Отчет о внедрении DMARC и MTA-STS в Бельгии за 2025 год

Брюссель - это центр институтов ЕС, глобальная штаб-квартира и основной резерв киберталантов в Бельгии. Это превратило Брюссель и всю страну в целом в a кластер интеграторов решений, компаний по реагированию на инциденты и исследовательских лабораторий.

Бельгия приступила к исполнению В октябре 2024 года в Бельгии начала действовать директива NIS2, в соответствии с которой 2 410 организаций обязаны внедрить структурированные механизмы управления рисками и сообщать об инцидентах в течение 24 часов. Штрафы в размере до 10 миллионов евро привели к тому, что вопросы киберрисков стали рассматриваться на заседаниях советов директоров. Такие больницы, как UZA Antwerp, теперь управляют централизованными операционными центрами безопасности и сократили количество кликов на фишинговые письма с 30 % до 8 % после проведения обязательных информационных кампаний для персонала.

Несмотря на эти улучшения и активное внедрение SPF, серьезные пробелы в обеспечении соблюдения DMARC, очень низкий уровень использования MTA-STS и недостаточное развертывание DNSSEC создают благоприятную среду для фишинга, подмены доменов и перехвата электронной почты.

  • Этот всеобъемлющий В отчете PowerDMARC проанализировано 729 доменов в девяти бельгийских секторах. чтобы получить точную картину состояния безопасности электронной почты в стране.

Запрос отчета - Принятие DMARC в Бельгии

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Бельгийская система безопасности электронной почты: показатели 2025 года

Обзор бельгийского цифрового ландшафта показывает, что он состоит из двух реальностей. В то время как базовая аутентификация электронной почты хорошо отлажена, уровни правоприменения и шифрования, необходимые для настоящей защиты электронной почты, развиты крайне слабо.

Бельгия-ШПФ

SPF:
Правильно реализован на 90,1% доменов. Хорошая основа, но это означает, что почти 1 из 10 доменов все еще неправильно настроен, что может вызвать проблемы с доставкой.

DMARC:
Запись DMARC присутствует на 79,1% доменов, что говорит о высокой осведомленности о важности DMARC.

Применение DMARC:
Только 24,7 % доменов применяют политику p=reject. Это наиболее важный показатель, который указывает на то, что три четверти организаций, имеющих запись DMARC, все еще не активно блокируют мошеннические письма.

Отсутствие записи DMARC:
20,6 % доменов вообще не имеют DMARC-записи, что делает их открытыми для прямого самозванства.

MTA-STS:
Уровень внедрения крайне низок - всего 2,1 %; подавляющее большинство почтового трафика подвержено потенциальным атакам перехвата и понижения рейтинга.

 

логотип BIMI

DNSSEC:
Включен только в 21,4 % доменов. Это свидетельствует о широком распространении уязвимости к отравлению DNS-кэша и атакам перенаправления.

Итог:

В Бельгии каждая пятая организация не имеет политики DMARC. Это означает, что защита от подделки бренда практически нулевая. Более того, из тех, у кого есть политика, ~75% не используют ее для блокировки мошенничества. Это означает серьезные риски финансовых потерь, утечки данных и фундаментальную эрозию общественного и клиентского доверия..

Начните 15-дневную пробную версию

Анализ по секторам

Финансовый сектор: Лидерство, но пробелы сохраняются

Финансовые учреждения Бельгии являются явными лидерами по внедрению системы безопасности электронной почты, однако в секторе, где доверие имеет первостепенное значение, сохраняются уязвимости.

Метрика Уровень принятия
Корректность SPF 98.3%
DMARC Enforcement (p=reject) 50.0%
Нет записи DMARC 8.3%
Принятие MTA-STS 0%
Принятие DNSSEC 11.7%
Финансы-ШПФ-Утверждение

Несмотря на практически идеальное внедрение SPF и лидирующее применение DMARC, факт, что в каждом двенадцатом финансовом учреждении отсутствует какая-либо запись DMARC вызывает серьезную озабоченность. Это создает лазейку для изощренных фишинговых атак, которые могут выдавать себя за доверенные банки, чтобы украсть учетные данные и обмануть клиентов. Полное отсутствие MTA-STS является еще одной вопиющей проблемой, из-за которой конфиденциальные финансовые сообщения могут оказаться незашифрованными во время транзита.

Сценарий угрозы:

Злоумышленник подделывает домен крупного банка, чтобы отправить убедительные электронные письма о новой инвестиционной возможности. Без политики p=reject эти мошеннические письма попадают в почтовые ящики клиентов, что может привести к потере миллионов средств и серьезному репутационному ущербу. миллионы потерянных средств и серьезный репутационный ущерб.

Решение PowerDMARC:

Наша платформа позволяет остальным финансовым учреждениям безопасно перейти к полного внедрения DMARC без риска отклонения законных транзакционных сообщений электронной почты. Мы предоставляем развертывание MTA-STS и DNSSEC чтобы защитить их инфраструктуру от перехвата и отравления DNS, обеспечивая соответствие развивающимся нормативным требованиям, таким как DORA (Закон об устойчивости цифровой операционной системы).

Сектор здравоохранения: Доверие и конфиденциальность пациентов на нестабильной грани

Уровень безопасности электронной почты в сфере здравоохранения оставляет желать лучшего, что создает неприемлемые риски для данных пациентов, их безопасности и конфиденциальности.

Метрика Уровень принятия
Корректность SPF 88.8%
DMARC Enforcement (p=reject) 20.9%
Нет записи DMARC 14.9%
Принятие MTA-STS 3.0%
Принятие DNSSEC 25.4%
Здравоохранение-ДМАРК-Усыновление

Почти 15% доменов в сфере здравоохранения не имеют DMARC, и менее 21% применяют его.Это означает, что злоумышленники могут легко выдавать себя за больницы, клиники и лаборатории. В результате пациенты становятся жертвами фишинговых кампаний, которые могут кражи конфиденциальной медицинской информации, мошенничества со страховкой или вымогательства мошеннических платежей. Почти полное отсутствие MTA-STS означает, что электронные письма, содержащие данные пациентов, часто не шифруются при передаче. Это огромный риск, связанный с соблюдением требований GDPR.

Сценарий угрозы:

Пациент получает поддельное электронное письмо с домена больницы, в котором его просят "подтвердить свои данные" и оплатить счет на поддельном портале. Это может привести к нарушению защищенной медицинской информации (PHI) и значительным финансовым потерям.. Это может привести к серьезным штрафам в соответствии с GDPR.

Решение PowerDMARC:

Решение PowerDMARC: Мы предоставляем медицинским организациям упрощенный путь к полному внедрению DMARC, гарантируя, что только аутентифицированные электронные письма дойдут до пациентов. Наши размещенные решения MTA-STS и SPF упрощают защиту транзитной электронной почты, помогая медицинским учреждениям выполнять GDPR и защитить доверие пациентов..

Сектор СМИ: Линия фронта в борьбе с дезинформацией

Бельгийские СМИ являются основной мишенью для подделки, однако их защита недостаточно надежна для борьбы с угрозой дезинформации и фишинга.

Метрика Уровень принятия
Корректность SPF 100%
DMARC Enforcement (p=reject) 47.9%
Нет записи DMARC 8.3%
Принятие MTA-STS 8.3%
Принятие DNSSEC 22.9%

В то время как SPF является идеальным, менее половины медийных организаций активно блокируют мошеннические письма с помощью DMARC. Это создает благодатную почву для злоумышленников, которые могут распространять фальшивые новости, проводить фишинговые кампании против журналистов или обманывать подписчиков, подделываясь под надежный медиабренд. Хотя уровень внедрения MTA-STS является самым высоким среди всех секторов, он все еще опасно низкий.

Сценарий угрозы:

Поддельное электронное письмо от крупного новостного агентства, сообщающее о фальшивом национальном кризисе, может вызвать панику в обществе и подорвать демократические процессы. вызвать панику в обществе и подорвать демократические процессы. Защита канала электронной почты бренда чрезвычайно важна для сохранения журналистской честности.

Решение PowerDMARC:

Мы даем возможность медиа-организациям защищать целостность своего бренда с помощью быстрого применения политики DMARC. Наш интегрированное решение MTA-STS обеспечивает безопасность транспортировки электронной почты, защищая журналистов и их источники от перехвата и слежки.

Закажите демо-версию

Государственный сектор: Прочные основы, критические пробелы в обеспечении исполнения

Правительство демонстрирует приверженность базовой аутентификации, но острая нехватка правоприменительной практики делает граждан и государственные службы уязвимыми.

Метрика Уровень принятия
Корректность SPF 87.4%
DMARC Enforcement (p=reject) 19.4%
Нет записи DMARC 26.2%
Принятие MTA-STS 1.0%
Принятие DNSSEC 27.6%

Ошеломляющий 26,2% правительственных доменов не имеют записи DMARCсамый самый высокий показатель среди всех крупных секторов. В сочетании с низким показателем применения DMARC (19,4%) это означает, что злоумышленники могут легко выдать себя за государственные учреждения.. Это напрямую позволяет налоговые аферы, кампании социальной инженерии, направленные на государственных служащих, и распространение дезинформации, выглядящей как официальная..

Сценарий угрозы:

Мошеннические электронные письма, выдающие себя за налоговый орган или учреждение здравоохранения, могут обмануть сбережения граждан и подорвать доверие к государственным учреждениям в то время, когда цифровая коммуникация важна как никогда.

Решение PowerDMARC:

Наша платформа помогает государственным учреждениям быстро добиться соблюдения DMARC в соответствии с директивами ЕС по кибербезопасности. Мы упрощаем развертывание MTA-STS и DNSSEC, обеспечивая защиту конфиденциальных сообщений граждан от отправителя до получателя.

Энергетический сектор: Критическая инфраструктура под угрозой

Уязвимости энергетического сектора, являющегося основой национальной экономики, представляют собой прямую угрозу национальной безопасности.

Метрика Уровень принятия
Корректность SPF 100%
DMARC Enforcement (p=reject) 17.4%
Нет записи DMARC 17.4%
Принятие MTA-STS 0%
Принятие DNSSEC 13.0%

Идеальная запись SPF скрывает серьезную опасность: уровень применения DMARC составляет всего 17,4%. Это означает. более 80 % энергетических компаний не блокируют несанкционированную электронную почту. В секторе, управляющем критически важной инфраструктурой, одна успешная фишинговая атака может послужить точкой входа для катастрофического события, связанного с выкупом или нарушением цепочки поставок. Крайне низкий уровень внедрения DNSSEC еще больше подвергает этот сектор опасности перехвата DNS.

Сценарий угрозы:

Злоумышленник подделывает электронную почту ключевого поставщика и отправляет мошеннический счет в отдел кредиторской задолженности энергетической компании. В счете содержится ссылка на вредоносное ПО, которое, будучи активированным, запускает атаку с целью выкупа на операционную технологическую (OT) сеть компании, нарушая распределение электроэнергии.

Решение PowerDMARC:

Надежная и многоуровневая защита электронной почты является обязательным условием для критически важных объектов инфраструктуры. Мы предоставляем комплексный пакет, который включает в себя обеспечение соблюдения DMARC, MTA-STS для безопасного транзита и упрощенную проверку DNSSEC. для защиты коммуникаций энергетического сектора от конца до конца.

Транспортный сектор: Подверженность мошенничеству и сбоям

Транспортные и логистические организации сильно подвержены мошенничеству со счетами и аферам с клиентами из-за очевидных пробелов в защите электронной почты.

Метрика Уровень принятия
Корректность SPF 90.9%
DMARC Enforcement (p=reject) 29.5%
Нет записи DMARC 36.4%
Принятие MTA-STS 0%
Принятие DNSSEC 9.1%
логотип BIMI

Транспортный сектор имеет Самый высокий процент доменов, не имеющих записи DMARC 36,4%. Это огромная, незащищенная поверхность атаки. В сочетании с нулевым принятием MTA-STSэто создает среду повышенного риска для мошенничества. Злоумышленники могут выдавать себя за авиакомпании, транспортные компании и операторов общественного транспорта, чтобы выписывать фальшивые билеты, отправлять поддельные счета и выуживать финансовые данные клиентов.

Сценарий угрозы:

После получившей широкую огласку задержки рейса злоумышленник подменяет домен авиакомпании и рассылает массовое письмо с предложением компенсации. Ссылка направляет клиентов на фишинговый сайт, предназначенный для сбора данных кредитных карт и личной информации. Это может привести к широкомасштабный финансовый ущерб и PR-кошмар для авиакомпании.

Решение PowerDMARC:

Наша платформа обеспечивает мониторинг в режиме реального времени и быстрое внедрение политики DMARC которые необходимы транспортным компаниям. Благодаря быстрому реагированию на p=reject и внедрению нашего размещенное решение MTA-STSони смогут создать безопасные, надежные каналы электронной почты и защитить своих клиентов и доходы от мошенничества.

Начните 15-дневную пробную версию

Сектор образования: Главная мишень для кражи документов

Университеты и образовательные учреждения с их открытыми сетями и ценными исследовательскими данными являются главными мишенями, но их защита одна из самых слабых.

Метрика Уровень принятия
Корректность SPF 87.5%
DMARC Enforcement (p=reject) 6.3%
Нет записи DMARC 15.6%
Принятие MTA-STS 0%
Принятие DNSSEC 9.4%

Сектор образования имеет самый низкий Самый низкий уровень применения DMARC - 6,3 %. Это, в сочетании с нулевым уровнем внедрения MTA-STS, делает их уязвимыми для кампаний по сбору учетных данных, направленных на студентов, преподавателей и исследователей. Одна взломанная учетная запись может привести к обширным утечкам данных, краже личных данных и потере ценной интеллектуальной собственности.

Сценарий угрозы:

Злоумышленник выдает себя за ИТ-отдел университета; он отправляет убедительное письмо, в котором предупреждает студентов и сотрудников, что их учетные записи будут приостановлены, если они не "перепроверят" свои учетные данные по ссылке. Фишинговый сайт получает тысячи логинов, что дает злоумышленнику доступ к сети университета, исследовательским данным и записям студентов.

Решение PowerDMARC:

Решение PowerDMARC: Управление сложными университетскими экосистемами электронной почты - наша специализация. Решения PowerDMARC размещенные решения DMARC и MTA-STS оптимизируют применение политик в бесчисленных департаментах и службах отправки, защищая студентов, сотрудников и ценные научные данные от киберугроз.

Сектор телекоммуникаций: Защита клиентов и основных услуг

Телекоммуникационные провайдеры, являющиеся привратниками связи, представляют собой очень ценную мишень, однако их система безопасности электронной почты имеет значительные возможности для совершенствования.

Метрика Уровень принятия
Корректность SPF 87.6%
DMARC Enforcement (p=reject) 24.7%
Нет записи DMARC 20.2%
Принятие MTA-STS 1.1%
Принятие DNSSEC 14.6%
логотип BIMI

Уровень применения DMARC составляет чуть менее 25 %, три четверти телекоммуникационных провайдеров не блокируют мошеннические электронные письма, отправленные от их имени. В результате миллионы абонентов становятся жертвами изощренных мошенничеств, включая фишинг для получения учетных данных, мошеннические уведомления о выставлении счетов и попытки незаконной замены SIM-карт. Это может Это может привести к захвату всей цифровой жизни жертвы.

Сценарий угрозы:

Клиент получает от своего мобильного оператора письмо, выглядящее как законное, в котором предлагается специальная скидка на новый телефон. Это письмо - подделка, а ссылка ведет на сайт, который перехватывает их логин и пароль. Затем злоумышленник использует эту информацию для подмены SIM-карты. Он завладевает номером телефона жертвы, чтобы обойти двухфакторную аутентификацию для банковских счетов.

Решение PowerDMARC:

Наш Размещенный DMARC и управляемое развертывание MTA-STS обеспечивают безопасность инфраструктуры электронной почты телекоммуникационных провайдеров. Благодаря достижению p=reject они могут пресекать атаки самозванцев, защищать своих клиентов от мошенничества и сохранять целостность своего бренда.

Другие секторы: Разнообразный и уязвимый ландшафт

Эта обширная категория, включающая малые и средние предприятия (МСП), розничную торговлю и нишевые предприятия, составляет основу бельгийской экономики, но находится в опасной ситуации.

Метрика Уровень принятия
Корректность SPF 100%
DMARC Enforcement (p=reject) 20.0%
Нет записи DMARC 20.0%
Принятие MTA-STS 0%
Принятие DNSSEC 0%
логотип BIMI

Хотя этот сегмент демонстрирует идеальное использование SPF, это обманчивый показатель безопасности. На сайте 1 из 5 доменов не имеет DMARC и практически не применяются расширенные протоколы, эти предприятия являются главной мишенью для киберпреступников. Злоумышленники рассматривают малые и средние предприятия как высокодоходные и малоустойчивые мишени, идеальные для компрометации деловой электронной почты (BEC) и схем мошенничества со счетами, которые могут быть финансово разрушительными.

Сценарий угрозы:

Киберпреступники подделывают адрес электронной почты управляющего директора средней производственной компании. Они отправляют срочное электронное письмо финансовому служащему с указанием немедленно оплатить приложенный счет-фактуру для нового "зарубежного поставщика". Поскольку домен не защищен DMARC, мошенническое письмо мошенническое письмо обходит спам-фильтры. Это приводит к значительный и невозвратный банковский перевод.

Решение PowerDMARC:

Мы позволяем малым и средним предприятиям и различным компаниям достичь обеспечить безопасность электронной почты корпоративного уровня без необходимости содержать специальную команду ИТ-безопасности. Наша платформа предлагает ускоренное, управляемое внедрение DMARC и MTA-STSобеспечивая непрерывность работы, защиту финансов и репутацию бренда.

Проанализировав ситуацию с безопасностью электронной почты в Италии, мы выявили пять четких тенденций, которые свидетельствуют как о достигнутом прогрессе, так и о сохраняющихся пробелах. Вот что особенно выделяется:

Ложный щит частичного DMARC

Многие итальянские организации с гордостью публикуют записи DMARC, но часто они оставляют слабую политику "только мониторинг" (p=none). Это создает ложное ощущение безопасности, в то время как поддельные письма продолжают проскальзывать.

Экспертный взгляд:

"DMARC, установленный на p=none, - это как ремень безопасности, который никогда не затягивается. Мы настоятельно рекомендуем перейти от p=none к более строгим политикам, таким как p=quarantine или p=reject, чтобы держать руки хакеров подальше от ваших почтовых сообщений".

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

Экспертный взгляд:

"Невозможно обеспечить надлежащую систему аутентификации электронной почты без наличия действующей записи SPF. Неважно, используете ли вы бесплатный инструмент для создания и проверки SPF-записи или делаете это вручную - средства не имеют значения. Важно только, чтобы в SPF-записи не было ошибок и неправильной конфигурации".

Майтем Аль Лоуати, генеральный директор, PowerDMARC

Хрупкость SPF

Широкое распространение SPF скрывает скрытую сложность. Записи SPF ограничены 10 поисками в DNS. Поскольку организации используют все больше сторонних служб (для маркетинга, HR и т. д.), этот лимит легко превышается, что приводит к сбою записи SPF. Это приводит к тому, что легитимные электронные письма отклоняются, и создает весомые аргументы в пользу автоматизированных инструментов управления, которые могут сглаживать SPF-записи.

MTA-STS: Невидимый щит

MTA-STS, принятый всего на 2,1 %, является самым значительным слепым пятном Бельгии. Если SPF и DMARC - это проверка паспорта электронной почты, то MTA-STS - это броневик, который защищает ее во время транспортировки. Без нее электронные письма могут быть перехвачены или подвергнуты "атакам на понижение", когда шифрование снимается. Это позволяет злоумышленникам читать их открытым текстом.

Экспертный взгляд:

"Многие говорят о SPF и DMARC, но совершенно не обращают внимания на MTA-STS. Очень важно иметь этот стандарт безопасности, чтобы обеспечить безопасную передачу электронных писем через зашифрованное SMTP-соединение".

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

Экспертный взгляд:

"Мы постоянно наблюдаем низкий уровень внедрения DNSSEC в различных секторах экономики в разных странах и регионах. Это вызывает тревогу, учитывая количество атак на перехват DNS, и создает серьезные проблемы для корпоративной и национальной безопасности".

Гегам Акопян, эксперт по безопасности электронной почты, PowerDMARC

DNSSEC: Забытый фонд

Низкий уровень внедрения DNSSEC (21,4 %) является основополагающей слабостью. Без него злоумышленники могут осуществлять атаки DNS hijacking и перенаправлять пользователей с легитимного домена на вредоносный. Это может подорвать все остальные средства защиты электронной почты, поскольку злоумышленник может перенаправить почтовые серверы компании на контролируемые им.

Свяжитесь с нами

Бенчмаркинг Бельгии: Европейская перспектива

Бельгия достигла значительных успехов, но находится в среднем эшелоне европейских стран. Она лидирует среди других стран по осведомленности о DMARC, но значительно отстает в таких важных областях, как внедрение и безопасность транспортного уровня.

СтранаКорректность SPFDMARC Enforcement (p=reject)Принятие MTA-STSПринятие DNSSEC

Бельгия		90.1%24.7%2.1%21.4%

Нидерланды		70%23.2%0.9%37.7%

Швеция		85%29.7%2.9%25.9%

Норвегия		85.2%29.0%4.4%45.6%

Италия		91%16.7%1%3.5%

Примечание: Сравнительные данные основаны на отчетах PowerDMARC DMARC Adoption за 2024 и 2025 годы.

Данные показывают, что, несмотря на высокий уровень внедрения SPF в Бельгии, ее применение DMARC сопоставимо с Нидерландами и Италией, но уступает Швеции и Норвегии.. Если говорить о передовых протоколах, то Италия значительно отстает по внедрению DNSSEC, в то время как процентное соотношение MTA-STS в этих пяти европейских странах более или менее сопоставимо.

Заключение: От осознания к действию

Бельгия находится на переломном этапе. Широкая осведомленность о DMARC и активное внедрение SPF обеспечивают отличную стартовую площадку. Однако, осведомленность - это не защита. Теперь необходимо решительно перейти от мониторинга к исполнению и от аутентификации к шифрованию.

Риски бездействия очевидны: финансовые потери от компрометации деловой электронной почты, подрыв доверия клиентов из-за фишинга, нарушение операционной деятельности из-за вымогательства и несоблюдение требований по защите данных. Следующими жизненно важными шагами для обеспечения надежности электронной почты в Бельгии являются повсеместное развертывание MTA-STS и повышенное внимание к DNSSEC.

Чем может помочь PowerDMARC

PowerDMARC предлагает полностью интегрированную платформу, которая позволяет бельгийским организациям преодолеть разрыв между осведомленностью и реальной устойчивостью электронной почты. Мы предоставляем самый быстрый и надежный путь к внедрению DMARC, принятию MTA-STS и проверке DNSSEC. Наши управляемые решения устраняют сложности, предоставляют информацию об угрозах в режиме реального времени и обеспечивают сквозную защиту ваших каналов электронной почты.

Не ждите нападения, чтобы доказать необходимость соблюдения закона. Свяжитесь с [email protected] или закажите индивидуальную сессию с нашими экспертами сегодня чтобы построить устойчивое будущее безопасности электронной почты для вашей организации.

15-дн. пр. версияЗаказать демо