Raport dotyczący wdrażania standardów DMARC i MTA-STS w Meksyku – 2026 r.

Niepokojące jest to, że badania dotyczące regionalnych zagrożeń wskazują, iż Meksyk jest celem ogromnej liczby ataków, plasując się tuż za Brazylią jako drugi najczęściej atakowany rynek w Ameryce Łacińskiej. Co więcej, szczegółowe dane dotyczące ryzyka korporacyjnego pokazują, że 43% cyberataków przeprowadzonych na organizacje w Meksyku skutecznie przełamuje ich zabezpieczenia, co zmusza zespoły do polegania głównie na działaniach naprawczych po fakcie, a nie na proaktywnej prewencji. 

Ponadto szczegółowe raporty dotyczące zagrożeń wskazują, że presja ze strony oprogramowania ransomware utrzymuje się na historycznie wysokim poziomie w całym kraju; w okresach największej aktywności aż 74% analizowanych meksykańskich organizacji padło ofiarą skutecznego ataku ransomware w ciągu zaledwie 12 miesięcy.

W skrócie: najważniejsze wnioski dotyczące całego Meksyku

Meksyk SPF

SPF: 96,2% poprawności – działy IT w całym kraju wykazują się wyjątkową dokładnością techniczną w konfigurowaniu weryfikacji nadawców.

Meksyk DMARC

DMARC: Nadal istnieje niepokojąca luka w zabezpieczeniach – 21,9% analizowanych domen nie jest w ogóle chronionych przez DMARC, a tylko 16,2% osiąga maksymalny poziom odrzucenia .

Meksyk MTA-STS

MTA-STS: Szyfrowanie warstwy transportowej praktycznie nie istnieje, ponieważ nie jest stosowane w 99,6% przypadków, co naraża ruch pocztowy na podsłuchiwanie na poziomie sieci.

DNSSEC: Włączony w 9,9% domen, co wskazuje na stopniowy postęp w zakresie bezpieczeństwa domen, choć 90,1% pozostaje narażonych na zatruwanie pamięci podręcznej i złośliwe przekierowania.

Rozpocznij 15-dniowy okres próbny

Analiza sektorowa

1. Zagrożenia finansowe: zaawansowane ataki, osłabione szyfrowanie

Jako siła napędowa gospodarki krajowej, meksykański sektor usług finansowych zdecydowanie opowiada się za wprowadzeniem zasad uwierzytelniania poczty elektronicznej, jednak kanały transmisji danych pozostają w dużym stopniu narażone na zagrożenia.

Metryczny Status
SPF 97,1% poprawnych odpowiedzi
Odrzucenie DMARC 29,1% (lider branży)
Luka w DMARC 14,6% nie ma żadnych wpisów
MTA-STS 1,0% prawidłowe
DNSSEC 10,7% włączone
Wdrażanie SPF w sektorze bankowym – Meksyk

Scenariusz zagrożenia

Ponieważ 99,0% podmiotów z branży finansowej zaniedbuje kwestie bezpieczeństwa transportu, przepływ danych między regionalnymi centrami odbywa się bez rygorystycznych zabezpieczeń kryptograficznych. Cyberprzestępcy wykorzystują „ataki typu downgrade” do usuwania podstawowych warstw szyfrowania, przechwytują potwierdzenia przelewów, aby zmienić dane odbiorców, i w ten sposób bezkarnie wyprowadzają ogromne rezerwy płynności.

Rozwiązanie PowerDMARC

PowerDMARC zabezpiecza kanał transmisji za pomocą Hosted MTA-STS, wymagając szyfrowania TLS 1.2+ dla wszystkich przychodzących wiadomości, eliminując ingerencję typu „Man-in-the-Middle” (MiTM) i zabezpieczając przychodzące wiadomości międzybankowe.

2. Opieka zdrowotna: słabe egzekwowanie przepisów, wysokie ryzyko

Systemy przetwarzające kluczowe dane medyczne i poufne dane kliniczne działają w oparciu o jedne z najsłabszych zasad uwierzytelniania w Meksyku.

Metryczny Status
SPF 97,2% poprawnych odpowiedzi
Odrzucenie DMARC 11.3%
Luka w DMARC 22,5% w ogóle nie korzysta z DMARC
MTA-STS 0,0% wdrożenia
DNSSEC 14,1% włączone
Wdrażanie standardu DMARC w służbie zdrowia – Meksyk

Scenariusz zagrożenia

Ponieważ prawie jedna czwarta domen z branży medycznej nie posiada w ogóle rekordów DMARC, hakerzy mogą bez trudu podszywać się pod szpitale. Sfałszowane wiadomości e-mail zawierające złośliwe „aktualizacje oprogramowania diagnostycznego” są wysyłane bezpośrednio do wewnętrznych zespołów administracyjnych, co prowadzi do rozprzestrzenienia się oprogramowania ransomware w całej sieci i paraliżu działalności klinicznej.

Rozwiązanie PowerDMARC

PowerDMARC zapewnia przejrzystą, monitorowaną ścieżkę migracji od zerowej ochrony domeny aż do aktywnego p=reject , neutralizując kampanie phishingowe, zanim dotrą one do personelu szpitalnego.

Rząd: Solidna infrastruktura, ochrona przed bezrobociem

Podmioty sektora publicznego cieszą się ogromnym zaufaniem, jednak powszechne stosowanie przez nie łagodnych zasad, które ograniczają się wyłącznie do monitorowania, naraża je na manipulacje.

Metryczny Status
SPF 96,5% poprawnych odpowiedzi
Odrzucenie DMARC 19.0%
Polityka DMARC 33,6% w „kwarantannie”
MTA-STS 0,0% wdrożenia
DNSSEC 10,3% włączone

Scenariusz zagrożenia

Z 33,6% domen na poziomie stanowym zablokowanych w kwarantannie, sklonowane ostrzeżenia rządowe nadal przechodzą przez filtry sieciowe i trafiają do folderów spamu użytkowników. Podczas wydarzeń publicznych o dużym zasięgu osoby stanowiące zagrożenie mogą wykorzystać te foldery jako broń, licząc na to, że obywatele będą sprawdzać spam, aby manipulować zachowaniami społeczeństwa za pomocą fałszywych wytycznych.

Rozwiązanie PowerDMARC

Nasz ujednolicony pulpit nawigacyjny obsługujący wielu użytkowników zapewnia organom nadzorczym jeden punkt kontroli, umożliwiający zabezpieczenie rozległych sieci poddomen, co pozwala bezpiecznie przyspieszyć wdrażanie odrzucenia .

Zarezerwuj demo

4. Edukacja: zdecentralizowana infiltracja środowiska akademickiego

Sieci szkolnictwa wyższego przechowują cenne zasoby własności intelektualnej oraz dane studentów, ale nadal pozostają w tyle pod względem wdrażania zabezpieczeń.

Metryczny Status
SPF 92,8% poprawnych odpowiedzi
Odrzucenie DMARC 14.5%
Polityka DMARC 31,9% w „kwarantannie”
MTA-STS 0,0% wdrożenia
DNSSEC 13,0% włączone

Scenariusz zagrożenia

Hakerzy wykorzystują niską skuteczność egzekwowania przepisów do klonowania domen uniwersyteckich, wysyłając fałszywe komunikaty administracyjne do pracowników naukowych. Te złośliwe wiadomości e-mail służą do wyłudzania danych uwierzytelniających w celu przejęcia kontroli nad wewnętrznymi bazami danych i kradzieży zastrzeżonych wyników badań naukowych.

Rozwiązanie PowerDMARC

Systemy akademickie regularnie przekraczają standardowy limit 10 wyszukiwań DNS z powodu korzystania z różnych usług chmurowych poszczególnych wydziałów. PowerSPF kompresuje te konfiguracje, gwarantując, że krytyczna komunikacja edukacyjna nigdy nie zostanie zablokowana przez błędy protokołów.

5. Energetyka: słabe punkty łańcucha dostaw

Infrastruktura przemysłowa i energetyczna charakteryzuje się wysokim poziomem bezpieczeństwa technicznego, jednak na obrzeżach sieci dostawców mogą narastać słabe punkty.

Metryczny Status
SPF 96,0% poprawnych odpowiedzi
Odrzucenie DMARC 18.2%
Luka w DMARC 23,2% w ogóle nie stosuje protokołu DMARC
MTA-STS 1,0% prawidłowe
DNSSEC 9,1% włączone

Scenariusz zagrożenia

Ponieważ 23,2% podmiotów z branży energetycznej nie publikuje rekordów DMARC, cyberprzestępcy mogą z łatwością podszywać się pod producentów komponentów. Wykorzystują oni sfałszowane domeny do rozsyłania fałszywych faktur za konserwację lub złośliwych linków do oprogramowania sprzętowego, próbując uzyskać dostęp do systemów sterowania maszynami operacyjnymi poprzez firmowe środowiska pocztowe.

Rozwiązanie PowerDMARC

PowerDMARC łączy egzekwowanie standardu DMARC z hostowanymi protokołami MTA-STS, weryfikując pochodzenie nadawców i zapewniając jednocześnie, że wszystkie przesyłane pakiety danych pozostają w pełni zaszyfrowane.

6. Media: Luki w zabezpieczeniach dotyczących integralności informacji

Działania mediów o dużym zasięgu pozostają narażone na zagrożenia, ponieważ słabe wskaźniki weryfikacyjne pozwalają nieuczciwym podmiotom wykorzystywać zaufanie opinii publicznej.

Metryczny Status
SPF 97,8% poprawnych odpowiedzi
Odrzucenie DMARC 5,2% (najniższy wynik w branży)
Luka w DMARC 31,1% nie ma żadnych wpisów
MTA-STS 0,0% wdrożenia
DNSSEC 7,4% włączone
Wdrażanie standardu DMARC w mediach – Meksyk

Scenariusz zagrożenia

Ogromna luka w zabezpieczeniach DMARC wynosząca 31,1% oznacza, że każdy może podszyć się pod renomowane media. Osoby o złych zamiarach wykorzystują tę lukę do masowego rozsyłania sfałszowanych alertów z najświeższymi wiadomościami do zarządów spółek lub organów regulacyjnych, dążąc do manipulowania kursami akcji lub wywołania paniki.

Rozwiązanie PowerDMARC

Pomagamy organizacjom we wdrażaniu wskaźników marki do identyfikacji wiadomości (BIMI), umieszczając uwierzytelnione logo firmowe w skrzynkach odbiorczych konsumentów, aby zapewnić natychmiastowy wizualny znak potwierdzający autentyczność.

Rozpocznij 15-dniowy okres próbny

7. Telekomunikacja: wysoka zależność od środków kwarantanny

Operatorzy telekomunikacyjni stanowią podstawę meksykańskich sieci cyfrowych, jednak ich bierna postawa naraża miliony abonentów na niebezpieczeństwo.

Metryczny Status
SPF 93,9% poprawnych odpowiedzi
Odrzucenie DMARC 22.4%
Polityka DMARC 30,6% w „kwarantannie”
MTA-STS 2,0% – prawidłowe
DNSSEC 4,1% włączone (najniższy wynik w branży)
Logo BIMI

Scenariusz zagrożenia

Oszuści podszywają się pod domeny operatorów telekomunikacyjnych, aby wysyłać użytkownikom pilne, wyglądające na autentyczne powiadomienia o „błędach rozliczeniowych”. Ponieważ prawie jedna trzecia domen operatorów korzysta z pasywnej konfiguracji kwarantanny , wiadomości te rutynowo trafiają tam, gdzie abonenci mogą je zobaczyć, co prowadzi do wyłudzenia danych logowania i ostatecznego przejęcia linii telefonicznej.

Rozwiązanie PowerDMARC

PowerDMARC pomaga organizacjom we wdrażaniu protokołu DMARC p=reject we wszystkich subdomenach komunikacyjnych, uniemożliwiając cyberprzestępcom wykorzystanie tożsamości marki firmy przeciwko jej klientom.

8. Transport: Ryzyko związane z handlem i logistyką

W logistyce i łańcuchu dostaw ma miejsce szybka wymiana danych, a każde zakłócenie może spowodować przerwanie kluczowych procesów handlowych.

Metryczny Status
SPF 95,2% poprawnych odpowiedzi
Odrzucenie DMARC 9.5%
Luka w DMARC 28,6% w ogóle nie stosuje protokołu DMARC
MTA-STS 0,0% wdrożenia
DNSSEC 11,9% włączone
Wdrażanie protokołu DNSSEC w sektorze transportowym – Meksyk

Scenariusz zagrożenia

Aż 28,6% domen z branży transportowej nie korzysta z zabezpieczeń DMARC. Oszuści fałszują nagłówki przesyłek handlowych, aby wysyłać zmodyfikowane aktualizacje listów przewozowych do władz portowych i partnerów zajmujących się śledzeniem przesyłek, przekierowując tak cenne ładunki do nielegalnych sieci transportowych.

Rozwiązanie PowerDMARC

PowerDMARC zabezpiecza szlaki handlowe obejmujące wielu partnerów, gwarantując, że każda wysyłana automatyczna aktualizacja, faktura i list przewozowy są w pełni zweryfikowane, zanim dotrą do zewnętrznej bramki.

Pod maską: cztery słabe punkty konstrukcyjne

1. „Pułapka zgodności” p=none

Znaczna część meksykańskich firm publikuje podstawowy profil DMARC, ale poprzestaje na trybie pasywnym p=none (stanowi to 34,9% rekordów w kraju). Zapewnia to szeroki wgląd w nadzór, ale nie robi absolutnie nic, aby powstrzymać aktywny atak polegający na sfałszowaniu domeny.

Spostrzeżenia ekspertów:

„Organizacje często mylą widoczność z bezpieczeństwem. Chociaż skonfigurowanie podstawowego zapisu jest ważnym pierwszym krokiem, domena pozostaje narażona na ataki, dopóki polityka nie zostanie aktywnie zmieniona na „odrzucaj”. Prawdziwa ochrona wymaga wyjścia poza monitorowanie i włączenia automatycznej ochrony na bramie bezpieczeństwa”.

Maitham Al Lawati, dyrektor generalny, PowerDMARC

Spostrzeżenia ekspertów:

„Współczesne sieci biznesowe opierają się na rozbudowanych, rozproszonych stosach oprogramowania, które szybko przekraczają limity sprawdzania SPF w starszych systemach. Zastosowanie automatycznego spłaszczania SPF nie jest już jedynie działaniem porządkującym – ma ono kluczowe znaczenie dla utrzymania sprawności dostarczania wiadomości i wiarygodności marki”.

Yunes Tarada, kierownik ds. świadczenia usług, PowerDMARC

2. Złożoność SPF i limit 10 wyszukiwań

W miarę jak meksykańskie sieci handlowe wdrażają złożone ekosystemy chmurowe na potrzeby operacji, marketingu i kadr, ich struktury SPF regularnie przekraczają standardowy 10 wyszukiwań DNS. Powoduje to, że legalne wiadomości biznesowe nie przechodzą automatycznych kontroli i trafiają do filtrów antyspamowych odbiorców.

3. MTA-STS: martwy punkt szyfrowania

Ponieważ 99,6% meksykańskich domen nie stosuje protokołów MTA-STS, serwery pocztowe polegają wyłącznie na szyfrowaniu oportunistycznym. Naraża to dane na ataki typu „downgrade”, w których ruch sieciowy jest przekształcany w czytelny tekst jawny.

Spostrzeżenia ekspertów:

„Poleganie na prostym, doraźnym szyfrowaniu daje bardzo kruche poczucie bezpieczeństwa. Bez wdrożenia protokołu MTA-STS osoby stanowiące zagrożenie mogą z łatwością przechwycić przesyłane dane, zamieniając je w niezaszyfrowany tekst. Wprowadzenie zabezpieczonych kanałów transmisji jest niezbędnym warunkiem zachowania poufności danych na terenie całego Meksyku”.

Ayan Bhuiya, kierownik zmiany ds. operacji i dostaw, PowerDMARC

Spostrzeżenia ekspertów:

„Incydent związany z przejęciem kontroli nad DNS może w jednej chwili zniweczyć zaufanie klientów budowane przez dziesięciolecia. Wdrożenie protokołu DNSSEC zapewnia kryptograficzne potwierdzenie niezbędne do zagwarantowania, że ruch sieciowy trafia na autentyczne serwery, a nie na fałszywe kopie stworzone przez przestępców”.

Ahona Rudra, kierownik ds. marketingu, PowerDMARC

4. DNSSEC: podstawa zaufania do marki

Niski wskaźnik wdrożenia protokołu DNSSEC w Meksyku, wynoszący 9,9%, oznacza, że 90,1% krajowych domen firmowych pozostaje narażonych na manipulację pamięcią podręczną i przejęcie ścieżki.

Kontakt z nami

Analiza porównawcza regionów: Meksyk w Ameryce Łacińskiej

W porównaniu z innymi głównymi gospodarkami Ameryki Łatynoskiej analizowanymi przez PowerDMARC Meksyk wyróżnia się wysoką dokładnością na poziomie podstawowym, ale wykazuje pewne braki w przypadku zaawansowanych warstw egzekwowania zasad sieciowych.

Ranking krajów Ameryki Łacińskiej: dane porównawcze z 2026 r.

Kraj SPF Correct Odrzucenie DMARC MTA-STS DNSSEC
Meksyk 96.2% 16.2% 0.4% 9.9%
Brazylia 92.1% 20.7% 0.7% 21.9%
Ekwador 96.1% 24.9% 1.4% 4.8%
Argentyna 95.2% 18.5% 1.2% 1.8%
Peru 86.1% 17.9% 0.6% 4.6%

Meksyk w centrum uwagi regionu: analiza na rok 2026

1
Fundamentalna rozbieżność

Meksyk wyprzedza większość krajów regionu pod względem podstawowej dyscypliny, osiągając znakomity wskaźnik skuteczności SPF na poziomie 96,2%, co pozwala mu wyprzedzić Argentynę (95,2%), Ekwador (96,1%) oraz regionalnego lidera gospodarczego – Brazylię (92,1%). Jednak jeśli chodzi o twardą ochronę obwodową, wskaźnik rygorystycznego egzekwowania przepisów w Meksyku (16,2% odrzuconych) pozostaje znacznie w tyle za Ekwadorem (24,9%), Brazylią (20,7%) i Argentyną (18,5%). Chociaż meksykańskie organizacje doskonale radzą sobie z katalogowaniem legalnych serwerów, nadal są bardziej niechętne do twardego blokowania nieautoryzowanego ruchu niż ich główni sąsiedzi handlowi.

2
Krypto-kompromis

Jeśli chodzi o wdrażanie protokołu DNSSEC, Meksyk osiąga umiarkowany wynik na poziomie 9,9%. Chociaż pozostaje w tyle za Brazylią, która może pochwalić się solidną infrastrukturą na poziomie 21,9%, Meksyk nadal znacznie wyprzedza inne kraje regionu, takie jak Peru (4,6%), Ekwador (4,8%) i Argentyna (1,8%), co świadczy o bardziej stabilnym środowisku zapewniającym zaufanie do zabezpieczeń przed fałszowaniem na poziomie rejestru.

3
Ryzyko związane ze wspólnym szyfrowaniem

Podobnie jak w pozostałej części Ameryki Łacińskiej, aktywne szyfrowanie na poziomie warstwy transportowej pozostaje poważnym słabym punktem regionu. Wskaźnik walidacji MTA-STS w Meksyku, wynoszący 0,4%, jest zbliżony do wyników Peru (0,6%) i Brazylii (0,7%). Nawet kraje osiągające najlepsze wyniki w regionie, Argentyna (1,2%) i Ekwador (1,4%), ledwo przekraczają próg jednego procenta, co dowodzi, że zabezpieczenie ścieżek poczty przed aktywnym przechwytywaniem typu Man-in-the-Middle (MiTM) pozostaje powszechnie pomijanym zagrożeniem na całym kontynencie.

Perspektywa PowerDMARC

„Imponująca precyzja meksykańskiego systemu SPF podkreśla zaawansowane możliwości tamtejszych zespołów technicznych, co sprawia, że niski wskaźnik egzekwowania przepisów w tym kraju stanowi zaskakujący i szczególnie istotny punkt narażenia. Lokalne organizacje wykazują się dużą skutecznością w zakresie samokontroli, ale są niedostatecznie przygotowane do aktywnej obrony granic. Kluczowym wyzwaniem na rok 2026 jest wypełnienie tej luki poprzez przejście od biernego monitorowania do absolutnego p=odrzuc , aby zabezpieczyć cyfrowy perymetr kraju”.

Wnioski: od wskaźników do działania

Wyniki badania z 2026 roku wskazują, że choć Meksyk stworzył solidną podstawę techniczną, to zabezpieczenia zewnętrzne nadal nie są kompletne. Aby zbudować prawdziwą odporność organizacyjną, liderzy przedsiębiorstw muszą nadać priorytet trzem kluczowym obszarom modernizacji:

Funkcje PowerDMARC Enterprise

Przejdź na automatyczne egzekwowanie przepisów

Wysokie wskaźniki SPF tracą na znaczeniu, jeśli fałszywe wiadomości nadal docierają do skrzynek odbiorczych użytkowników. Przejście domen z polityki „p=none” na wzmocnioną politykę „p=reject” za pośrednictwem Hosted DMARC pozwala powstrzymać próby podszywania się już na poziomie bramy.

Zablokuj trasy tranzytowe

Ponieważ 99,6% domen pocztowych jest narażonych na wyciek danych, wdrożenie hostowanego MTA-STS ma kluczowe znaczenie dla zapewnienia, że komunikacja korporacyjna z udziałem wielu partnerów pozostaje w pełni szyfrowana od punktu końcowego do punktu końcowego.

Zmniejszenie złożoności wyszukiwania

Należy unikać błędów wewnętrznych, które powodują, że legalna poczta firmowa jest błędnie oznaczana jako spam. Wdrożenie hostowanego SPF (SPF Flattening) pozwala zachować stabilność dostarczania wiadomości w miarę rozbudowy sieci chmurowych.

Zarezerwuj demo Skontaktuj się z nami

Badania i źródła danych

Metodologia PowerDMARC

Analiza rekordów DNS

Aktywne zapytania DNS dotyczące próbek domen ze wszystkich 8 sektorów, obejmujące pobieranie i weryfikację rekordów SPF, DMARC, MTA-STS oraz DNSSEC zgodnie z odpowiednimi standardami RFC.

Próbkowanie sektorowe

Domeny zidentyfikowane na podstawie publicznie dostępnych meksykańskich rejestrów (takich jak krajowa platforma domenowa .mx) oraz wykazów branżowych obejmujących sektory finansowy, opieki zdrowotnej, rządowy, edukacyjny, energetyczny, mediów, telekomunikacyjny i transportowy.

Globalne analizy porównawcze

Wszystkie dane porównawcze pochodzą z opublikowanych przez PowerDMARC raportów krajowych dotyczących Australii, Polski, Holandii, Włoch i Japonii, sporządzonych przy użyciu spójnej metodologii analizy DNS.

Klasyfikacja ryzyka

Oceny ryzyka sektorowego opracowane na podstawie złożonego wskaźnika uwzględniającego odsetek odrzuconych wiadomości, odsetek domen bez rekordu DMARC oraz wskaźnik błędnej konfiguracji SPF w analizowanych domenach w Meksyku.

Zarezerwuj demo Skontaktuj się z nami

Zmień widoczność w obronę już dziś

Wysoki poziom wdrażania nowych technologii w Meksyku świadczy o tym, że tamtejsi administratorzy IT należą do najbardziej kompetentnych w regionie; potrzebują jedynie odpowiedniego upoważnienia i narzędzi, by przystąpić do egzekwowania tych rozwiązań.

Nie pozwól, by Twoja domena pozostała skomplikowanym systemem, który obserwuje naruszenie bezpieczeństwa, ale nie jest w stanie mu zapobiec. Zabezpiecz swoją reputację i dane, zanim kolejna zakrojona na szeroką skalę międzynarodowa kampania phishingowa dotknie Twoją branżę.

Skontaktuj się z nami w PowerDMARC, aby rozpocząć swoją drogę od monitorowania do pełnego wdrożenia.

15-dniowy trialZamów demo