Alerta importante: Google e Yahoo exigirão DMARC a partir de fevereiro de 2024.

Data da análise: 21/07/2021

Adopção de DMARC na Austrália: Relatório 2021

As empresas australianas perderam 176,1 milhões de dólares só em 2020, com 75% destas perdas originadas em resultado de ataques de phishing, que estão agora a ser enviados através de e-mails falsos. À medida que avançamos para 2021, a quantidade de dinheiro perdido com os cibercrimes está apenas a aumentar. Os investigadores descobriram que os prejuízos financeiros dos ataques baseados em correio electrónico na Austrália deverão crescer 46% ao longo dos próximos dois anos. Por conseguinte, estar preparado já não é uma opção, é imperativo!

Porque deveria a Austrália considerar melhorar a sua taxa de adopção de DMARC?

Avaliar a Paisagem de Ameaça
Logotipo BIMI

Para dar uma breve visão geral do que estamos a tratar aqui, de acordo com o Scamwatch da Comissão Australiana da Concorrência e do Consumidor, só em 2020 as empresas na Austrália perderam um enorme montante de 176,1 milhões de dólares em esquemas cibernéticos. Pode ter sido uma surpresa, mas o tipo de esquema mais denunciado foi o Phishing, com um aumento acentuado da frequência de ataques desde 2019. Enquanto os australianos tinham reportado 25.168 ataques de phishing em 2019, o número de ataques reportados aumentou para 44.084 em 2021 (um aumento de 75%). Dos resultados de vários inquéritos realizados no ano passado, o método de entrega mais preferido para perpetuar os ciberataques foi o correio electrónico.

A partir de 2021, o enorme aumento dos esquemas de phishing é uma tendência preocupante que não mostra sinais de abrandamento. Embora qualquer campanha de ataque possa ser utilizada para qualquer fim, o baixo custo de arranque e o alto pagamento tornam-na apelativa para os cibercriminosos que procuram ganhar a maior quantidade de dinheiro com o menor esforço.

As estatísticas acima mencionadas sobre a falta de segurança do correio eletrónico na Austrália suscitam algumas preocupações sérias:

  • Qual é a situação actual da adopção e aplicação do DMARC em organizações na Austrália?

  • Como podemos melhorar a infra-estrutura de segurança cibernética e de autenticação de correio electrónico na Austrália para mitigar os ataques de imitação?

Para obter uma melhor visão do cenário actual, analisámos 140 domínios pertencentes a empresas e organizações de topo na Austrália, dos seguintes sectores:

As estatísticas acima mencionadas sobre a falta de segurança do correio electrónico na Austrália suscitam algumas preocupações sérias:

  • Energia
  • Educação
  • Telecom
  • Cuidados de saúde
  • Transportes
  • Banca e Finanças
  • Media & Entretenimento

O que dizem os números?

Foi realizada uma análise aprofundada da adopção de SPF e DMARC enquanto se examinavam todos os 140 domínios, o que levou às seguintes revelações:
Logotipo BIMI
Logotipo BIMI

Análise gráfica: Entre os 140 domínios examinados que pertencem a várias organizações na Austrália, 132 domínios (78,6%) possuíam registos SPF, dos quais 22 domínios (15,7%) tinham registos SPF com erros. Apenas 79 domínios (54%) tinham registos DMARC, dos quais 6 dos domínios (4,28%) continham erros. 54 domínios tinham a sua política DMARC definida em nenhum (39%), permitindo apenas o controlo, enquanto 25 domínios (18%) tinham a sua política DMARC definida ao nível da aplicação (ou seja, p=quarantena/rejeição).

Análise Sectorial de Domínios Australianos

Sector energético

DMARC Análise da Adopção de Domínios no Sector da Energia
Logotipo BIMI
SPF Análise da Adopção de Domínios no Sector da Energia
Logotipo BIMI

Conclusões chave

  • 45% dos domínios examinados no Sector da Energia não tinham registo DMARC 
  • 25% dos domínios tinham registos DMARC inválidos
  • 30% dos domínios tinham registos SPF inválidos

Sector das Telecomunicações

DMARC Análise de Adopção de Domínios no Sector das Telecomunicações
Logotipo BIMI
SPF Análise de adopção de domínios no sector das telecomunicações
Logotipo BIMI

Conclusões chave

  • 70% dos domínios examinados no sector das telecomunicações não tinham registo DMARC 
  • 15% dos domínios tinham registos SPF inválidos

Sector da Educação

DMARC Análise de Adopção de Domínios no Sector da Educação
Logotipo BIMI
SPF Análise da Adopção de Domínios no Sector da Educação
Logotipo BIMI

Conclusões chave

  • 25% dos domínios examinados no sector da educação não tinham registo DMARC 
  • 10% dos domínios tinham registos SPF inválidos 

Sector da saúde

DMARC Análise de Adopção de Domínios no Sector da Saúde
Logotipo BIMI
SPF Análise da Adopção de Domínios no Cuidados de saúde Sector
Logotipo BIMI

Conclusões chave

  • 40% dos domínios examinados no Sector da Saúde não tinham registo DMARC 
  • 10% dos domínios tinham registo SPF inválido

Sector dos transportes

DMARC Análise de Adopção de Domínios no Sector dos Transportes
Logotipo BIMI
SPF Análise de adopção de domínios no sector dos transportes
Logotipo BIMI

Conclusões chave

  • 55% dos domínios examinados no Sector dos Transportes não tinham registo DMARC 
  • 20% dos domínios tinham registos SPF inválidos
  • 10% dos domínios não tinham registo SPF

Sector dos Media e Entretenimento

DMARC Análise da Adopção de Domínios no Sector dos Media e Entretenimento
Logotipo BIMI
SPF Análise da Adopção de Domínios no Media e Entretenimento Sector
Logotipo BIMI

Conclusões chave

  • 65% dos domínios examinados no Sector dos Media e Entretenimento não tinham registo DMARC 
  • 20% dos domínios tinham registos SPF inválidos 
  • 10% dos domínios não tinham registo SPF 

Sector Bancário e Financeiro

DMARC Análise de Adopção de Domínios no Sector Bancário e Financeiro
Logotipo BIMI
SPF Análise da Adopção de Domínios no Banca e Finanças Sector
Logotipo BIMI

Conclusões chave

  • 5% dos domínios no Sector Bancário e Financeiro não tinham registo DMARC 
  • 5% dos domínios não tinham registo SPF válido 

Análise comparativa da adopção de SPF entre diferentes sectores na Austrália

Logotipo BIMI

A taxa de adopção do SPF foi considerada a mais baixa entre as empresas do sector energético na Austrália, seguida de perto pelos meios de comunicação e entretenimento, e pelas organizações de telecomunicações. Os bancos australianos registaram a maior taxa de adopção do SPF com 95% de registos válidos do SPF .

Análise comparativa da adopção de DMARC entre diferentes sectores na Austrália

Logotipo BIMI

Apenas 30% dos domínios no sector da energia na Austrália têm DMARC implantados com uma política aplicada, apenas 5% no sector das telecomunicações, 25% no sector da educação, 10% no sector da saúde, 10% no sector dos transportes, 5% nos meios de comunicação social e 40% no sector bancário. Esta é uma baixa percentagem da aplicação global do DMARC entre as organizações na Austrália.

Organizações que estão a cometer erros críticos na Austrália

Ao analisar 140 domínios australianos de vários sectores e indústrias, é evidente que as organizações na Austrália estão a cometer alguns erros críticos que podem comprometer a sua reputação online e a segurança dos seus clientes:

  • Presença de registos de FPS inválidos

    Embora houvesse registos SPF publicados no DNS de um número considerável de domínios australianos, uma percentagem muito elevada de registos SPF era inválida devido à presença de erros e de configurações erradas. Os registos SPF inválidos não servem para nada e são tão bons como não ter qualquer registo.

  • Falta de aplicação do DMARC

    Outra descoberta proeminente do exame dos domínios australianos foi que embora existissem registos DMARC para uma grande percentagem dos domínios, o número máximo de domínios tinha a sua política DMARC definida para nenhum, permitindo apenas o controlo. A aplicação do DMARC só foi observada entre um número muito insignificante de domínios.

    Note-se que uma política de "none" proporciona protecção zero contra ataques de falsificação e phishing. Só uma política aplicada pode fornecer imunidade contra a imitação.

  • Demasiadas pesquisas DNS para SPF

    Uma vez que o SPF tem um limite de 10 DNS, exceder esse limite pode levar à falha do SPF durante a autenticação. Os domínios australianos mostraram uma elevada percentagem de registos SPF inválidos devido a demasiadas consultas ao DNS que podem quebrar o SPF.

  • Múltiplos registos SPF para o mesmo domínio

    A análise do domínio também revelou a presença de mais de um registo SPF para o mesmo domínio em alguns casos. No entanto, cada domínio deve possuir apenas um registo SPF para que seja considerado válido.

Passos a dar para melhorar o DMARC Austrália 2021

  • Um erro muito comum cometido pelos proprietários de domínios não só na Austrália mas em todo o mundo é que, após a implementação do DMARC na sua organização, não esperam que o seu domínio seja adequadamente protegido contra a falsificação e a BEC. Contudo, apenas uma política de aplicação (p=rejeição/quarantena) pode proteger o seu domínio contra a falsificação. Por conseguinte, o primeiro passo para melhorar a segurança do correio electrónico na Austrália é mudar para a aplicação da DMARC.

  • Outras medidas cruciais para melhorar a postura de segurança do correio electrónico das organizações australianas são:

    a) ficar abaixo do limite de 10 DNS de procura de SPF
    b) ter registos SPF e DMARC sem erros
    c) Ter um único registo SPF/DMARC por domínio
    d) Implementar camadas adicionais de segurança como BIMI, MTA-STS, e TLS-RPT
    e) Monitorização dos seus domínios e envio de fontes para detectar tentativas de falsificação e problemas de entrega de correio electrónico

Como é que o PowerDMARC o pode ajudar neste processo?

Para alcançar um ecossistema de correio electrónico seguro, o DMARC/DKIM/SPF deve ser activado em todos os portais dentro da empresa. Tudo dentro da empresa deve utilizar um único conjunto de normas de segurança para detectar e prevenir fontes de envio de correio electrónico acidental e malicioso. PowerDMARC fornece um conjunto completo de serviços de segurança de correio electrónico e soluções alojadas que lhe permitem proteger a reputação da sua marca e dos seus clientes contra todo o tipo de ameaças transmitidas por correio electrónico.

  • Configuração: Ajudamo-lo a configurar os seus registos SPF, DKIM, e DMARC, para garantir que são válidos e isentos de erros.

  • Configuração: Assim que se inscrever no nosso ensaio DMARC, ajudamo-lo a montar o seu painel de instrumentos DMARC, e ganha visibilidade instantaneamente.

  • Monitorização: Monitorizamos os incidentes de segurança no tráfego de correio electrónico 24X7 e controlamos fontes de envio legítimas com alertas, relatórios, e acções de resposta.

  • Relatórios: Os relatórios diários Agregados (RUA) e Forenses (RUF) ajudam-no a manter um registo de todos os e-mails que passam e falham DMARC dos seus domínios.

  • Aplicação da lei: Fornecemos a aplicação total de DMARC (p=rejeição/quarantena) em tempo recorde.

  • PowerSPF: Permitimos que se mantenha sempre abaixo do limite de 10 DNS e actualizado sobre quaisquer alterações feitas pelos seus ESP em tempo real.

  • Últimos Protocolos de Autenticação: Utilizamos as mais recentes técnicas de autenticação de correio electrónico, tais como MTA-STS, TLS-RPT, e BIMI, juntamente com os protocolos padrão, para mitigar eficazmente todos os desafios iminentes na segurança e autenticação de correio electrónico.

  • Serviços de Segurança Geridos: (MSP/MSSP) com um Service Desk dedicado para apoiar os esforços de implementação DMARC da sua empresa e para monitorizar a saúde da autenticação de correio electrónico do seu domínio e a segurança dos seus utilizadores.

Vamos dar as mãos para aumentar a taxa de adopção do DMARC e reforçar a infra-estrutura de segurança do correio electrónico nas empresas em toda a Austrália. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e negócio hoje!

powerdmarc seguro de correio electrónicoPronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?