Alerta importante: Google e Yahoo exigirão DMARC a partir de fevereiro de 2024.

Data da análise: 12/10/2021

Porque deveria o Canadá considerar melhorar a sua taxa de adopção de DMARC?

Desde o início da pandemia, as fraudes em linha têm vindo a desvirtuar-se, com os cibercriminosos a recorrerem a vários métodos de defraudar as organizações, retirando-lhes os seus dados, bens e clientes. As organizações canadianas também testemunharam um pico na taxa de ataques de phishing, BEC, ataques de resgate, e tentativas de falsificação de domínios desde o surto viral, com cada vez mais empresas a adoptarem ambientes de trabalho remotos.

Agora não é altura de ficar parado, mas a situação exige que melhorem as vossas defesas contra ataques iminentes, começando imediatamente!

Adopção de DMARC no Canadá: Relatório 2021

Avaliar a Paisagem de Ameaça
Logotipo BIMI
  • No Relatório de Defesa da Ameaça Cibernética de 2020 (CDR), veio à luz que 78% das organizações canadianas sofreram pelo menos um ataque cibernético num período de 12 meses, todos eles ataques bem sucedidos.
  • Mais de 70% das empresas canadianas enfrentaram ataques de Ransomware entre 2020-2021, tornando-o o 6º país mais atacado do mundo nos últimos 1 ano, com um custo médio superior a 400.000 dólares
  • O relatório também destacou o facto de apenas 74% das empresas no Canadá apoiarem soluções de segurança baseadas em IA e práticas de autenticação de correio electrónico
  • Apenas uma pequena percentagem de empresas canadianas (26%) foi bem sucedida no estabelecimento de medidas preventivas contra suspeitos de ataques de Ransomware
  • Num Relatório de Quebra de Dados da IBM formulado em 2020, a perda média de activos financeiros tratados por organizações canadianas devido à quebra de dados foi estimada em 4,5 milhões de dólares nos últimos 1 ano.
  • Entre 2020-2021, 525 organizações canadianas foram vítimas de esquemas de pesca submarina que levaram à perda de 14,4 milhões de dólares em activos
  • Os ataques de phishing e as burlas por correio eletrónico falso aumentaram consideravelmente nas condições COVID e pós-COVID

As estatísticas acima mencionadas sobre resgates, violações de dados e ataques de phishing no Canadá ao longo dos últimos 1 ano, suscitam algumas preocupações sérias:

    • Qual é a situação actual da adopção e aplicação do DMARC em organizações no Canadá?

    • Como podemos melhorar a infra-estrutura de segurança cibernética e de autenticação de correio electrónico no Canadá para mitigar os ataques de imitação?

      Para obter uma melhor visão do cenário actual, analisámos 140 domínios pertencentes a empresas e organizações de topo no Canadá, dos seguintes sectores:

      • Energia

      • Educação

      • Telecom

      • Cuidados de saúde

      • Transportes

      • Media & Entretenimento

      • Banca e Finanças

      O que dizem os números?

      Foi realizada uma análise aprofundada da adopção de SPF e DMARC enquanto se examinavam todos os 140 domínios canadianos, o que levou às seguintes revelações:
      Logotipo BIMI
      Logotipo BIMI

      Análise gráfica: Entre os 140 domínios examinados que pertencem a várias organizações no Canadá, 126 domínios (90%) possuíam registos SPF, dos quais 14 domínios (10%) tinham registos SPF com erros. Apenas 74 domínios (52,8%) tinham registos DMARC, dos quais 3 dos domínios (2,14%) continham erros. 49 domínios tinham a sua política DMARC definida em nenhum (35%), permitindo apenas o controlo, enquanto 22 domínios (15,7%) tinham a sua política DMARC definida ao nível da aplicação (ou seja, p=quarantena/rejeição).

      Análise Sectorial de Domínios Canadianos

      Sector energético

      Taxa de Adopção do SPF no Sector Energético Canadiano
      Logotipo BIMI
      Taxa de Adopção de DMARC no Sector Energético Canadiano
      Logotipo BIMI

      Conclusões chave

      • 10% do total dos domínios no sector energético canadiano possuíam registos SPF inválidos
      • Apenas 25% do total dos domínios tinham DMARC a um nível de aplicação de p=quarantina/rejeição
      • Não foi encontrado nenhum registo DMARC em 45% dos domínios

      Sector das Telecomunicações

      Taxa de adopção do SPF no sector das telecomunicações canadiano
      Logotipo BIMI
      Taxa de Adopção DMARC no Sector das Telecomunicações do Canadá
      Logotipo BIMI

      Conclusões chave

      • 20% do total de domínios no sector das telecomunicações canadiano não tinham qualquer registo SPF publicado no seu DNS
      • Apenas 10% do total dos domínios tinham DMARC a um nível de aplicação de p=quarantina/rejeição
      • Enquanto 45% dos domínios não tinham qualquer registo DMARC publicado no seu DNS

      Sector da Educação

      Taxa de Adopção do SPF no Sector da Educação Canadiano
      Logotipo BIMI
      Taxa de Adopção DMARC no Sector da Educação Canadiano
      Logotipo BIMI

      Conclusões chave

      • 85% dos domínios no Sector da Educação canadiano tinham registos SPF válidos publicados no DNS do seu domínio
      • No entanto, apenas 28,6% dos domínios continham um registo DMARC no seu DNS, todos eles apenas em controlo (em p=nenhuma)

      Sector da saúde

       Taxa de adopção do SPF no sector da saúde canadiano
      Logotipo BIMI
      Taxa de adopção do DMARC no sector da saúde canadiano
      Logotipo BIMI

      Conclusões chave

      • 75% do total de domínios no sector da saúde canadiano continham registos SPF válidos, enquanto 15% do total de domínios não tinham qualquer registo SPF no seu DNS
      • Apenas 15% dos domínios tinham o seu registo DMARC estabelecido a um nível de aplicação de p=quarantina/rejeição
      • 45% dos domínios não tinham qualquer registo DMARC publicado no seu DNS

      Sector dos transportes

      Taxa de adopção do SPF no sector dos transportes canadiano
      Logotipo BIMI
      Taxa de Adopção DMARC no Sector dos Transportes do Canadá
      Logotipo BIMI

      Conclusões chave

      • 25% dos domínios no sector canadiano dos transportes tinham registos SPF que continham erros que os tornavam inválidos e ineficazes
      • Não foi encontrado nenhum registo DMARC no DNS de 47,4% dos domínios
      • Apenas 15,8% dos domínios estavam em DMARC

      Sector dos Media e Entretenimento

      Taxa de adopção do SPF no sector canadiano dos media e entretenimento
      Logotipo BIMI
      Taxa de Adopção DMARC no Sector Canadiano dos Meios de Comunicação e Entretenimento
      Logotipo BIMI

      Conclusões chave

      • 20% dos domínios no sector canadiano dos Media e Entretenimento não continham qualquer registo SPF no DNS do seu domínio
      • Dos 80% domínios que continham um registo SPF, 5% dos registos continham erros
      • Apenas 5% dos domínios estavam em DMARC

      Sector Bancário e Financeiro

      Taxa de Adopção do SPF no Sector Financeiro Canadiano
      Logotipo BIMI
      Taxa de Adopção DMARC no Sector Financeiro Canadiano
      Logotipo BIMI

      Conclusões chave

      • Numa nota positiva, 90% dos domínios no sector bancário e financeiro canadiano possuíam registos SPF válidos
      • No entanto, 25% dos domínios não continham qualquer registo DMARC no seu DNS, e outros 25% tinham a sua política DMARC definida apenas em termos de controlo

      Análise comparativa da adopção de SPF entre diferentes sectores no Canadá

      Logotipo BIMI

      Constatou-se que a taxa de adopção do SPF foi a mais baixo entre as empresas do sector dos transportes, cuidados de saúde e meios de comunicação social no Canadá. Bancos canadianos foram registados para ter a maior taxa de adopção de SPF com Registos SPF 90% válidos.

      Análise comparativa da adopção de DMARC entre diferentes sectores no Canadá

      Logotipo BIMI

      55% dos bancos no Canadá dos domínios totais analisados tiveram o seu registo de DMARC apenas no controlo, o sector das Telecomunicações foi observado como tendo a taxa mais baixa de adopção de DMARC com apenas 5% de domínios no controlo de DMARC. Os sectores dos transportes e dos meios de comunicação também tiveram taxas comparativamente baixas de aplicação do DMARC. A maior percentagem de registos de DMARC inválidos foi observada no sector da energia canadiano. Este é um baixa percentagem de adopção global de DMARC entre as organizações no Canadá.

      Organizações que cometem erros críticos no Canadá

      Ao analisar 140 domínios canadianos de vários sectores e indústrias, é evidente que as organizações no Canadá estão a cometer alguns erros críticos que podem comprometer a sua reputação online e a segurança dos seus clientes:

      • Ausência completa de registos SPF e DMARC

        Os protocolos de autenticação de e-mail como SPF e DMARC podem ajudar as organizações a mitigar uma colecção diversificada de ataques de personificação, resgates, e BEC para reduzir o risco de roubo de identidade e violação de dados. Foi encontrada a ausência destes registos entre um número considerável de domínios canadianos.

      • Presença de registos SPF e DMARC inválidos

        Um número surpreendentemente elevado de domínios operados por organizações canadianas foi mal configurado ou tinha registos SPF e DMARC inválidos. Isto significava que os administradores de correio electrónico eram incapazes de detectar e filtrar o correio proveniente destas fontes, uma vez que não era possível identificar a sua fonte. Estes tornaram completamente inútil o processo de criação de autenticação de correio electrónico.

      • Falta de aplicação do DMARC

        Outra descoberta proeminente do exame dos domínios canadianos foi que, embora existissem registos de DMARC para uma certa percentagem dos domínios, a taxa de aplicação de DMARC entre eles era baixa, ou seja, a maioria dos domínios não tinha a sua política de DMARC definida para nenhum, permitindo apenas o controlo. 

        Note-se que uma DMARC nenhuma política não protege contra ataques de spoofing, phishing, e resgates. Apenas uma política de quarentena/rejeição forçada pode proporcionar um certo nível de imunidade contra a imitação.

      • Demasiadas pesquisas DNS para SPF

        Uma vez que o SPF tem um limite de 10 DNS, exceder esse limite pode levar à falha do SPF durante a autenticação. Uma das razões para registos SPF inválidos detectados no DNS de domínios canadianos pode dever-se a demasiadas consultas ao DNS que podem quebrar o SPF.

      • Múltiplos registos SPF ou DMARC para o mesmo domínio

        Entre as melhores práticas para autenticação de correio electrónico, cada domínio deve possuir apenas um registo SPF ou DMARC para que seja considerado válido. A presença de vários registos para o mesmo domínio pode invalidar todos eles.

      Passos a serem dados para melhorar a segurança do correio electrónico no Canadá

      • Um erro comum cometido por empresas em todo o mundo, incluindo o Canadá, é que depois de implementarem o DMARC, não o atribuíram a nenhuma e esperam que o seu domínio seja protegido contra a falsificação e o compromisso do correio electrónico comercial. O problema é que só uma política de aplicação (p=rejeição/quarantena) pode proteger o seu domínio e parar a imitação.

      • Outras medidas cruciais para melhorar a postura de segurança do correio electrónico das organizações canadianas são as seguintes:

        a) ficar abaixo do limite de 10 DNS de procura de SPF
        b) ter registos SPF e DMARC sem erros
        c) Ter um único registo SPF/DMARC por domínio
        d) Implementar camadas adicionais de segurança como BIMI, MTA-STS, e TLS-RPT
        e) Monitorização dos seus domínios e envio de fontes para detectar tentativas de falsificação e problemas de entrega de correio electrónico

      Como é que o PowerDMARC o pode ajudar neste processo?

      PowerDMARC oferece as soluções de autenticação de correio electrónico mais completas e seguras do mundo para empresas e organizações de todas as dimensões. A nossa solução de software proprietário DMARC foi concebida para alcançar um ecossistema seguro de correio electrónico, combinando o poder do DMARC, DKIM, e SPF. As empresas que implementam o DMARC nas suas soluções de marketing de correio electrónico reduzem as queixas de spam, os saltos de correio electrónico interno, melhoram a entregabilidade do correio electrónico, e mantêm-se protegidas contra ataques de phishing e de resgates.

      • Configuração: Ajudamo-lo a configurar os seus registos SPF, DKIM, e DMARC, para garantir que são válidos e isentos de erros.

      • Configuração: Assim que se inscrever no nosso ensaio DMARC, ajudamo-lo a montar o seu painel de instrumentos DMARC, e ganha visibilidade instantaneamente.

      • Monitorização: Monitorizamos os incidentes de segurança no tráfego de correio electrónico 24X7 e controlamos fontes de envio legítimas com alertas, relatórios, e acções de resposta.

      • Relatórios: Os relatórios diários Agregados (RUA) e Forenses (RUF) ajudam-no a manter um registo de todos os e-mails que passam e falham DMARC dos seus domínios.

      • Aplicação da lei: Fornecemos a aplicação total de DMARC (p=rejeição/quarantena) em tempo recorde.

      • PowerSPF: Permitimos que se mantenha sempre abaixo do limite de 10 DNS e actualizado sobre quaisquer alterações feitas pelos seus ESP em tempo real.

      • Últimos Protocolos de Autenticação: Utilizamos as mais recentes técnicas de autenticação de correio electrónico, tais como MTA-STS, TLS-RPT, e BIMI, juntamente com os protocolos padrão, para mitigar eficazmente todos os desafios iminentes na segurança e autenticação de correio electrónico.

      • Serviços de Segurança Geridos: (MSP/MSSP) com um Service Desk dedicado para apoiar os esforços de implementação DMARC da sua empresa e para monitorizar a saúde da autenticação de correio electrónico do seu domínio e a segurança dos seus utilizadores.

      Vamos dar as mãos para aumentar a taxa de adopção do DMARC e reforçar a infra-estrutura de segurança do correio electrónico nas empresas em todo o Canadá, leve o seu gratuitamente Ensaio DMARC hoje! Entre em contacto connosco em [email protected] para descobrir como podemos ajudar a proteger o seu domínio e negócio hoje!

      powerdmarc seguro de correio electrónicoPronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?