Data da análise: 03/02/2023

Adopção do DMARC na Arábia Saudita: Relatório 2023

O DMARC é uma norma útil que tem sido mundialmente aclamada pelas suas vantagens de autenticação e segurança de correio eletrónico. Melhorar a adoção do DMARC na Arábia Saudita ajudará as organizações do país a reforçar ainda mais a sua postura de segurança existente e a estarem melhor preparadas para lutar contra ataques baseados em correio eletrónico: um fenómeno que está a causar estragos em todo o mundo nesta era da comunicação digital. Através deste relatório abrangente, pretendemos analisar o estado atual da adoção do DMARC na Arábia Saudita e sugerir formas de aumentar consideravelmente a taxa sem afetar negativamente as taxas de entrega. 

Avaliar a Paisagem de Ameaça

Adopção do DMARC na Arábia Saudita

Em 2022, a Arábia Saudita assistiu a um enorme surto de fraude digital e ataques de phishing. De acordo com uma análise divulgada por Kaspersky, no segundo trimestre de 2022, o phishing, as fraudes e a engenharia social atingiram o telhado na Arábia Saudita com um aumento de 168% nos ataques. A análise conduzida pela organização esclareceu 5.808.946 ataques de phishing que foram detectados pelos seus sistemas de segurança na Arábia Saudita, apenas no quarto 2.

Os analistas de segurança estimaram ainda que o custo de uma violação de dados resultante de um único incidente de ataque deverá aumentar exponencialmente na Arábia Saudita no ano de 2023. Com base em estudos recentes, sabe-se que o phishing continua a ser um problema generalizado e crescente a nível mundial, incluindo na região do Médio Oriente, e que está em constante evolução para escapar à detecção e aumentar a sua eficácia. É importante que indivíduos e organizações se mantenham informados e tomem medidas proactivas para se protegerem contra ataques de phishing.

As estatísticas acima referidas sobre a falta de segurança do correio eletrónico na Arábia Saudita suscitam sérias preocupações:

  • Qual é a situação actual da adopção e aplicação do DMARC em organizações na Arábia Saudita?

  • Como podemos melhorar a infra-estrutura de segurança cibernética e autenticação de correio electrónico na Arábia Saudita para mitigar os ataques de imitação? 

Para obter uma melhor visão do cenário actual, analisámos 1049 domínios pertencentes a empresas e organizações de topo na Arábia Saudita, dos seguintes sectores:

  • Banca 
  • Governo 
  • Cuidados de saúde
  • Energia
  • Telecomunicações
  • Educação
  • Transportes
  • Media e Entretenimento

O que dizem os números?

Foi realizada uma análise aprofundada da adopção de SPF e DMARC enquanto se examinavam todos os 1049 domínios da Arábia Saudita, o que levou às seguintes revelações: 
Arábia Saudita Adopção do SPF
Adopção de DMARC na Arábia Saudita

Análise gráfica: Entre todos os 1049 domínios examinados que pertencem a várias organizações na Arábia Saudita, 438 domínios (41,8%) possuíam registos SPF corretos, 49 domínios (4,7%) tinham registos SPF incorrectos, enquanto uma maioria dominante de 562 domínios (53,6%) infelizmente não tinha quaisquer registos SPF. 307 domínios (29,3%) tinham registos DMARC corretos, enquanto 2 dos domínios (0,2%) tinham registos DMARC que continham erros. A grande maioria dos domínios (740 domínios, ou seja, 70,5%) não tinha qualquer registo DMARC. 114 domínios tinham a sua política DM ARC definida como nenhum (10,9%), permitindo apenas a monitorização, enquanto 54 domínios (5,1%) tinham o seu nível de política DMARC definido como quarentena e 139 domínios (13,3%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise Sectorial de Domínios da Arábia Saudita

Sector das Telecomunicações

Análise de Adopção SPF: Sector das Telecomunicações
Análise da adopção de SPF. Sector das Telecomunicações
Análise da Adopção de DMARC: Sector das Telecomunicações
Análise da adopção do DMARC. Sector das telecomunicações
Taxas de execução do DMARC: Sector das telecomunicações
Taxas de aplicação do DMARC. Sector das telecomunicações

Conclusões chave

  • 33,3% dos domínios no sector das telecomunicações da Arábia Saudita não tinham registo no SPF 
  • 38,5% dos domínios com DMARC implementado tinham uma política de DMARC definida em p=nenhuma
  • Não foi encontrado qualquer registo DMARC em 60,7% dos domínios

Sector da saúde

Análise de Adopção SPF: Sector da Saúde
Análise da adopção de SPF. Sector da Saúde
Análise da Adopção de DMARC: Sector da Saúde
Análise da adopção do DMARC. Sector da saúde 1 1
Taxas de Execução de DMARC: Sector da saúde
Análise da adopção do DMARC. Sector da saúde

Conclusões chave

  • 73,5% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 84,3% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 36,3% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector dos transportes

Análise de Adopção SPF: Sector dos Transportes
Análise da adopção do SPF. Sector dos Transportes
Análise da Adopção de DMARC: Transporte Sector
Análise da adopção do DMARC. Sector dos transportes
Taxas de Execução de DMARC: Sector dos Transportes
Taxas de aplicação do DMARC. Sector dos Transportes

Conclusões chave

  • 28,2% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 52,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 43,2% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector energético

Análise de Adopção SPF: Sector energético
Análise da adopção do SPF. Sector da Energia
Análise da Adopção de DMARC: Sector energético
Análise da adopção do DMARC. Sector da Energia
Taxas de Execução de DMARC: Sector energético
Taxas de aplicação do DMARC. Sector da Energia

Conclusões chave

  • 32,4% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 54,1% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 35,3% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector dos Media & Entretenimento

Análise de Adopção SPF: Sector dos Media & Entretenimento
Análise da adopção do SPF. Sector dos Media e do Entretenimento
Análise da Adopção de DMARC: Sector dos Media & Entretenimento
Análise da adopção do DMARC. Sector dos Media e Entretenimento
Taxas de Execução de DMARC: Sector dosMedia & Entretenimento
Taxas de aplicação do DMARC. Sector dos Media e Entretenimento

Conclusões chave

  • 58,1% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 77,4% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 42,7% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector da Educação

Análise de Adopção SPF: Sector da Educação
Análise da adopção do SPF. Sector da Educação
Análise da Adopção de DMARC: Sector da Educação
Análise da adopção do DMARC. Sector da Educação
Taxas de Execução de DMARC: Sector da Educação
Taxas de aplicação do DMARC. Sector da Educação

Conclusões chave

  • 23,5% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 50,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 48,8% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector bancário

Análise de Adopção SPF: Sector bancário
Análise da adopção do SPF. Sector bancário
Análise da Adopção de DMARC: Sector bancário
Análise da adopção do SPF. Sector bancário
Taxas de Execução de DMARC: Sector bancário
Taxas de aplicação do DMARC. Sector bancário

Conclusões chave

  • 69,3% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 77,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 15,2% dos domínios com DMARC implementados estavam numa política de "nenhum

Sector Governamental

Análise de Adopção SPF: Sector Governamental
Análise da adopção do SPF. Sector público
Análise da Adopção de DMARC: Sector Governamental
Análise da adopção do DMARC. Sector governamental
Taxas de execução do DMARC: Sector Governamental
Taxas de aplicação do DMARC. Sector governamental

Conclusões chave

  • 55% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 67,9% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 36,3% dos domínios com DMARC implementados estavam numa política de "nenhum

Análise comparativa da adopção de SPF entre diferentes sectores na Arábia Saudita

Arábia Saudita Adopção do SPF

Constatou-se que a taxa de adopção do SPF foi a mais baixo na Arábia Saudita sector da saúde, seguido de perto pelos sectores bancário e dos meios de comunicação e entretenimento. O mais alto taxa de adopção do SPF foi observada na Arábia Saudita sector da educação.

Análise comparativa da adopção de DMARC entre diferentes sectores na Arábia Saudita

Adopção de DMARC na Arábia Saudita

A Arábia Saudita sector da saúde também notou a taxa mais baixa da adopção do DMARC, seguido de perto pelos sectores bancário e dos meios de comunicação e entretenimento. O taxa mais alta da adopção do DMARC foi notada entre instituições educativas na Arábia Saudita. Uma grande percentagem de organizações em todos os sectores tinha as suas políticas de DMARC em apenas controlo.

As organizações de erros críticos na Arábia Saudita estão a cometer

Ao analisar 1049 domínios sauditas de vários sectores e indústrias, é evidente que as organizações da Arábia Saudita estão a cometer alguns erros críticos que podem comprometer a sua reputação online e a segurança dos seus clientes:

  • Registos SPF incorrectos

    Registos SPF incorrectos podem resultar em e-mails marcados como spam ou rejeitados pelos servidores de correio do destinatário, causando problemas de entrega. Se um grande número de emails for marcado como spam ou rejeitado, o domínio do remetente pode ser considerado não fidedigno, resultando num impacto negativo na sua reputação de email. Registos SPF incorrectos podem impedir a autenticação adequada de emails, tornando-os vulneráveis a ataques de phishing e outras formas de fraude de emails. Se os e-mails de um remetente com um registo SPF incorrecto forem marcados como spam, os destinatários podem ficar confusos acerca da identidade do remetente, prejudicando a credibilidade do remetente.

    É importante ter um registo SPF bem configurado e actualizado para assegurar que os e-mails enviados a partir do seu domínio sejam devidamente autenticados e entregues aos destinatários pretendidos.

  • Baixas taxas de adopção de FPS e DMARC

    Uma elevada percentagem de domínios não tinha a presença de registos SPF e DMARC. O SPF e o DMARC são normas da indústria quando se trata de proteger o seu domínio contra a utilização não autorizada, minimizando a falsificação, o phishing, o BEC e servindo também como a primeira linha de defesa contra ataques de ransomware.

  • Falta de implementação da MTA-STS

    O MTA-STS é um protocolo de autenticação de correio eletrónico que impõe a encriptação TLS para mensagens de correio eletrónico SMTP em trânsito. Isto ajuda a evitar ataques man-in-the-middle, como a falsificação de DNS, e ajuda os proprietários de domínios a reforçar a segurança dos seus sistemas de correio eletrónico. A falta de MTA-STS é uma vulnerabilidade existente na maioria dos domínios da Arábia Saudita.

  • Demasiadas pesquisas DNS para SPF

    Como especificado pelo RFC, o SPF tem um limite de 10 DNS de pesquisa, excedendo o qual pode quebrar o SPF resultando em falsos negativos durante a autenticação. Os domínios sauditas mostraram uma percentagem considerável de registos SPF inválidos devido a demasiados pedidos de DNS.

  • Múltiplos registos SPF para o mesmo domínio

    A existência de mais do que um registo SPF para um único domínio também conduz a SPF inválidos. A análise do domínio revelou a presença de vários registos SPF para o mesmo domínio em alguns casos. Para que seja considerado válido, o ideal é um único registo SPF por domínio.

Passos a dar para melhorar a segurança do correio electrónico na Arábia Saudita

As seguintes medidas podem ser tomadas por organizações sauditas para melhorar a sua postura global de segurança de correio electrónico: 

  • Implementação de camadas adicionais de segurança como BIMI, MTA-STS e TLS-RPT

  • Habilitação de relatórios DMARC RUA e RUF para monitorização de domínios e envio de fontes

  • Passagem de p=ninguém para p=rejeitar a política DMARC para protecção contra ataques por correio electrónico

Como é que o PowerDMARC o pode ajudar neste processo?

Para alcançar um ecossistema de correio electrónico seguro, o DMARC/DKIM/SPF deve ser activado em todos os portais dentro da empresa. Tudo dentro da empresa deve utilizar um único conjunto de normas de segurança para detectar e prevenir fontes de envio de correio electrónico acidental e malicioso. PowerDMARC fornece um conjunto completo de serviços de segurança de correio electrónico e soluções alojadas que lhe permitem proteger a reputação da sua marca e dos seus clientes contra uma vasta gama de ameaças transmitidas por correio electrónico.

  • Configuração: Ajudamo-lo a configurar os seus registos SPF, DKIM, e DMARC, para garantir que são válidos e isentos de erros através de serviços alojados.

  • Configuração: Assim que se inscreve no nosso teste do DMARC, ajudamo-lo a configurar o seu painel de controlo do DMARC e ganha visibilidade no prazo de 72 horas.

  • Monitorização: Monitorizamos os incidentes de segurança no tráfego de correio electrónico 24X7 e controlamos fontes de envio legítimas com alertas, relatórios, e acções de resposta.

  • Relatórios: Os relatórios diários Agregados (RUA) e Forenses (RUF) ajudam-no a manter um registo de todos os e-mails que passam e falham DMARC dos seus domínios.

  • Aplicação da lei: Ajudamo-lo a passar à aplicação da DMARC (p=rejeição/quarantena) em segurança, e em tempo recorde.

  • PowerSPF: Permitimos que se mantenha sempre abaixo do limite de 10 DNS e actualizado sobre quaisquer alterações feitas pelos seus ESP em tempo real.

  • Últimos Protocolos de Autenticação: Utilizamos as mais recentes técnicas de autenticação de correio electrónico, tais como MTA-STS, TLS-RPT, e BIMI, juntamente com os protocolos padrão, para mitigar eficazmente todos os desafios iminentes na segurança e autenticação de correio electrónico.

  • Serviços de Segurança Geridos: Plataforma preparada para MSP/MSSP com um balcão de serviço dedicado para apoiar os esforços de implementação de DMARC da sua empresa e para monitorizar a saúde da autenticação de e-mail do seu domínio e a segurança dos seus utilizadores.

Vamos dar as mãos para aumentar a taxa de adopção do DMARC e reforçar a infra-estrutura de segurança do correio electrónico nas empresas em toda a Arábia Saudita. Entre em contacto connosco em [email protected] para descobrir como podemos ajudar a proteger o seu domínio e negócio hoje!

powerdmarc seguro de correio electrónicoPronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?