Data analizy: 2024

Tajlandia Raport o przyjęciu DMARC i MTA-STS do 2024 r.

W drugiej połowie 2023 r. i na początku 2024 r. tajlandzkie organizacje stanęły w obliczu średnio 1 892 cyberataków tygodniowo, co jest znacznie wyższym wynikiem niż globalna średnia wynosząca 1040 ataków.

Według raportu Nation, sektory rządowy/wojskowy, produkcyjny i finansowo-bankowy były szczególnie narażone na ataki, których łączna liczba w tym okresie wyniosła 5 789. Chanvith Iddhivadhana, Country Manager Check Point Software w Tajlandii, zauważył: "Organizacje w Tajlandii stoją w obliczu ciężkiej walki. Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a ich liczba rośnie z roku na rok".

Należy zauważyć, że rok 2023 był alarmujący nie tylko dla Tajlandii, ale dla całego świata, ponieważ liczba ataków ransomware wzrosła o 33% w porównaniu z rokiem poprzednim.) Jak stwierdził Iddhivadhana: "Aby bronić się przed nadchodzącym atakiem, organizacje będą potrzebować skonsolidowanego, opartego na współpracy i kompleksowego podejścia do cyberbezpieczeństwa", i dotyczy to zarówno Tajlandii, jak i reszty świata. 

Te alarmujące liczby są powodem, dla którego przeanalizowaliśmy krajobraz zagrożeń w Tajlandii, aby zidentyfikować luki w zabezpieczeniach i ścieżki naprawy istniejących problemów. Nasz raport obejmuje ogólne statystyki przyjęcia DMARC, SPF, MTA-STS i DNSSEC wraz z dogłębną analizą sektorową.

Pobierz plik PDF Zarezerwuj wersję demonstracyjną

Ocena krajobrazu zagrożeń

Nasz tajlandzki raport DMARC and Email Authentication Adoption Report (2024) odpowie na następujące kluczowe pytania:

  • W jakim stopniu SPF i DMARC prawidłowo przyjęte w Tajlandii?

  • Jak powszechne jest stosowanie MTA-STS w różnych sektorach?

  • Czy DNSSEC jest włączony w różnych domenach w kraju?

  • Jakie kroki można podjąć, aby osiągnąć bezpieczniejsze sieci w Tajlandii?

  • Czy niektóre sektory są bardziej podatne na cyberataki niż inne?

Analizowane sektory 

Łączna liczba przeanalizowanych domen: 1350

  • Telekomunikacja

  • Rząd

  • Transport

  • Różne - Biznes

  • Edukacja

Co mówią liczby?

Dystrybucja SPF w Tajlandii

Logo BIMI

Dystrybucja DMARC w Tajlandii

Logo BIMI

Dystrybucja MTA-STS w Tajlandii

Logo BIMI

Dystrybucja DNSSEC w Tajlandii

Logo BIMI

Analiza sektorowa domen w Tajlandii

Sektor opieki zdrowotnej

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Media

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Bankowość

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Telekomunikacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Rząd

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Transport

Przyjęcie SPF

Logo BIMI

DMARC Przyjęcie

Logo BIMI

MTA-STS Przyjęcie

Logo BIMI

DNSSEC Przyjęcie

Logo BIMI

Różne - Biznes

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Edukacja

Przyjęcie SPF

Logo BIMI

Przyjęcie DMARC

Logo BIMI

Przyjęcie MTA-STS

Logo BIMI

Przyjęcie DNSSEC

Logo BIMI

Analiza porównawcza między różnymi sektorami

Analiza porównawcza przyjęcia SPF wśród różnych sektorów w Tajlandii

Logo BIMI

Analiza porównawcza przyjęcia DMARC wśród różnych sektorów w Tajlandii

Logo BIMI

Analiza porównawcza przyjęcia MTA-STS wśród różnych sektorów w Tajlandii

Logo BIMI

Analiza porównawcza przyjęcia DNSSEC przez różne sektory w Tajlandii

Wskaźniki przyjęcia DMARC i MTA-STS: Kluczowe statystyki

  • 76,30% tajskich domen nie posiada rekordu SPF.

  • Tylko 3,26% analizowanych domen ma politykę DMARC ustawioną na "odrzuć".

  • Większość domen, które mają zaimplementowany DMARC, ma politykę ustawioną na "brak" (5,11%), co nie zapewnia żadnej ochrony przed atakami.

  • Tylko 3,41% domen ma włączony DNSSEC, pozostawiając 96,59% domen podatnych na ataki. 

Krytyczne błędy popełniane przez organizacje w Tajlandii

  • W Tajlandii występuje powszechny brak rekordów SPF w różnych sektorach. Sektor transportowy ma najgorszy wskaźnik adopcji ze 100% domen nieposiadających rekordów SPF, podczas gdy sektor różnych firm osiąga najlepsze wyniki z zaledwie 45,27% brakujących rekordów SPF.

  • Wdrożenie DMARC jest również bardzo niskie we wszystkich sektorach. Sektor biznesowy ponownie ma najwyższe prawidłowe przyjęcie DMARC (29,73%), podczas gdy sektor transportowy ponownie ma najgorsze przyjęcie (0%).

  • Przyjęcie rygorystycznych zasad DMARC (tj. "odrzucanie") jest bardzo niskie we wszystkich sektorach. Sektor bankowy ma najwyższy wskaźnik adopcji na poziomie 8,76%. Niektóre ważne sektory, w tym opieka zdrowotna, telekomunikacja i transport, nie mają domen wdrażających politykę "odrzucania". Oznacza to, że niektóre kluczowe domeny są bardzo podatne na ataki phishingowe.

  • MTA-STS nie jest stosowany w prawie wszystkich sektorach. Jedynym wyjątkiem jest sektor edukacji. 0,52% domen w edukacji wdrożyło MTA-STS, co jest nadal bardzo niskim poziomem.

  • Przyjęcie DNSSEC jest ogólnie niskie we wszystkich sektorach. Sektor rządowy ma najwyższy wskaźnik adopcji na poziomie 12,93%. Sektory telekomunikacji i transportu nie wdrożyły DNSSEC.

  • Sektor opieki zdrowotnej ma najniższe wskaźniki uwierzytelniania poczty elektronicznej (SPF, DMARC, MTA-STS) i DNSSEC.

Jak organizacje w Tajlandii mogą poprawić bezpieczeństwo i dostarczalność poczty e-mail?

  • Wszystkie organizacje, zwłaszcza te z sektorów o niskim wskaźniku adopcji, takich jak opieka zdrowotna, telekomunikacja i transport, powinny priorytetowo traktować wdrożenie rekordów SPF dla swoich domen. 

  • Wraz z SPF, właściciele domen powinni skupić się na prawidłowym wdrożeniu polityki DMARC. Po początkowym wdrożeniu, powinni oni stopniowo przechodzić do bardziej rygorystycznych polityk, dążąc do polityk "kwarantanny" i ostatecznie "odrzucenia". 

  • Aby zmniejszyć ryzyko ataków DNS spoofing, organizacje (zwłaszcza te z branży transportowej i telekomunikacyjnej) powinny priorytetowo włączyć DNSSEC dla swoich domen.

  • Biorąc pod uwagę niemal zerowy wskaźnik adopcji we wszystkich sektorach, organizacje powinny włożyć znaczny wysiłek we wdrożenie MTA-STS. 

  • Organizacje powinny wdrożyć DKIM, aby dodać podpisy cyfrowe do wychodzących wiadomości e-mail, potencjalnie zapobiegając w ten sposób nieautoryzowanym zmianom.

Jak PowerDMARC może pomóc?

Jeśli szukasz pełnych usług SaaS w zakresie uwierzytelniania poczty e-mail, PowerDMARC jest najlepszym wyborem. 

PowerDMARC łączy rozwiązania DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT w jedną scentralizowaną platformę, aby pomóc dostawcom usług zarządzanych (MSP), dostawcom usług bezpieczeństwa zarządzanego (MSSP), instytucjom rządowym i organizacjom non-profit w walce z cyberatakami. Dzięki wdrożeniu uwierzytelniania wiadomości e-mail za pomocą PowerDMARC można znacznie zmniejszyć prawdopodobieństwo i skuteczność ataków phishingowych, spoofingu, nadużyć domen lub innych form nieautoryzowanego użytkowania.

PowerDMARC udowodnił, że uwierzytelnianie poczty elektronicznej i poprawa jej dostarczalności nie muszą być drogie i niedostępne dla firm o ograniczonym budżecie. Skontaktuj się z zespołem PowerDMARC pod adresem [email protected], aby uzyskać odpowiednie informacje o cenach i wskazówki, jak najlepiej zabezpieczyć swoją obecność w Internecie! 

bezpieczna poczta elektroniczna powerdmarcGotowy, aby zapobiegać nadużyciom marki, oszustwom i uzyskać pełny wgląd w swój kanał emailowy?

15-dniowy trialZamów demo