmuje różne branże o unikalnych potrzebach, od małych firm po niszowe organizacje. Pomimo różnorodności, słabe uwierzytelnianie poczty e-mail pozostawia te domeny otwarte na phishing, spoofing i nieuczciwe podszywanie się.

Logo BIMI

Statystyki adopcji (inne)

  • SPF: 77,8% poprawnych.

  • DMARC: 33,3% na "odrzuć", 11,1% brak.

  • MTA-STS: 100% brak.

  • DNSSEC: 0% włączone.

Dlaczego to ma znaczenie

Bez wymuszonego DMARC i MTA-STS organizacje te ryzykują, że fałszywe wiadomości e-mail dotrą do ich klientów i partnerów. Może to prowadzić do strat finansowych, utraty reputacji i zakłóceń operacyjnych nawet w przypadku małych lub niszowych podmiotów.

Rozwiązanie Spotlight dla innych

  • PowerDMARC umożliwia tym organizacjom szybkie wdrożenie hostowanego DMARC i MTA-STS, zabezpieczając ich kanały poczty elektronicznej i budując zaufanie klientów i partnerów.

Liderzy, opóźnieni i lekcje: Bezpieczeństwo poczty elektronicznej we włoskich branżach

Logo BIMI

SPF: Rząd prowadzi, inni
pozostają w tyle

Domeny rządowe we Włoszech wyznaczają punkt odniesienia dla przyjęcia SPF, a tuż za nimi plasuje się sektor energetyczny. Oba wykazują silne zaangażowanie w zapewnienie, że tylko autoryzowane serwery mogą wysyłać wiadomości e-mail w ich imieniu. Jednak nie wszystkie sektory dotrzymują kroku. Kategoria "Inne" pozostaje wyraźnie w tyle, sygnalizując słabszą ochronę przed atakami spoofingowymi.

Logo BIMI

DMARC: finanse idą naprzód, rząd pozostaje ostrożny

Organizacje finansowe, wraz z domenami w sektorze "Inne", są najbardziej aktywne we wdrażaniu DMARC. Nie tylko powszechnie go przyjmują, ale także egzekwują bardziej rygorystyczne zasady odrzucania, wykazując zdecydowaną postawę przeciwko podszywaniu się. W przeciwieństwie do nich, domeny rządowe wydają się być bardziej niezdecydowane, a wiele z nich nadal działa bez DMARC, pozostawiając atakującym pole do działania. Sektor transportowy jest jeszcze bardziej konserwatywny, rzadko stosując najsilniejsze egzekwowanie.

Logo BIMI

MTA-STS: Edukacja nabiera rozpędu

We Włoszech wdrażanie MTA-STS jest wciąż w powijakach. Edukacja wyróżnia się jako pierwsza, a niektóre uniwersytety już testują i egzekwują protokół. Telekomunikacja, opieka zdrowotna i energetyka stopniowo nadrabiają zaległości, ale większość innych sektorów jeszcze się na to nie zdecydowała.
na ten krok.

Logo BIMI

DNSSEC: Niewykorzystana szansa w dziedzinie bezpieczeństwa

Jeśli chodzi o DNSSEC, przyjęcie pozostaje uderzająco niskie we wszystkich sektorach. Opieka zdrowotna i energetyka robią niewielkie postępy, ale domeny rządowe, a zwłaszcza kategoria "Inne", pozostają daleko w tyle. Obraz ten sugeruje, że DNSSEC, pomimo swojego znaczenia, nadal nie jest priorytetem dla większości organizacji we Włoszech.

Analizując włoski krajobraz bezpieczeństwa poczty elektronicznej, wyłoniło się pięć wyraźnych trendów: wzorce, które podkreślają zarówno postęp, jak i utrzymujące się luki. Oto, co się wyróżniło:

1. Iluzja bezpieczeństwa: Błędnie skonfigurowane rekordy DMARC

Trend w działaniu:

Wiele włoskich organizacji z dumą publikuje rekord DMARC, ale często jest on pozostawiony na słabej polityce "tylko monitorowanie" (p=none). Stwarza to fałszywe poczucie bezpieczeństwa, podczas gdy sfałszowane wiadomości e-mail nadal się przedostają.

Przykład z prawdziwego świata:

Włoska sieć detaliczna myślała, że DMARC ją chroni, ale atakujący nadal podszywali się pod jej markę w kampaniach phishingowych. Ich rekord był obecny, ale nie był egzekwowany.

Spostrzeżenia ekspertów

"Rekord DMARC tylko do monitorowania jest jak zamknięcie drzwi, ale pozostawienie szeroko otwartego okna. Prawdziwa ochrona pojawia się, gdy stosowane jest egzekwowanie, a nie tylko wtedy, gdy rekord istnieje".

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Spostrzeżenia ekspertów

"SPF jest potężny, ale delikatny. Niewłaściwa optymalizacja SPF może przynieść odwrotny skutek, prowadząc do niepowodzeń w dostarczaniu legalnych wiadomości e-mail. Rozwiązania hostowane zapobiegają tej pułapce poprzez automatyczne zarządzanie złożonością".

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

2. SPF Gone Wrong

Trend w działaniu:

Podczas gdy przyjęcie SPF jest znacznie wysokie wśród organizacji we Włoszech, podstawowe błędy, takie jak przekroczenie limitów wyszukiwania DNS, prowadzą do trwałych błędów i problemów z dostarczalnością.

Przykład z prawdziwego świata:

Firma świadcząca usługi finansowe w Mediolanie doświadczyła błędów w dostarczaniu wiadomości e-mail, ponieważ ich SPF przekroczył limit 10 wyszukiwań. Zamiast poprawić bezpieczeństwo, zaszkodziło to przepływowi komunikacji.

3. BIMI bez fundacji

Trend w działaniu:

Marki prześcigają się w publikowaniu BIMI (Brand Indicators for Message Identification), aby pokazać swoje logo w skrzynkach odbiorczych. Ale bez egzekwowania DMARC, BIMI po prostu nie zadziała.

Przykład z prawdziwego świata:

Włoska firma e-commerce wdrożyła BIMI, ale nie egzekwowała DMARC. Ich logo nigdy się nie pojawiło, frustrując zespół marketingowy i marnując zasoby.

Spostrzeżenia ekspertów

"Widzimy, że organizacje spieszą się z kosmetyczną atrakcyjnością BIMI, nie budując najpierw podstaw bezpieczeństwa. To jak wieszanie szyldu przed zbudowaniem sklepu".

Gegham Hakobyan, ekspert ds. bezpieczeństwa poczty elektronicznej, PowerDMARC

Spostrzeżenia ekspertów

"Cyberprzestępcy zawsze wykorzystują najniższą barierę. Jeśli jeden sektor się wzmacnia, przenoszą się do innego. Konsekwentne wdrażanie w różnych branżach jest jedyną prawdziwą obroną".

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

4. Niespójne przyjęcie w różnych sektorach

Trend w działaniu:

Niektóre włoskie sektory, takie jak finanse i rząd, zmierzają w kierunku przyjęcia, podczas gdy małe i średnie przedsiębiorstwa oraz opieka zdrowotna pozostają w tyle. Powoduje to nierówną ochronę, a atakujący atakują najsłabsze ogniwa.

Przykład z prawdziwego świata:

Agencja rządowa wprowadziła DMARC, podczas gdy lokalni dostawcy usług medycznych pozostali narażeni, stając się łatwym łupem dla operatorów ransomware podszywających się pod zaufane domeny.

5. Reaktywne, a nie proaktywne postawy bezpieczeństwa

Trend w działaniu:

Wiele włoskich organizacji podejmuje działania dopiero po incydencie związanym z phishingiem lub spoofingiem. Ten reaktywny sposób myślenia utrzymuje firmy w pułapce cyklu kontroli szkód.

Przykład z prawdziwego świata:

Średniej wielkości firma prawnicza wdrożyła DMARC dopiero po tym, jak klient padł ofiarą fałszywej wiadomości e-mail podszywającej się pod jego partnera.

Spostrzeżenia ekspertów

"Poczta elektroniczna nadal jest wektorem ataku numer jeden. Czekanie na incydent przed podjęciem działań nie jest już opcją. Proaktywne uwierzytelnianie jest kluczem do odporności".

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Kluczowy wniosek:

Te trendy to nie tylko statystyki; to sygnały. Organizacje we Włoszech mają możliwość przejścia od iluzji do egzekwowania, od reaktywnego gaszenia pożarów do proaktywnej odporności.

Włochy w kontekście: Jaka jest pozycja Włoch w europejskim wyścigu o bezpieczeństwo poczty elektronicznej?

Włoska podróż w zakresie bezpieczeństwa poczty elektronicznej to opowieść o stałym postępie i utrzymujących się lukach. Podczas gdy kraj ten poczynił znaczne postępy, zwłaszcza w zakresie wdrażania SPF i DMARC, nadal istnieje wyraźna droga do stania się europejskim liderem w dziedzinie ochrony domen.

Wyobraź sobie europejski krajobraz bezpieczeństwa poczty elektronicznej jako sztafetę:

Logo BIMI

Wielka Brytania zaczęła wcześnie, z rządowymi wytycznymi dotyczącymi DMARC wydanymi już w 2012 roku. W 2020 r. 28% domen gov.uk miało włączony DMARC, a ponad połowa z nich pozostała przy polityce "brak", oferując niewielką realną ochronę.

Logo BIMI

Niemcypomimo tego, że znajdują się w pierwszej piątce na świecie pod względem stosowania DMARC, nadal wiele ich domen nie jest chronionych. Lokalni dostawcy usług internetowych wskazują na potencjalny przyszły wzrost, który mógłby zwiększyć
do 75%.

Logo BIMI

Holandia wykazuje obiecujące postępy w sektorach rządowym i edukacyjnym; jednak 41,5% wszystkich domen nadal nie posiada rekordu DMARC, a przyjęcie MTA-STS pozostaje znikome i wynosi zaledwie 0,9%.

Logo BIMI

Szwajcaria stoi w obliczu rosnącego zagrożenia phishingiem i cyberprzestępczością, przy czym ponad 55% analizowanych domen nie ma DMARC, a 89% nie ma MTA-STS, co sprawia, że kluczowe sektory, takie jak edukacja, media i transport, są bardzo podatne na zagrożenia.

Logo BIMI

Szwecja, nowszy test porównawczy, wykazuje silne przyjęcie DMARC na poziomie 77,9%, ale tylko niewielka część (2,9%) ma wdrożony MTA-STS, co ujawnia utrzymującą się lukę w bezpieczeństwie transportu poczty elektronicznej.

Na tym tle, Stanowisko Włoch jest zachęcające, ale zniuansowane.. Przyjęcie SPF jest silne na poziomie 91%, podczas gdy egzekwowanie DMARC pojawia się z 16,7% domen ustawionych na "odrzuć". MTA-STS jest jednak praktycznie nieobecny na poziomie 0,7%, a przyjęcie DNSSEC jest bardzo niskie i wynosi 3,5%.

Co to oznacza w praktyce: Włoski sektor finansowy i rządowy przodują, wykazując wczesne rozpoznanie zagrożeń związanych z phishingiem i spoofingiem. Tymczasem sektory takie jak transport, opieka zdrowotna i media pozostają narażone, prezentując krajobraz, w którym atakujący mogą atakować najsłabsze ogniwa.

Perspektywa PowerDMARC:

"Włochy mają podstawy, by być liderem w dziedzinie bezpieczeństwa poczty elektronicznej. Kluczem jest przejście od obecności do egzekwowania, przekształcając rekordy DMARC i SPF z pól wyboru w aktywne tarcze".. Sektory z lukami, takie jak transport i opieka zdrowotna, mogą szybko wypełnić lukę dzięki odpowiednim narzędziom i wskazówkom".

bezpieczna poczta elektroniczna powerdmarcJak PowerDMARC może pomóc

PowerDMARC zapewnia najszybszą ścieżkę do egzekwowania DMARC, przyjęcia MTA-STS i walidacji DNSSECpomagając włoskim organizacjom chronić obywateli, klientów i firmy przed najważniejszymi zagrożeniami związanymi z pocztą elektroniczną.

Skontaktuj się z nami pod adresem [email protected] lub zarezerwuj sesję 1:1 z naszymi ekspertami aby zabezpieczyć swoją domenę już dziś.

15-dniowy trialZamów demo