Data da análise: 20/05/2024

Adoção de DMARC e MTA-STS na Suíça: Relatório 2024

A autenticação de correio eletrónico emergiu como um jogador de fronteira na segurança do correio eletrónico em 2024. Os principais fornecedores de serviços de correio eletrónico e de caixas de entrada, como a Google e a Yahoo, actualizaram recentemente os seus requisitos obrigatórios para os remetentes, tornando obrigatória a implementação da autenticação de correio eletrónico tanto para os emails não promocionais como para os promocionais. Mas porquê esta súbita revolução? 

A fraude por correio eletrónico está a aumentar. Os ataques de phishing e spoofing tornaram-se mais desenfreados do que antes, estimando-se que 3,4 mil milhões de e-mails fraudulentos enviados por cibercriminosos todos os dias! Para se proteger a si e aos seus clientes de mensagens de correio eletrónico maliciosas, a autenticação é uma necessidade.

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico concebido para dar aos proprietários de domínios de correio eletrónico a capacidade de proteger o seu domínio contra utilização não autorizada, falsificação e ataques de phishing. Pode configurar a sua política DMARC para rejeitar mensagens de correio eletrónico não autorizadas e até ativar a criação de relatórios para obter visibilidade sobre canais de correio eletrónico, fontes de envio e resultados de autenticação. 

O protocolo MTA-STS (Mail Transfer Agent Strict Transport Security) foi concebido para melhorar a segurança das comunicações por correio eletrónico, impondo a utilização do protocolo TLS (Transport Layer Security) durante a transmissão de correio eletrónico. Ajuda a proteger o tráfego de correio eletrónico contra escutas passivas e ataques activos do tipo "man-in-the-middle".

Marcar uma demonstração Descarregar PDF

Avaliar a Paisagem de Ameaça

Suíça dmarc

Com o aumento global das ameaças baseadas no correio eletrónico, a Suíça está cada vez mais em risco. O rápido avanço da tecnologia, particularmente com a introdução da IA, aumentou o potencial do cibercrime em todo o mundo. Estas inovações tecnológicas, embora benéficas em muitos aspectos, também criaram novas vulnerabilidades que os cibercriminosos são rápidos a explorar. 

A Suíça, tal como outras nações, está a sofrer um aumento significativo das ameaças cibernéticas, o que torna importante que as organizações e os governos reforcem a sua postura de cibersegurança. As organizações devem agora adotar uma abordagem proactiva para salvaguardar a informação sensível e manter a autenticidade das comunicações por correio eletrónico.

De acordo com um artigo publicado no site Swissinfo.ch, em 2023, o serviço federal tratou 187.000 denúncias através do site antiphishing.ch e derrubou 8.223 sites de phishing na Suíça.

Além disso, o relatório do Centro Nacional de Cibersegurança da Suíça (NCSC) Relatório Anti-Phishing 2023 analisou mais de 10.000 sites de phishing que se faziam passar por nomes de marcas, dos quais mais de 60% eram marcas suíças. O NCSC evidenciou como a cibercriminalidade quase duplicou na Suíça entre 2022 e 2023, causando um motivo significativo de alarme.

No nosso Relatório de Adoção de DMARC e Autenticação de Email na Suíça para 2024, abordaremos as seguintes preocupações principais:

  • Qual é a situação atual da adoção e aplicação de SPF e DMARC nas organizações na Suíça?

  • Qual é a situação atual da adoção da MTA-STS pelas organizações na Suíça?

  • Qual é a taxa de ativação do DNSSEC entre as organizações suíças?

  • Como podemos melhorar a cibersegurança e a infraestrutura de autenticação do correio eletrónico na Suíça para evitar ataques de falsificação de identidade?

  • Que sectores industriais na Suíça são mais vulneráveis ao phishing por correio eletrónico e a outros ciberataques?

  • Como podem as organizações atenuar as ameaças baseadas no correio eletrónico?

Para obter uma melhor perceção do cenário atual, analisámos 1103 domínios pertencentes a empresas e organizações de topo na Suíça, dos seguintes sectores:

  • Fitness

  • Cuidados de saúde

  • Media

  • Governo

  • Telecomunicações

  • Quadro de empregos

  • Transportes

  • Empresas diversas

  • Educação

O que dizem os números?

Foi realizada uma análise aprofundada da adoção de SPF, DMARC, MTA-STS e DNSSEC ao examinar todos os 1103 domínios suíços, o que levou às seguintes revelações:

Análise da adoção de SPF nos domínios suíços

Logotipo BIMI

Análise da adoção de DMARC nos domínios suíços

Logotipo BIMI

Análise da adoção do MTA-STS nos domínios suíços

Logotipo BIMI

Análise da adoção de DNSSEC nos domínios suíços

Logotipo BIMI

Análise gráfica: Entre todos os 1103 domínios examinados que pertencem a várias organizações na Suíça, 730 domínios (66,2%) possuíam registos SPF correctos, enquanto 351 domínios (31,8%) infelizmente não tinham quaisquer registos SPF. 487 domínios (44,2%) tinham registos DMARC correctos, enquanto 6 dos domínios (0,5%) tinham registos DMARC que continham erros. A grande maioria dos domínios (610 domínios, ou seja, 55,3%) não tinha qualquer registo DMARC. 264 domínios tinham a sua política DMARC definida como nenhum (23,9%), permitindo apenas a monitorização, enquanto 117 domínios (10,7%) tinham a sua política DMARC definida como quarentena e 106 domínios (9,6%) tinham a sua política DMARC definida como aplicação máxima (ou seja, p=rejeitar)

Análise setorial dos domínios na Suíça

Sector do fitness

Análise da adoção de SPF no sector do fitness suíço

Logotipo BIMI

Análise da adoção de DMARC no sector do fitness suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector do fitness suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector do fitness suíço

Logotipo BIMI

Conclusões chave

  • Todos os domínios examinados (100%) tinham registos SPF correctos
  • Todos os domínios tinham a sua política DMARC definida como p=none, não oferecendo qualquer proteção
  • O MTA-STS e o DNSSEC não foram implementados para nenhum dos domínios do sector do fitness

Sector da saúde

Análise da adoção de SPF no sector da saúde suíço

Logotipo BIMI

Análise da adoção de DMARC no sector da saúde suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector da saúde suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector dos cuidados de saúde suíço

Logotipo BIMI

Conclusões chave

  • 34,8% dos domínios não tinham registo SPF 
  • 23,8% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 59,7% dos domínios
  • Nenhum dos domínios do sector da saúde suíço tinha a MTA-STS implementada
  • O DNSSEC foi desativado em 81,2% dos domínios

Sector dos media

Análise da adoção do SPF no sector dos meios de comunicação social suíço

Logotipo BIMI

Análise da adoção de DMARC no sector dos meios de comunicação social suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector dos meios de comunicação social suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector dos meios de comunicação social suíço

Logotipo BIMI

Conclusões chave

  • 48,6% dos domínios não tinham registo SPF 
  • 27,0% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 65,0% dos domínios 
  • O MTA-STS não foi ativado para nenhum dos domínios examinados 
  • O DNSSEC foi desativado em 91,9% dos domínios

Sector Governamental

Análise da adoção do SPF no sector governamental suíço

Logotipo BIMI

Análise da adoção de DMARC no sector governamental suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector governamental suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector governamental suíço

Logotipo BIMI

Conclusões chave

  • 10% dos domínios não tinham registo SPF 
  • 27,1% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 51,4% dos domínios 
  • 97,1% dos domínios não tinham MTA-STS implementado para eles 
  • O DNSSEC também foi desativado em 87,1% dos domínios deste sector

Sector das Telecomunicações

Análise da adoção de SPF no sector suíço das telecomunicações

Logotipo BIMI

Análise da adoção de DMARC no sector das telecomunicações suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector das telecomunicações suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector das telecomunicações suíço

Logotipo BIMI

Conclusões chave

  • 35,9% dos domínios não tinham registo SPF 
  • 16,6% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 60,8% dos domínios 
  • 99,5% dos domínios não tinham implementação do MTA-STS
  • 80,6% dos domínios tinham o DNSSEC desativado

Quadros de emprego

Análise da adoção do SPF no sector suíço dos classificados de emprego

Logotipo BIMI

Análise da adoção de DMARC no sector suíço dos classificados de emprego

Logotipo BIMI

Análise da adoção do MTA-STS no sector suíço dos classificados de emprego

Logotipo BIMI

Análise da adoção de DNSSEC no sector suíço dos classificados de emprego

Logotipo BIMI

Conclusões chave

  • Todos os domínios examinados no sector do Job Board suíço tinham o SPF ativado
  • 33,3% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 33,3% dos domínios 
  • O MTA-STS não foi ativado para nenhum dos domínios deste sector
  • O DNSSEC foi desativado em 33,3% dos domínios

Sector dos transportes

Análise da adoção do SPF no sector dos transportes suíço

Logotipo BIMI

Análise da adoção do DMARC no sector dos transportes suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector dos transportes suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector dos transportes suíço

Logotipo BIMI

Conclusões chave

  • 33,1% dos domínios não tinham registo SPF 
  • 17,7% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 62,9% dos domínios 
  • 96% dos domínios não tinham o MTA-STS ativado 
  • O DNSSEC foi desativado em 78,9% dos domínios

Empresas diversas

Análise da adoção de SPF no sector suíço dos produtos diversos

Logotipo BIMI

Análise da adoção de DMARC no sector suíço dos diversos

Logotipo BIMI

Análise da Adoção do MTA-STS no Sector Diversos da Suíça

Logotipo BIMI

Análise da adoção de DNSSEC no sector suíço dos diversos

Logotipo BIMI

Conclusões chave

  • 18,3% dos domínios não tinham registo SPF 
  • 21,1% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 37,3% dos domínios 
  • 97,2% dos domínios não tinham o MTA-STS ativado, com 0,7% ainda em modo de teste
  • 90,1% dos domínios tinham o DNSSEC desativado

Sector bancário

Análise da adoção de SPF no sector bancário suíço

Logotipo BIMI

Análise da adoção de DMARC no sector bancário suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector bancário suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector bancário suíço

Logotipo BIMI

Conclusões chave

  • 11% dos domínios não tinham registo SPF 
  • 54,9% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 27,5% dos domínios 
  • 98,9% do domínio não tinha o MTA-STS ativado 
  • O DNSSEC foi desativado em 82,4% dos domínios deste sector

Sector da Educação

Análise da adoção do SPF no sector educativo suíço

Logotipo BIMI

Análise da adoção de DMARC no sector educativo suíço

Logotipo BIMI

Análise da adoção do MTA-STS no sector educativo suíço

Logotipo BIMI

Análise da adoção de DNSSEC no sector educativo suíço

Logotipo BIMI

Conclusões chave

  • 49,1% dos domínios não tinham registo SPF 
  • 20,5% dos domínios tinham a sua política DMARC definida como p=nenhum
  • Não foi encontrado qualquer registo DMARC em 64,3% dos domínios 
  • Nenhum dos domínios examinados tinha o MTA-STS implementado 
  • O DNSSEC também foi desativado em 80,4% dos domínios analisados

Análise comparativa da adoção de SPF entre diferentes sectores na Suíça

Logotipo BIMI

A taxa de adoção do SPF foi a mais baixa nos sectores da sectores da Educação e dos Media. A mais elevada taxa de adoção de SPF foi observada na Suíça Governo, Banca, Emprego e Fitness.

Análise comparativa da adoção de DMARC entre diferentes sectores na Suíça

Logotipo BIMI

A Suíça Educação, Media e Transportes sectores registaram baixas taxas de adoção do DMARC. A taxa mais elevada de adoção de DMARC foi observada na Suíça Fitness e Banca suíços. Uma grande percentagem de organizações em todos os sectores tinha "nenhuma" política DMARC implementada.

Análise comparativa da adoção de MTA-STS entre diferentes sectores na Suíça

Logotipo BIMI

Uma média de 89.97%.dos domínios na Suíça entre os 1103 domínios analisados, não tinham o MTA-STS implementado.

Análise comparativa da adoção de DNSSEC entre diferentes sectores na Suíça

Suíça dmarc

Uma média de 80.69%.dos domínios na Suíça entre os 1103 domínios analisados, tinham o DNSSEC desativado para eles.

Erros críticos que as organizações na Suíça estão a cometer

Depois de analisarmos 1103 domínios de diferentes sectores e indústrias na Suíça, identificámos erros significativos que as organizações e os governos suíços estavam a cometer e que os deixavam potencialmente vulneráveis a explorações.

  • Registos SPF e DMARC em falta

    Domínios em falta SPF e DMARC correm um risco maior de ataques de spam, falsificação e phishing, problemas de capacidade de entrega de e-mail e má reputação do domínio. Isto deve-se ao facto de o SPF e o DMARC serem protocolos de autenticação de correio eletrónico que funcionam em conjunto para garantir que apenas os remetentes autorizados podem enviar mensagens em nome do seu domínio e que as mensagens não autorizadas podem ser potencialmente rejeitadas (se estiver no DMARC p=rejeitar).

    Além disso, os requisitos actualizados do Google e do Yahoo requisitos de remetente obrigam todos os remetentes a implementar o SPF e os remetentes em massa a ativar o DMARC. Os domínios que não o fizerem podem ser bloqueados quando tentarem enviar e-mails para as caixas de entrada do Google e do Yahoo.

  • Erros na configuração da autenticação de e-mail

    No caso do SPF, os erros de sintaxe mais comuns incluem etiquetas de versão incorrectas, espaços em falta ou a mais, mecanismos incorrectos, modificadores não reconhecidos, excesso de caracteres/limites de pesquisa e falta do mecanismo `all`. No caso do DMARC, os erros de sintaxe envolvem frequentemente etiquetas de versão incorrectas (por exemplo, `v=DMARC1;` está correto), pontos e vírgulas em falta ou em excesso, etiquetas de política incorrectas, etc. Evitar estes erros garante a autenticação correcta do correio eletrónico.

    Do mesmo modo, os erros de sintaxe no registo MTA-STA ou no ficheiro de política MTA-STS também podem invalidar as suas configurações. Por isso, é imperativo garantir a exatidão!

  • Utilização de políticas DMARC permissivas ou sem ação

    Uma política DMARC "none" é uma política sem ação. Isto significa que, mesmo que uma mensagem falhe a autenticação DMARC, continua a ser entregue na caixa de entrada do destinatário! O seu domínio com p=none não está protegido contra ataques informáticos. Para reforçar este facto, recentemente, o Hacker Group Kimsuky lançou uma série de ataques de phishing explorando domínios que utilizam políticas DMARC permissivas. 

    Começar com DMARC definido como "nenhum" ajuda a monitorizar o tráfego e as actividades de correio eletrónico, mas permanecer neste nível durante demasiado tempo é ineficaz. Ao atualizar gradualmente, mas com segurança, a sua política DMARC para "quarentena" ou "rejeitar", pode proteger-se melhor contra a falsificação de domínios.

    Muitas organizações suíças têm atualmente a sua política DMARC definida como "nenhuma", o que enfraquece a segurança do seu domínio. Utilizando um analisador DMARC pode facilitar uma transição suave para uma aplicação mais rigorosa, diminuindo significativamente o risco de utilização indevida do domínio.

  • Registos MTA-STS e TLS-RPT em falta

    MTA-STS protege os e-mails SMTP, impondo a transmissão através de canais TLS encriptados, impedindo técnicas de interceção como os ataques man-in-the-middle. A adoção do MTA-STS aumenta significativamente a segurança do seu correio eletrónico. No entanto, muitos domínios na Suíça não implementaram o MTA-STS, tornando-os susceptíveis a ataques. Relatórios SMTP TLS funcionam em conjunto com o MTA-STS, oferecendo informações sobre problemas de entrega de correio eletrónico causados por falhas de encriptação TLS.

  • DNSSEC desativado para domínios

    DNSSEC é um conjunto de extensões IETF que ajudam a assinar digitalmente as informações partilhadas no seu DNS. Aumenta a segurança do seu DNS através da autenticação e facilita a troca de informações protegidas nos servidores DNS. O DNSSEC pode ajudar a evitar ciberataques ao nível do DNS, como o DNS spoofing.

    A maioria dos domínios suíços pertencentes a todos os sectores tinha o DNSSEC desativado, deixando o seu DNS vulnerável à exfiltração e à adulteração.

  • SPF excedendo o limite máximo de pesquisa

    O RFC especifica os limites de processamento do SPF para os proprietários de domínios, indicando que os implementadores do SPF devem manter a sua contagem de pesquisas no DNS abaixo de 10. Vários mecanismos e modificadores, como "include" "ptr" "redirect", etc., aumentam a contagem de pesquisas. Os fornecedores de correio eletrónico de terceiros também acrescentam complexidades. Por conseguinte, se exceder o limite de limite de 10 pesquisas de DNS é muito comum, quebrando o SPF e devolvendo erros.

    Uma parte considerável dos domínios suíços tem registos SPF inválidos, provavelmente devido ao problema comum de exceder o limite de pesquisa do DNS.

  • Múltiplos registos DMARC/SPF para o mesmo domínio

    É crucial garantir que cada domínio tem um único registo SPF e DMARC. Ter vários registos para o mesmo domínio invalidará o SPF. Este é um erro comum entre as organizações na Suíça, mas pode ser corrigido. Por conseguinte, é importante evitar a configuração de vários registos para um único domínio.

Como é que as organizações na Suíça podem melhorar a segurança do correio eletrónico?

Suíça dmarc

Para melhorar a sua postura de segurança de correio eletrónico, as organizações e os governos na Suíça podem tomar as seguintes medidas:

  • Assegurar que se mantêm abaixo dos limites de comprimento de caracteres e de pesquisa do SPF

  • Implementar registos SPF, DMARC e MTA-STS precisos e sem erros

  • Publicar apenas 1 registo SPF e DMARC por domínio

  • Ativar os relatórios DMARC RUA e RUF para monitorizar domínios e fontes de envio

  • Mudança gradual e planeada da política DMARC de p=nenhum para p=rejeitar para proteção contra ataques baseados em correio eletrónico

  • Ativar MTA-STS e TLS-RPT para garantir comunicações SMTP encriptadas por TLS

  • Active o DNSSEC para adicionar uma camada de autenticação e segurança ao seu DNS

  • Permitir que o BIMI anexe o logótipo da sua marca aos e-mails autenticados e aumentar a confiança dos clientes

Como é que o podemos ajudar neste processo?

Garantir a segurança dos seus emails é fundamental para organizações de todas as dimensões. Compreendemos a importância de proteger as suas comunicações contra ameaças cibernéticas. É por isso que oferecemos um conjunto abrangente de soluções de segurança de correio eletrónico e de domínio adaptadas às necessidades da sua organização.

  • Conjunto completo de autenticação de e-mail

    A nossa equipa fornece orientação especializada na configuração e gestão dos principais protocolos de autenticação de e-mail, como DMARC, DKIM e SPF. Garantimos que os seus registos estão livres de erros e optimizados para o mais alto nível de segurança.

  • Serviços de autenticação de correio eletrónico alojado

    Oferecemos uma variedade de serviços de autenticação de correio eletrónico alojados, incluindo DMARC hospedadohospedado, DKIM, SPF, MTA-STS, TLS-RPT e BIMI. A nossa plataforma nativa da nuvem simplifica a configuração e as actualizações, eliminando a necessidade de vários acessos DNS.

  • Relatórios inteligentes e simples

    Os nossos relatórios inteligentes e fáceis de utilizar mantêm-no informado sobre o estado da autenticação do seu correio eletrónico. Com relatórios diários agregados e forenses relatórios DMARCa monitorização da sua atividade de correio eletrónico torna-se fácil e eficaz. Os relatórios podem ainda ser descarregados em formatos PDF/CSV para partilhar com a sua equipa interna.

  • Suporte dedicado 24 horas por dia, 7 dias por semana

    A nossa equipa de especialistas fornece um suporte excecional para o ajudar a fazer uma transição suave para a aplicação do DMARC e melhorar a conformidade. Fazemos tudo o que está ao nosso alcance para garantir que pode tirar o máximo partido dos seus protocolos.

  • Registos SPF optimizados

    Pode otimizar os seus registos SPF em alguns passos simples, tirando partido do poder das macros SPF na nossa plataforma. Ajudamo-lo a manter-se dentro dos limites de pesquisa do DNS e de comprimento do SPF, garantindo que o seu protocolo SPF funciona corretamente.

  • Monitorização da reputação

    Mantenha-se atento à reputação do seu domínio e resolva os problemas antes que se tornem problemas com os nossos serviços de monitorização da reputação. Acompanhamos os seus domínios e IPs em mais de 200 listas de bloqueio de DNS para ajudar a evitar rejeições ou sinalizações de correio eletrónico.

  • Alertas em tempo real

    Configure alertas personalizados para se manter informado sobre quaisquer problemas de segurança de e-mail. Receba notificações por e-mail, Slack, Discord ou alertas de webhook, garantindo ações oportunas para reduzir os riscos.

  • Assistência em matéria de conformidade

    Cumpra os mais recentes requisitos de remetente de correio eletrónico e os mandatos de conformidade, incluindo Google, Yahoo e os próximos regulamentos PCI-DSS. Ajudamo-lo a cumprir estes requisitos de forma rápida e fácil, iniciando o nosso programa de conformidade.

  • Programas de parceria MSP

    Faça uma parceria com a PowerDMARC para obter serviços de segurança geridos à medida das necessidades da sua organização. Nosso DMARC MSP/MSSP e o service desk dedicado garantem suporte abrangente para seus esforços de segurança de email. Também fornecemos oportunidades de white label de plataforma completa para nossos MSPs, materiais de treinamento dedicados e muito mais!

Vamos dar as mãos para aumentar a taxa de adoção do DMARC e reforçar a infraestrutura de segurança do correio eletrónico nas empresas em toda a Suíça. Entre em contacto connosco em [email protected] para saber como podemos ajudar a proteger o seu domínio e a sua empresa hoje mesmo!

powerdmarc seguro de correio electrónicoPronto para prevenir abusos de marca, esquemas e obter uma visão completa do seu canal de correio electrónico?

Iniciar o ensaio de 15 dias Reservar uma demonstração