A adoção do DMARC está a aumentar - tudo graças à sensibilização difundida por especialistas em cibersegurança e fornecedores de serviços DMARC DMARC. Em 2021, quase 5 milhões de registros DMARC exclusivos foram registrados, o que significa que o número total de políticas DMARC válidas aumentou em 84%. Isso é o dobro do aumento percentual observado no ano civil anterior.
No entanto, também se observou que foram principalmente as empresas de grande dimensão que mudaram o seu foco para segurança de correio eletrónico e as políticas DMARC. Em contrapartida, as empresas de pequena e média dimensão ainda não deram este passo crucial.
Takeaways de chaves
- A adoção do DMARC é crucial para proteger as organizações contra ataques de phishing, independentemente da sua dimensão.
- A monitorização dos relatórios DMARC fornece informações valiosas sobre a forma como o seu domínio de envio de correio eletrónico está a ser utilizado.
- Melhorar a capacidade de entrega de correio eletrónico através do DMARC pode melhorar significativamente a comunicação com clientes e potenciais clientes.
- Políticas DMARC eficazes, como p=reject, podem proteger contra e-mails fraudulentos e esquemas de comprometimento de e-mail comercial.
- As organizações enfrentam desafios na adoção do DMARC, incluindo a falta de sensibilização e a necessidade de gestão e monitorização contínuas.
Porque é que as empresas precisam de aumentar a adoção do DMARC
O tamanho da empresa não importa para os phishers e scammers. Uma vez que os proprietários de pequenas e médias empresas têm recursos limitados (finanças, equipa, tempo, etc.), não conseguem tirar partido das vantagens e da proteção oferecidas pelo DMARC, permitindo que os maus actores os vejam como potenciais alvos.
Para além da falta de recursos, têm também a mentalidade de que os atacantes maliciosos visam apenas as grandes empresas.
De acordo com a nossa investigaçãoa taxa mais elevada de adoção do DMARC (por país) foi registada na Dinamarca em 2024, com uma média de 59%. Enquanto 41% das instituições financeiras e bancos não tinham proteção DMARC.
É ainda mais dececionante saber que muitas grandes empresas têm registos DMARC implementados, mas colocaram-nos em modo desativado. Isto porque, com vários subdomínios, fluxos de correio eletrónico e o envolvimento de agências de terceiros, surge o desafio de manter os registos DMARC. Mesmo um pequeno erro de configuração ou de digitação faz com que um registo DMARC inválido ou erróneo, causando também a colocação em quarentena ou rejeição de e-mails legítimos.
Utilizar um verificador DMARC credível e reputado verificador DMARC ajuda a eliminar as hipóteses de registos DMARC inválidos ou errados. Esta ferramenta efectua verificações e destaca instantaneamente os erros existentes no registo DMARC do domínio consultado.
Simplifique a segurança com o PowerDMARC!
O PowerDMARC analisa os domínios comerciais para a adoção do DMARC
Em 2024, nós da PowerDMARC analisamos centenas de domínios pertencentes aos seguintes países, o que nos deu uma visão profunda das taxas de adoção de DMARC e autenticação de e-mail criticamente baixas nesses países - e também globalmente.
Relatório sobre a adoção do DMARC - Arábia Saudita
70,5% dos 1049 domínios analisados na Arábia Saudita. Ver relatório.
Relatório de adoção de DMARC - Emirados Árabes Unidos
72,1% dos 961 domínios analisados nos Emirados Árabes Unidos. Ver relatório.
Relatório de adoção de DMARC - Uzbequistão
75,7% dos 826 domínios analisados no Uzbequistão. Ver relatório.
Relatório de adoção de DMARC - Cazaquistão
66,7% dos 525 domínios analisados no Cazaquistão. Ver relatório.
A partir dos dados encontrados nesses relatórios, ficou claro para nós que as organizações não levam o DMARC a sério, mesmo nos dias de hoje. A sensibilização para a autenticação e importância do correio eletrónico é limitada, com várias organizações a acreditarem que uma política DMARC com p=nenhum é suficiente para as proteger contra ciberataques - o que é um mito completo!
Para um mergulho mais profundo nas tendências de adoção, taxas de conformidade e estatísticas globais, explore as Estatísticas DMARC.
Vantagens da adoção do DMARC
O DMARC protege-o de ataques de phishing tentados em nome da sua empresa e também aumenta a taxa de entrega de correio eletrónico, o que garante que as suas mensagens chegam às caixas de entrada dos destinatários desejados. Instila confiança nos vários fornecedores de serviços de correio eletrónico dos destinatários de que o seu domínio é legítimo e não deve ser visto como spam.
Aqui partilhamos 6 razões principais pelas quais as empresas precisam de adotar implementação do DMARC a sério.
1. Prevenção de phishing
Os maus actores enviam mensagens de correio eletrónico fraudulentas a partir do seu domínio, fazendo-se passar por alguém da sua empresa. Estas mensagens geralmente solicitam aos destinatários (clientes, potenciais clientes, funcionários, accionistas, etc.) que partilhem detalhes sensíveis ou descarreguem links maliciosos. Uma vez que os e-mails provêm do domínio oficial da sua organização, os destinatários confiam neles e tomam a ação solicitada, dando aos hackers a oportunidade de explorar os dados partilhados.
A adoção do DMARC reduz significativamente os ataques de phishing aos seus domínios.
2. Visibilidade do domínio
Os relatórios DMARC podem ajudá-lo a monitorizar a forma como o seu domínio de envio de correio eletrónico está a ser utilizado. Pode saber quem está a enviar mensagens em seu nome, quantos deles estão autenticados e as razões pelas quais alguns e-mails não passam nas verificações de autenticação.
3. Melhoria da capacidade de entrega do correio eletrónico
A capacidade de entrega de correio eletrónico é a capacidade de os e-mails enviados a partir do seu domínio chegarem às caixas de entrada principais dos destinatários pretendidos e não serem marcados como spam ou devolvidos. Se os seus e-mails não forem autenticados e forem frequentemente marcados como spam, é impossível que a sua capacidade de entrega de e-mails não seja afetada.
Eis o que pode esperar de uma fraca taxa de entrega de correio eletrónico
- Pouco ou nenhum retorno do investimento.
- Interrupção do fluxo de comunicação com os seus clientes e potenciais clientes, o que terá um impacto direto nas suas vendas e na reputação da sua empresa.
- Pouco empenhamento.
Com uma melhor capacidade de entrega de correio eletrónico através da autenticação, as suas mensagens passam nos filtros de spam e os ESPs começam a confiar no seu domínio.
4. Melhores rendimentos das campanhas de marketing e relações públicas
Com uma melhor capacidade de entrega de correio eletrónico, aumentam as hipóteses de os e-mails de marketing e de relações públicas chegarem às caixas de entrada do público desejado. Assim, quanto mais subscritores ou pessoal dos meios de comunicação social interagirem consigo, melhores serão os resultados. Isto aumenta as suas vendas, a sua presença nos meios de comunicação social e a sua reputação no mercado.
Por outro lado, os esforços da sua equipa não serão compensados se os seus e-mails forem maioritariamente enviados para spam ou lixo eletrónico ou, pior ainda, se forem devolvidos...!
Pode consultar o nosso guia estratégico sobre DMARC para profissionais de marketing por correio eletrónico para obter mais informações.
5. Tratamento ilegítimo de correio eletrónico
Existem três políticas DMARC- nenhuma, quarentena ou rejeição. Ajudam-no a dar instruções aos servidores de correio dos destinatários sobre como tratar os e-mails provenientes do seu domínio mas que não passam nas verificações de autenticação SPF e/ou DKIM.
Se definir o seu registo DMARC para a política nenhum, não é tomada qualquer medida contra estas mensagens. De acordo com a política de quarentena, estas mensagens são marcadas como spam e, se definir o seu registo para a política de rejeição, esses e-mails são rejeitados para não entrarem nas caixas de correio dos destinatários.
p=rejectar é a política DMARC mais forte, mas só deve ser implementada se tiver 100% de certeza de que nenhum dos seus e-mails legítimos está a ir parar às pastas de lixo eletrónico. E lembre-se que esta confiança é muito difícil de obter, e pode nunca ter a certeza absoluta disso.
6. Proteção contra as burlas BEC
Em 2022, o IC3 recebeu 21.832 queixas de BEC com perdas ajustadas de mais de 2,7 mil milhões de dólares. Isso representa um aumento colossal de 175% nos últimos 2 anos civis.
Em BEC ou Business Email Compromise os piratas informáticos enviam mensagens de correio eletrónico fazendo-se passar por funcionários superiores (geralmente CEOs ou HODs), dando instruções a funcionários de nível executivo ou executivo sénior (geralmente do departamento financeiro) para efectuarem transferências imediatas para contas bancárias que lhes pertencem. Uma vez que as contas geridas pelos piratas informáticos têm o nome de prestadores de serviços, não é levantada qualquer suspeita.
Como o DMARC não permite que remetentes não autorizados utilizem o seu domínio para enviar e-mails, pode proteger a sua empresa de potenciais fraudes de BEC. A sua implementação torna extremamente difícil que se façam passar por um remetente de confiança e enviem e-mails ilegítimos que, na realidade, parecem legítimos.
Alguns desafios da adoção do DMARC
Desde erros de configuração a contratempos industriais, eis alguns desafios comuns que as organizações enfrentam durante a adoção do DMARC:
1. Falta de consciencialização
Ao contrário das medidas de cibersegurança bem conhecidas, como as firewalls e a proteção antivírus, muitas organizações não estão sensibilizadas para a autenticação de correio eletrónico até que a sua capacidade de entrega de correio eletrónico seja afetada.
2. Configuração inicial complexa
A configuração manual e a adoção do DMARC e de outros protocolos de autenticação de correio eletrónico requerem conhecimentos técnicos rigorosos e uma compreensão do funcionamento do DNS e dos registos DNS. Essas complicações iniciais geralmente impedem as organizações de dar o primeiro passo.
3. Implantação gradual e faseada
A adoção do DMARC tem de ser implementada por fases, começando com uma política DMARC flexível e permissiva e passando lentamente para políticas mais rigorosas. Toda a implementação requer tempo e paciência, para garantir uma transição segura. A maioria das organizações não tem a paciência necessária para uma transição gradual e salta para a aplicação, o que leva a falhas na entrega de correio eletrónico.
4. Gestão e controlo
A autenticação de correio eletrónico não se esgota na adoção. Pelo contrário, apenas começa aí. A configuração inicial tem de ser seguida de uma monitorização regular e de uma análise de relatórios para se manter a par de possíveis problemas de entrega de correio eletrónico.
Proteja os seus domínios de envio de e-mail hoje mesmo!
Nós, na PowerDMARC, oferecemos apoio e orientação a milhares de clientes e centenas de empresas em mais de 90 países na implementação e manutenção de protocolos de autenticação de correio eletrónico de acordo com as suas necessidades e requisitos específicos. A nossa plataforma fornece facilidades de monitorização e gestão granulares para a sua configuração DMARCajudando-o ativamente a analisar ativamente o seu domínio e os e-mails em busca de vulnerabilidades de segurança, mitigar ataques e praticar a proteção aplicada.
Solicitar uma demonstração do DMARC hoje mesmo, onde os nossos especialistas criarão um esboço para explicar como podemos proteger o seu domínio e a reputação da sua empresa contra BEC, phishing e spoofing, ao mesmo tempo que aumentamos a taxa de entrega do seu e-mail.
- A Microsoft reforça as regras do remetente de correio eletrónico: Principais actualizações que não deve perder - 3 de abril de 2025
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025