Data da análise: 03/02/2023

Adoção de DMARC na Arábia Saudita: Relatório 2023

O DMARC é uma norma útil que tem sido mundialmente aclamada pelas suas vantagens de autenticação e segurança de correio eletrónico. Melhorar a adoção do DMARC na Arábia Saudita ajudará as organizações do país a reforçar ainda mais a sua postura de segurança existente e a estarem melhor preparadas para lutar contra ataques baseados em correio eletrónico: um fenómeno que está a causar estragos em todo o mundo nesta era da comunicação digital. Através deste relatório abrangente, pretendemos analisar o estado atual da adoção do DMARC na Arábia Saudita e sugerir formas de aumentar consideravelmente a taxa sem afetar negativamente as taxas de entrega. 

Marcar uma demonstração Descarregar PDF

Avaliar o cenário de ameaças

Adoção do DMARC na Arábia Saudita

Em 2022, a Arábia Saudita registou um enorme aumento nos ataques de fraude digital e phishing. De acordo com uma análise divulgada pela Kaspersky, no segundo trimestre de 2022, phishing, golpes e engenharia social atingiram o teto na Arábia Saudita, com um aumento colossal de 168% nos ataques. A análise conduzida pela organização lançou luz sobre 5.808.946 ataques de phishing que foram detectados por seus sistemas de segurança na Arábia Saudita apenas no segundo trimestre.

Os analistas de segurança estimaram ainda que o custo de uma violação de dados resultante de um único incidente de ataque deverá aumentar exponencialmente na Arábia Saudita no ano de 2023. Com base em estudos recentes, sabe-se que o phishing continua a ser um problema generalizado e crescente a nível mundial, incluindo na região do Médio Oriente, e que está em constante evolução para evitar a deteção e aumentar a sua eficácia. É importante que os indivíduos e as organizações se mantenham informados e tomem medidas proactivas para se protegerem contra ataques de phishing.

As estatísticas acima referidas sobre a falta de segurança do correio eletrónico na Arábia Saudita suscitam sérias preocupações:

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações da Arábia Saudita?

  • Como podemos melhorar a cibersegurança e a infraestrutura de autenticação do correio eletrónico na Arábia Saudita para atenuar os ataques de falsificação de identidade? 

Para obter uma melhor visão do cenário atual, analisámos 1049 domínios pertencentes a empresas e organizações de topo na Arábia Saudita, dos seguintes sectores:

  • Banca 
  • Governo 
  • Cuidados de saúde
  • Energia
  • Telecomunicações
  • Educação
  • Transporte
  • Media e Entretenimento

O que é que os números dizem?

Foi efectuada uma análise aprofundada da adoção de SPF e DMARC ao examinar todos os 1049 domínios da Arábia Saudita, o que levou às seguintes revelações: 
Arábia Saudita Adoção do SPF
Adoção de DMARC na Arábia Saudita

Análise gráfica: Entre todos os 1049 domínios examinados que pertencem a várias organizações na Arábia Saudita, 438 domínios (41,8%) possuíam registos SPF corretos, 49 domínios (4,7%) tinham registos SPF incorrectos, enquanto uma maioria dominante de 562 domínios (53,6%) infelizmente não tinha quaisquer registos SPF. 307 domínios (29,3%) tinham registos DMARC corretos, enquanto 2 dos domínios (0,2%) tinham registos DMARC que continham erros. A grande maioria dos domínios (740 domínios, ou seja, 70,5%) não tinha qualquer registo DMARC. 114 domínios tinham a sua política DMARC definida como nenhum (10,9%), permitindo apenas a monitorização, enquanto 54 domínios (5,1%) tinham o seu nível de política DMARC definido como quarentena e 139 domínios (13,3%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar).

Análise setorial dos domínios da Arábia Saudita

Setor das telecomunicações

Análise da adoção de SPF: Setor das telecomunicações
Análise da adoção de SPF. Setor das telecomunicações
Análise da adoção do DMARC: Setor das telecomunicações
Análise da adoção do DMARC. Setor das telecomunicações
Taxas de aplicação do DMARC: Setor das telecomunicações
Taxas de aplicação do DMARC. Setor das telecomunicações

Principais conclusões

  • 33,3% dos domínios do sector das telecomunicações da Arábia Saudita não tinham qualquer registo SPF 
  • 38,5% dos domínios com DMARC implementado tinham uma política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 60,7% dos domínios

Setor da saúde

Análise da adoção dos SPF: sector da saúde
Análise da adoção de SPF. Setor da Saúde
Análise da adoção de DMARC: sector da saúde
Análise da adoção do DMARC. Setor da saúde 1 1
Taxas de aplicação do DMARC: Setor da Saúde
Análise da adoção do DMARC. Setor da Saúde

Principais conclusões

  • 73,5% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 84,3% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 36,3% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor dos transportes

Análise da adoção do SPF: Setor dos Transportes
Análise da adoção do SPF. Setor dos Transportes
Análise da adoção do DMARC: Transporte Setor
Análise da adoção do DMARC. Setor dos transportes
Taxas de aplicação do DMARC: Setor dos Transportes
Taxas de aplicação do DMARC. Setor dos Transportes

Principais conclusões

  • 28,2% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 52,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 43,2% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor da energia

Análise da adoção do SPF: Setor da Energia
Análise da adoção do SPF. Setor da Energia
Análise da adoção do DMARC: Setor da Energia
Análise da adoção do DMARC. Setor da Energia
Taxas de aplicação do DMARC: Setor da energia
Taxas de aplicação do DMARC. Setor da Energia

Principais conclusões

  • 32,4% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 54,1% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 35,3% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor dos Media e Entretenimento

Análise da adoção de SPF: Setor dos Media e Entretenimento
Análise da adoção do SPF. Setor dos Media e do Entretenimento
Análise da adoção do DMARC: Setor dos Media e Entretenimento
Análise da adoção do DMARC. Setor dos Media e Entretenimento
Taxas de aplicação do DMARC: Setordos Media e Entretenimento
Taxas de aplicação do DMARC. Setor dos Media e Entretenimento

Principais conclusões

  • 58,1% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 77,4% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 42,7% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor da Educação

Análise da adoção do SPF: Setor da Educação
Análise da adoção do SPF. Setor da Educação
Análise da adoção do DMARC: Setor da Educação
Análise da adoção do DMARC. Setor da Educação
Taxas de aplicação do DMARC: Setor da Educação
Taxas de aplicação do DMARC. Setor da Educação

Principais conclusões

  • 23,5% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 50,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 48,8% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor bancário

Análise da adoção do SPF: Setor bancário
Análise da adoção do SPF. Setor bancário
Análise da adoção do DMARC: Setor bancário
Análise da adoção do SPF. Setor bancário
Taxas de aplicação do DMARC: Setor bancário
Taxas de aplicação do DMARC. Setor bancário

Principais conclusões

  • 69,3% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 77,6% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 15,2% dos domínios com DMARC implementado estavam numa política de "nenhum"

Setor público

Análise da adoção do SPF: Setor público
Análise da adoção do SPF. Setor público
Análise da adoção do DMARC: Setor governamental
Análise da adoção do DMARC. Setor governamental
Taxas de aplicação do DMARC: Setor governamental
Taxas de aplicação do DMARC. Setor governamental

Principais conclusões

  • 55% dos domínios não tinham qualquer registo SPF publicado no seu DNS
  • 67,9% dos domínios não tinham qualquer registo DMARC publicado no seu DNS
  • 36,3% dos domínios com DMARC implementado estavam numa política de "nenhum"

Análise comparativa da adoção de SPF entre diferentes sectores na Arábia Saudita

Arábia Saudita Adoção do SPF

A taxa de adoção do SPF foi considerada a mais baixa no sector da saúde da Arábia Saudita sector da saúdeseguido de perto pelos sectores bancário e dos media e entretenimento. O sector mais elevada taxa mais elevada de adoção de SPF foi registada no sector da educação da Arábia Saudita sector da educação.

Análise comparativa da adoção de DMARC entre diferentes sectores na Arábia Saudita

Adoção de DMARC na Arábia Saudita

O sector da saúde na Arábia Saudita sector da saúde também registou a taxa mais baixa de adoção de DMARC, seguido de perto pelos sectores da banca e dos media e entretenimento. A taxa mais elevada de adoção de DMARC foi registada entre instituições de ensino na Arábia Saudita. Uma grande percentagem de organizações em todos os sectores tinha as suas políticas DMARC a apenas de monitorização.

Erros críticos que as organizações na Arábia Saudita estão a cometer

Ao analisar 1049 domínios da Arábia Saudita de vários sectores e indústrias, é evidente que as organizações da Arábia Saudita estão a cometer alguns erros críticos que podem pôr em risco a sua reputação online e a segurança dos seus clientes:

  • Registos SPF incorrectos

    Registos SPF incorrectos podem fazer com que os emails sejam marcados como spam ou rejeitados pelos servidores de email dos destinatários, causando problemas de entrega. Se um grande número de e-mails for marcado como spam ou rejeitado, o domínio do remetente pode ser considerado pouco fiável, o que resulta num impacto negativo na sua reputação de e-mail. Registos SPF incorrectos podem impedir a autenticação adequada dos e-mails, tornando-os vulneráveis a ataques de phishing e outras formas de fraude por e-mail. Se os e-mails de um remetente com um registo SPF incorreto forem marcados como spam, os destinatários podem ficar confusos quanto à identidade do remetente, prejudicando a sua credibilidade.

    É importante ter um registo SPF bem configurado e atualizado para garantir que os e-mails enviados a partir do seu domínio são devidamente autenticados e entregues aos destinatários pretendidos.

  • Baixas taxas de adoção de SPF e DMARC

    Uma elevada percentagem de domínios não tinha a presença de registos SPF e DMARC. O SPF e o DMARC são normas da indústria quando se trata de proteger o seu domínio contra a utilização não autorizada, minimizando a falsificação, o phishing, o BEC e servindo também como a primeira linha de defesa contra ataques de ransomware.

  • Falta de implementação do MTA-STS

    O MTA-STS é um protocolo de autenticação de correio eletrónico que impõe a encriptação TLS para mensagens de correio eletrónico SMTP em trânsito. Isto ajuda a evitar ataques man-in-the-middle, como a falsificação de DNS, e ajuda os proprietários de domínios a reforçar a segurança dos seus sistemas de correio eletrónico. A falta de MTA-STS é uma vulnerabilidade existente na maioria dos domínios da Arábia Saudita.

  • Demasiadas pesquisas de DNS para SPF

    Tal como especificado pelo RFC, o SPF tem um limite de 10 pesquisas no DNS, que se for excedido pode quebrar o SPF, resultando em falsos negativos durante a autenticação. Os domínios da Arábia Saudita apresentaram uma percentagem considerável de registos SPF inválidos devido a demasiadas pesquisas no DNS.

  • Múltiplos registos SPF para o mesmo domínio

    A existência de mais do que um registo SPF para um único domínio também conduz a SPF inválidos. A análise do domínio revelou a presença de vários registos SPF para o mesmo domínio em alguns casos. Para que seja considerado válido, o ideal é um único registo SPF por domínio.

Medidas a adotar para melhorar a segurança do correio eletrónico na Arábia Saudita

As organizações da Arábia Saudita podem tomar as seguintes medidas para melhorar a sua postura geral de segurança do correio eletrónico: 

  • Implementação de camadas adicionais de segurança como BIMI, MTA-STS e TLS-RPT

  • Mudança da política DMARC de p=nenhum para p=rejeitar para proteção contra ataques por correio eletrónico

Como é que o PowerDMARC o pode ajudar neste processo?

Para obter um ecossistema de correio eletrónico seguro, o DMARC/DKIM/SPF deve ser ativado em todos os gateways da empresa. Tudo dentro da empresa deve usar um único conjunto de padrões de segurança para detetar e impedir fontes de envio de email acidentais e mal-intencionadas. O PowerDMARC fornece um conjunto completo de serviços de segurança de correio eletrónico e soluções alojadas que lhe permitem proteger a reputação da sua marca e os seus clientes contra uma vasta gama de ameaças transmitidas por correio eletrónico.

  • Configuração: Ajudamo-lo a configurar os seus registos SPF, DKIM e DMARC, para garantir que são válidos e não contêm erros através de serviços alojados.

  • Configuração: Assim que se inscreve no nosso teste de DMARC, ajudamo-lo a configurar o seu painel de controlo DMARC e ganha visibilidade no prazo de 72 horas.

  • Monitorização: Monitorizamos os incidentes de segurança no tráfego de correio eletrónico 24X7 e controlamos as fontes de envio legítimas com alertas, relatórios e acções de resposta.

  • Relatórios: Os relatórios diários Agregado (RUA) e Forense (RUF) ajudam-no a acompanhar todos os e-mails que estão a passar e a falhar no DMARC dos seus domínios.

  • Aplicação: Ajudamo-lo a mudar para a aplicação do DMARC (p=rejeitar/quarentena) de forma segura e em tempo recorde.

  • PowerSPF: Permitimos-lhe manter-se sempre abaixo do limite de 10 pesquisas de DNS e atualizado sobre quaisquer alterações feitas pelos seus ESPs em tempo real.

  • Protocolos de autenticação mais recentes: Utilizamos as mais recentes técnicas de autenticação de correio eletrónico, como MTA-STS, TLS-RPT e BIMI, juntamente com os protocolos padrão, para mitigar eficazmente todos os desafios iminentes na segurança e autenticação de correio eletrónico.

  • Serviços de segurança geridos: Plataforma preparada para MSP/MSSP com um service desk dedicado para apoiar os esforços de implementação de DMARC da sua empresa e para monitorizar a integridade da autenticação de correio eletrónico do seu domínio e a segurança dos seus utilizadores.

Vamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas da Arábia Saudita. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!

correio eletrónico seguro powerdmarcEstá pronto para evitar abusos de marca, fraudes e obter uma visão completa do seu canal de correio eletrónico?

Teste grátis 15 diasMarcar demo