Data da análise: 21/07/2021

Adoção de DMARC na Austrália: Relatório 2021

Só em 2020, as empresas australianas perderam 176,1 milhões de dólares em golpes, sendo que 75% dessas perdas tiveram origem em ataques de phishing, que agora estão a ser implementados através de e-mails falsos. À medida que avançamos em 2021, a quantidade de dinheiro perdida com os crimes cibernéticos só está aumentando. Os pesquisadores descobriram que os danos financeiros de ataques baseados em e-mail na Austrália devem crescer 46% nos próximos dois anos. Por isso, estar preparado já não é uma opção, é imperativo!

Marcar uma demonstração Iniciar teste de 15 dias

Porque é que a Austrália deve considerar a possibilidade de melhorar a sua taxa de adoção de DMARC?

Avaliar o cenário de ameaças
Logótipo BIMI

Para dar uma breve visão geral do que estamos lidando aqui, de acordo com o Scamwatch da Comissão Australiana de Concorrência e Consumidores, só em 2020 as empresas na Austrália perderam incríveis US $ 176,1 milhões em golpes cibernéticos. Pode ser uma surpresa, mas o tipo de golpe mais relatado foi o Phishing, com um aumento acentuado na frequência dos ataques desde 2019. Embora os australianos tenham relatado 25.168 ataques de phishing em 2019, o número de ataques relatados aumentou para 44.084 em 2021 (um aumento de 75%). De acordo com os resultados de vários inquéritos realizados no ano passado, o método de entrega mais preferido para perpetuar os ciberataques foi o e-mail.

A partir de 2021, o enorme aumento dos esquemas de phishing é uma tendência preocupante que não mostra sinais de abrandamento. Embora qualquer campanha de ataque possa ser utilizada para qualquer fim, o baixo custo de arranque e o elevado pagamento tornam-na apelativa para os cibercriminosos que procuram ganhar o máximo de dinheiro com o mínimo de esforço.

As estatísticas acima mencionadas sobre a falta de segurança do correio eletrónico na Austrália suscitam algumas preocupações sérias:

  • Qual é a situação atual da adoção e aplicação do DMARC nas organizações na Austrália?

  • Como podemos melhorar a cibersegurança e a infraestrutura de autenticação de correio eletrónico na Austrália para atenuar os ataques de falsificação de identidade?

Para obter uma melhor perceção do cenário atual, analisámos 140 domínios pertencentes a empresas e organizações de topo na Austrália, dos seguintes sectores:

As estatísticas acima mencionadas sobre a falta de segurança do correio eletrónico na Austrália suscitam algumas preocupações sérias:

  • Energia
  • Educação
  • Telecomunicações
  • Cuidados de saúde
  • Transporte
  • Banca e finanças
  • Media e entretenimento

O que é que os números dizem?

Foi realizada uma análise aprofundada da adoção de SPF e DMARC, examinando todos os 140 domínios, o que levou às seguintes revelações:
Logótipo BIMI
Logótipo BIMI

Análise gráfica: Entre todos os 140 domínios examinados que pertencem a várias organizações na Austrália, 132 domínios (78,6%) possuíam registos SPF, dos quais 22 domínios (15,7%) tinham registos SPF com erros. Apenas 79 domínios (54%) tinham registos DMARC, dos quais 6 domínios (4,28%) continham erros. 54 domínios tinham a sua política DMARC definida como nenhum (39%), permitindo apenas a monitorização, enquanto 25 domínios (18%) tinham o seu nível de política DMARC definido como execução (ou seja, p=quarentena/rejeitar).

Análise setorial dos domínios australianos

Setor da energia

Análise da adoção de DMARC em domínios do sector da energia
Logótipo BIMI
Análise da adoção de SPF nos domínios do sector da energia
Logótipo BIMI

Principais conclusões

  • 45% dos domínios examinados no sector da energia não tinham qualquer registo DMARC 
  • 25% dos domínios tinham registos DMARC inválidos
  • 30% dos domínios tinham registos SPF inválidos

Setor das telecomunicações

Análise da adoção de DMARC em domínios do sector das telecomunicações
Logótipo BIMI
Análise da adoção de SPF nos domínios do sector das telecomunicações
Logótipo BIMI

Principais conclusões

  • 70% dos domínios examinados no sector das telecomunicações não tinham qualquer registo DMARC 
  • 15% dos domínios tinham registos SPF inválidos

Setor da Educação

Análise da adoção de DMARC em domínios do sector da educação
Logótipo BIMI
Análise da adoção do SPF nos domínios do sector da educação
Logótipo BIMI

Principais conclusões

  • 25% dos domínios examinados no sector da educação não tinham qualquer registo DMARC 
  • 10% dos domínios tinham registos SPF inválidos 

Setor da saúde

Análise da adoção de DMARC em domínios do sector da saúde
Logótipo BIMI
Análise da adoção de SPF nos domínios da sector da saúde Saúde
Logótipo BIMI

Principais conclusões

  • 40% dos domínios examinados no sector da saúde não tinham qualquer registo DMARC 
  • 10% dos domínios tinham um registo SPF inválido

Setor dos transportes

Análise da adoção de DMARC nos domínios do sector dos transportes
Logótipo BIMI
Análise da adoção do SPF nos domínios do sector dos transportes
Logótipo BIMI

Principais conclusões

  • 55% dos domínios examinados no sector dos transportes não tinham qualquer registo DMARC 
  • 20% dos domínios tinham registos SPF inválidos
  • 10% dos domínios não tinham registo SPF

Setor dos media e do entretenimento

Análise da adoção de DMARC em domínios do sector dos media e do entretenimento
Logótipo BIMI
Análise da adoção de SPF em domínios do sector dos Media e Entretenimento Entretenimento
Logótipo BIMI

Principais conclusões

  • 65% dos domínios examinados no sector dos media e do entretenimento não tinham qualquer registo DMARC 
  • 20% dos domínios tinham registos SPF inválidos 
  • 10% dos domínios não tinham registo SPF 

Setor bancário e financeiro

Análise da adoção do DMARC em domínios do sector bancário e financeiro
Logótipo BIMI
Análise da adoção de SPF em domínios do sector Setor Bancário e Financeiro Bancário e Financeiro
Logótipo BIMI

Principais conclusões

  • 5% dos domínios do sector bancário e financeiro não tinham qualquer registo DMARC 
  • 5% dos domínios não tinham um registo SPF válido 

Análise comparativa da adoção de SPF entre diferentes sectores na Austrália

Logótipo BIMI

Verificou-se que a taxa de adoção de SPF era a mais baixa entre as empresas do sector da energia na Austrália, seguida de perto pelos meios de comunicação e entretenimento e pelas organizações de telecomunicações. Os bancos australianos registaram a taxa de adoção de SPF mais elevada, com 95% de registos SPF válidos.

Análise comparativa da adoção de DMARC entre diferentes sectores na Austrália

Logótipo BIMI

Apenas 30% dos domínios no sector da energia na Austrália têm DMARC implementado com uma política aplicada, apenas 5% no sector das telecomunicações, 25% no sector da educação, 10% no sector dos cuidados de saúde, 10% no sector dos transportes, 5% nos meios de comunicação social e 40% no sector bancário. Trata-se de uma percentagem baixa de aplicação global do DMARC entre as organizações na Austrália.

Erros críticos que as organizações na Austrália estão a cometer

Ao analisar 140 domínios australianos de vários sectores e indústrias, é evidente que as organizações na Austrália estão a cometer alguns erros críticos que podem pôr em risco a sua reputação online e a segurança dos seus clientes:

  • Presença de registos SPF inválidos

    Embora houvesse registos SPF publicados no DNS de um número considerável de domínios australianos, uma percentagem muito elevada de registos SPF era inválida devido à presença de erros e configurações incorrectas. Os registos SPF inválidos não servem para nada e são tão bons como não ter qualquer registo.

  • Falta de aplicação de DMARC

    Outra descoberta importante do exame dos domínios australianos foi que, embora existissem registos DMARC para uma grande percentagem dos domínios, o número máximo de domínios tinha a sua política DMARC definida como nenhum, permitindo apenas a monitorização. A aplicação do DMARC só foi observada num número muito insignificante de domínios.

    Note-se que uma política sem proteção fornece proteção zero contra ataques de falsificação de identidade e phishing. Apenas uma política aplicada pode fornecer imunidade contra a falsificação de identidade.

  • Demasiadas pesquisas de DNS para SPF

    Uma vez que o SPF tem um limite de 10 pesquisas no DNS, exceder esse limite pode levar à falha do SPF durante a autenticação. Os domínios australianos apresentaram uma elevada percentagem de registos SPF inválidos devido a demasiadas pesquisas no DNS que podem quebrar o SPF.

  • Múltiplos registos SPF para o mesmo domínio

    A análise do domínio também revelou a presença de mais do que um registo SPF para o mesmo domínio em alguns casos. No entanto, cada domínio deve possuir apenas um registo SPF para ser considerado válido.

Medidas a adotar para melhorar o DMARC Australia 2021

  • Um erro muito comum cometido pelos proprietários de domínios, não só na Austrália, mas em todo o mundo, é que, depois de implementarem o DMARC na sua organização, mantêm a política em nenhum, esperando que o seu domínio esteja adequadamente protegido contra falsificação e BEC. No entanto, apenas uma política de aplicação (p=rejeitar/quarentena) pode proteger o seu domínio contra a falsificação de identidade. Por conseguinte, o primeiro passo para melhorar a segurança do correio eletrónico na Austrália é mudar para a aplicação do DMARC.

  • Outros passos cruciais para melhorar a postura de segurança do correio eletrónico das organizações australianas são:

    a) manter-se abaixo do limite de 10 pesquisas de DNS para SPF
    b) ter registos SPF e DMARC sem erros
    c) Ter um único registo SPF/DMARC por domínio
    d) Implementação de camadas adicionais de segurança, como BIMI, MTA-STS e TLS-RPT
    e) Monitorizar os seus domínios e fontes de envio para detetar tentativas de falsificação e problemas de entrega de correio eletrónico

Como é que o PowerDMARC o pode ajudar neste processo?

Para obter um ecossistema de correio eletrónico seguro, o DMARC/DKIM/SPF deve ser ativado em todos os gateways da empresa. Tudo dentro da empresa deve usar um único conjunto de padrões de segurança para detetar e impedir fontes de envio de email acidentais e mal-intencionadas. O PowerDMARC fornece um conjunto completo de serviços de segurança de correio eletrónico e soluções alojadas que lhe permitem proteger a reputação da sua marca e os seus clientes contra todos os tipos de ameaças transmitidas por correio eletrónico.

  • Configuração: Ajudamo-lo a configurar os seus registos SPF, DKIM e DMARC, para garantir que são válidos e não contêm erros.

  • Configuração: Assim que se inscreve no nosso teste DMARC, ajudamo-lo a configurar o seu painel de controlo DMARC e ganha visibilidade instantaneamente.

  • Monitorização: Monitorizamos os incidentes de segurança no tráfego de correio eletrónico 24X7 e controlamos as fontes de envio legítimas com alertas, relatórios e acções de resposta.

  • Relatórios: Os relatórios diários Agregado (RUA) e Forense (RUF) ajudam-no a acompanhar todos os e-mails que estão a passar e a falhar no DMARC dos seus domínios.

  • Aplicação: Fornecemos a aplicação completa do DMARC (p=rejeitar/quarentena) em tempo recorde.

  • PowerSPF: Permitimos-lhe manter-se sempre abaixo do limite de 10 pesquisas de DNS e atualizado sobre quaisquer alterações feitas pelos seus ESPs em tempo real.

  • Protocolos de autenticação mais recentes: Utilizamos as mais recentes técnicas de autenticação de correio eletrónico, como MTA-STS, TLS-RPT e BIMI, juntamente com os protocolos padrão, para mitigar eficazmente todos os desafios iminentes na segurança e autenticação de correio eletrónico.

  • Managed Security Services: (MSP/MSSP) com um Service Desk dedicado para apoiar os esforços de implementação do DMARC da sua empresa e para monitorizar a integridade da autenticação de correio eletrónico do seu domínio e a segurança dos seus utilizadores.

Vamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas em toda a Austrália. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!

correio eletrónico seguro powerdmarcEstá pronto para evitar abusos de marca, fraudes e obter uma visão completa do seu canal de correio eletrónico?

Teste grátis 15 diasMarcar demo