Дата анализа: 21/07/2021

Принятие DMARC в Австралии: отчет за 2021 год

Только в 2020 году австралийские предприятия потеряли 176,1 млн долларов США из-за мошенничества, причем 75% этих потерь произошли в результате фишинговых атак, которые теперь осуществляются через поддельные электронные письма. По мере продвижения к 2021 году количество денег, потерянных от киберпреступлений, только увеличивается. Исследователи обнаружили, что финансовый ущерб от атак на основе электронной почты в Австралии, по прогнозам, вырастет на 46% в течение следующих двух лет. Таким образом, быть готовым - это уже не вариант, а необходимость!

Почему Австралии стоит задуматься о повышении уровня внедрения DMARC?

Оценка ландшафта угрозы
логотип BIMI

Чтобы дать краткий обзор того, с чем мы имеем дело, скажу, что, по данным Scamwatch Австралийской комиссии по конкуренции и защите прав потребителей, только в 2020 году предприятия Австралии потеряли 176,1 млн долларов США из-за кибермошенничества. Возможно, это покажется неожиданным, но самым распространенным видом мошенничества был фишинг, причем частота атак резко возросла с 2019 года. Если в 2019 году австралийцы сообщили о 25 168 фишинговых атаках, то в 2021 году их число увеличилось до 44 084 (рост на 75%). Согласно результатам различных опросов, проведенных в прошлом году, наиболее предпочтительным способом доставки информации для совершения кибератак была электронная почта.

Начиная с 2021 года, огромный рост числа фишинговых схем является тревожной тенденцией, которая не подает признаков замедления. Хотя любую атакующую кампанию можно использовать в любых целях, низкая начальная стоимость и высокие выплаты делают ее привлекательной для киберпреступников, стремящихся заработать наибольшее количество денег при минимальных усилиях.

Приведенные выше статистические данные об отсутствии безопасности электронной почты в Австралии вызывают серьезные опасения:

  • Какова текущая ситуация с принятием и применением DMARC в организациях Австралии?

  • Как мы можем улучшить инфраструктуру кибербезопасности и аутентификации электронной почты в Австралии, чтобы смягчить атаки на выдачу себя за другого?

Чтобы получить более полное представление о текущем сценарии, мы проанализировали 140 доменов, принадлежащих ведущим предприятиям и организациям Австралии, из следующих секторов:

Приведенные выше статистические данные об отсутствии безопасности электронной почты в Австралии вызывают серьезные опасения:

  • Энергия
  • Образование
  • Телеком
  • Здравоохранение
  • Транспорт
  • Банковское дело и финансы
  • СМИ и развлечения

О чем говорят цифры?

При изучении всех 140 доменов был проведен углубленный анализ принятия SPF и DMARC, который привел к следующим открытиям:
логотип BIMI
логотип BIMI

Графический анализ: Среди всех 140 исследованных доменов, принадлежащих различным организациям в Австралии, 132 домена (78,6%) имели SPF-записи, из которых 22 домена (15,7%) имели SPF-записи с ошибками. Только 79 доменов (54%) имели записи DMARC, из которых 6 доменов (4,28%) содержали ошибки. У 54 доменов политика DMARC не была установлена (39%), что позволяло осуществлять только мониторинг, а у 25 доменов (18%) уровень политики DMARC был установлен на принудительное исполнение (т.е. p=quarantine/reject).

Отраслевой анализ австралийских доменов

Энергетический сектор

Анализ использования DMARC доменами в энергетическом секторе
логотип BIMI
Анализ принятия SPF доменов в энергетическом секторе
логотип BIMI

Основные выводы

  • 45% исследованных доменов в энергетическом секторе не имели записи DMARC 
  • 25% доменов имели недействительные записи DMARC
  • 30% доменов имели недействительные записи SPF

Телекоммуникационный сектор

Анализ применения DMARC в доменах телекоммуникационного сектора
логотип BIMI
Анализ принятия SPF доменов в телекоммуникационном секторе
логотип BIMI

Основные выводы

  • 70% исследованных доменов в телекоммуникационном секторе не имели записи DMARC 
  • 15% доменов имели недействительные записи SPF

Сектор образования

Анализ использования DMARC в доменах в секторе образования
логотип BIMI
Анализ принятия SPF доменов в секторе образования
логотип BIMI

Основные выводы

  • 25% исследованных доменов в секторе образования не имели записи DMARC 
  • 10% доменов имели недействительные записи SPF 

Сектор здравоохранения

Анализ использования DMARC в доменах в секторе здравоохранения
логотип BIMI
Анализ принятия SPF для доменов в Здравоохранение Сектор
логотип BIMI

Основные выводы

  • 40% исследованных доменов в секторе здравоохранения не имели записи DMARC 
  • 10% доменов имели недействительную запись SPF

Транспортный сектор

Анализ применения DMARC в доменах транспортного сектора
логотип BIMI
Анализ принятия SPF доменов в транспортном секторе
логотип BIMI

Основные выводы

  • 55% исследованных доменов в транспортном секторе не имели записи DMARC 
  • 20% доменов имели недействительные записи SPF
  • 10% доменов не имели записи SPF

Сектор СМИ и развлечений

Анализ применения DMARC в доменах в секторе СМИ и развлечений
логотип BIMI
Анализ принятия SPF для доменов в сфере СМИ и развлечения Сектор
логотип BIMI

Основные выводы

  • 65% исследованных доменов в секторе СМИ и развлечений не имели записи DMARC 
  • 20% доменов имели недействительные записи SPF 
  • 10% доменов не имели записи SPF 

Банковский и финансовый сектор

Анализ применения DMARC в доменах банковского и финансового сектора
логотип BIMI
Анализ принятия SPF доменов в сфере Банковский и финансовый Сектор
логотип BIMI

Основные выводы

  • 5% доменов в секторе банков и финансов не имели записи DMARC 
  • 5% доменов не имели действующей записи SPF 

Сравнительный анализ внедрения SPF среди различных секторов в Австралии

логотип BIMI

Было установлено, что самый низкий уровень принятия SPF среди компаний энергетического сектора Австралии, за которыми следуют СМИ и развлечения, а также телекоммуникационные организации. Самый высокий уровень принятия SPF зафиксирован в австралийских банках - 95% действительных записей SPF.

Сравнительный анализ внедрения DMARC среди различных секторов в Австралии

логотип BIMI

Только 30% доменов в энергетическом секторе Австралии имеют развернутую DMARC с принудительной политикой, только 5% в телекоммуникационном секторе, 25% в образовательном секторе, 10% в секторе здравоохранения, 10% в транспортном секторе, 5% в СМИ и 40% в банковском секторе. Это низкий процент общего применения DMARC среди организаций в Австралии.

Критические ошибки, которые допускают организации в Австралии

Проанализировав 140 австралийских доменов из различных секторов и отраслей, стало очевидно, что организации в Австралии допускают некоторые критические ошибки, которые могут поставить под угрозу их онлайн-репутацию и безопасность их клиентов:

  • Наличие недействительных записей SPF

    Хотя в DNS значительного числа австралийских доменов были опубликованы записи SPF, очень большой процент записей SPF оказался недействительным из-за наличия ошибок и неправильной конфигурации. Недействительные SPF-записи не служат никакой цели, и они так же хороши, как и отсутствие записей вообще.

  • Недостаточное применение DMARC

    Еще одним важным результатом исследования австралийских доменов стало то, что хотя записи DMARC существовали для большого процента доменов, для максимального числа доменов политика DMARC была установлена на "нет", что позволяло осуществлять только мониторинг. Применение DMARC наблюдалось только среди очень незначительного числа доменов.

    Обратите внимание, что отсутствие политики обеспечивает нулевую защиту от спуфинга и фишинговых атак. Только усиленная политика может обеспечить защиту от имперсонации.

  • Слишком много DNS-поисков для SPF

    Поскольку SPF имеет ограничение в 10 DNS-поисков, превышение этого ограничения может привести к отказу SPF при аутентификации. Австралийские домены показали высокий процент недействительных SPF-записей из-за слишком большого количества DNS-поисков, которые могут нарушить SPF.

  • Несколько записей SPF для одного домена

    Анализ доменов также выявил наличие более одной SPF-записи для одного и того же домена в некоторых случаях. Однако каждый домен должен иметь только одну запись SPF, чтобы считаться действительным.

Шаги, которые необходимо предпринять для улучшения DMARC Австралия 2021

  • Очень распространенная ошибка владельцев доменов не только в Австралии, но и во всем мире заключается в том, что после внедрения DMARC в своей организации они не применяют политику, ожидая, что их домен будет адекватно защищен от спуфинга и BEC. Однако только политика применения (p=отклонить/карантин) может защитить ваш домен от самозванства. Поэтому самым первым шагом к повышению безопасности электронной почты в Австралии является переход на применение DMARC.

  • Другими важнейшими шагами по повышению уровня безопасности электронной почты австралийских организаций являются:

    a) не превышать лимит в 10 DNS-поисков для SPF
    b) иметь безошибочные записи SPF и DMARC
    c) наличие одной записи SPF/DMARC для каждого домена
    d) Реализация дополнительных уровней безопасности, таких как BIMI, MTA-STS и TLS-RPT
    e) Мониторинг доменов и источников рассылки для выявления попыток подмены и проблем с доставкой электронной почты

Как PowerDMARC может помочь вам в этом процессе?

Для достижения безопасной экосистемы электронной почты DMARC/DKIM/SPF должны быть включены во всех шлюзах компании. Все в компании должно использовать единый набор стандартов безопасности для обнаружения и предотвращения случайных и злонамеренных источников отправки электронной почты. PowerDMARC предоставляет полный набор услуг по обеспечению безопасности электронной почты и размещенных решений, которые позволят вам защитить репутацию вашего бренда и клиентов от всех видов угроз, связанных с электронной почтой.

  • Конфигурация: Мы поможем вам настроить ваши записи SPF, DKIM и DMARC, чтобы убедиться, что они действительны и не содержат ошибок.

  • Настройка: Как только вы подписываетесь на нашу пробную версию DMARC, мы помогаем вам настроить панель DMARC, и вы сразу же получаете видимость.

  • Мониторинг: Мы отслеживаем инциденты безопасности в почтовом трафике 24X7 и контролируем легитимные источники отправки с помощью оповещений, отчетов и ответных действий.

  • Отчетность: Ежедневные агрегированные (RUA) и криминалистические (RUF) отчеты помогут вам отслеживать все электронные письма, которые проходят и не проходят DMARC с ваших доменов.

  • Обеспечение соблюдения: Мы обеспечиваем полное применение DMARC (p=reject/quarantine) в рекордно короткие сроки.

  • PowerSPF: Мы позволяем вам всегда оставаться ниже лимита в 10 DNS-поисков и обновлять информацию о любых изменениях, вносимых вашими ESP в режиме реального времени.

  • Новейшие протоколы аутентификации: Мы используем новейшие технологии аутентификации электронной почты, такие как MTA-STS, TLS-RPT и BIMI, наряду со стандартными протоколами, для эффективного решения всех возникающих проблем в области безопасности и аутентификации электронной почты.

  • Управляемые услуги безопасности: (MSP/MSSP) с выделенной службой поддержки для поддержки усилий вашей компании по внедрению DMARC и мониторинга состояния аутентификации электронной почты в вашем домене и безопасности ваших пользователей.

Давайте объединим усилия, чтобы повысить уровень внедрения DMARC и укрепить инфраструктуру безопасности электронной почты в компаниях по всей Австралии. Свяжитесь с нами по адресу [email protected], чтобы узнать, как мы можем помочь защитить ваш домен и бизнес уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?