Отчет о внедрении DMARC и MTA-STS в Австралии в 2025 году

В 2024 году Австралийское управление радиоразведки (ASD) отреагировало на более чем 1200 киберинцидентов высокой приоритетности, что на 11 % больше, чем в предыдущем году, что подчеркивает цифровую осаду страны. К концу 2025 года финансовые потери от этой атаки стали ошеломляющими: средняя стоимость заявления о киберпреступлении для крупных австралийских предприятий взлетела на 219 % и теперь превышает 200 000 долларов за инцидент. Поскольку каждые шесть минут поступает новое заявление о киберпреступлении, австралийское правительство перешло от рекомендаций к регулированию.

Вступление в силу Правил безопасности критически важной инфраструктуры (SOCI) в апреле 2025 года знаменует собой окончательную черту. Кибербезопасность больше не является добровольной «IT-галочкой», а является юридическим требованием в соответствии с Стратегии кибербезопасности Австралии на 2023–2030 годы. Однако, несмотря на это нормативное требование, остается фундаментальный парадокс: хотя большинство австралийских доменов установили базовые стандарты безопасности, почти половина из них не обеспечивает их соблюдение, оставляя «цифровые артерии» национальной экономики, а именно системы электронной почты, открытыми для злоупотреблений.

В этом отчете представлен технический анализ состояния безопасности электронной почты и доменов в Австралии по секторам, в котором раскрываются структурные пробелы в обеспечении соблюдения DMARC и транзитного шифрования, которые продолжают подпитывать ежегодную эпидемию мошенничества на сумму 2 миллиарда долларов.

Запрос отчета — внедрение DMARC в Австралии

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Общая позиция страны: пробел в правоприменении

Австралия демонстрирует высокий уровень внедрения «начального уровня»: почти все домены имеют записи SPF и DMARC в той или иной форме. Однако «итог» показывает, что большинство организаций находятся в пассивном состоянии, мониторинге угроз, а не их блокировании.

SPF

Австралия SPF

DMARC

Австралия-DMARC

МТА-СТС

Австралия MTA-STS

DNSSEC

Австралия DNSSEC

Национальные показатели усыновления

Компонент протоколаСтавкаПоследствия риска
Корректность SPF92.3%Низкий риск того, что легитимная почта будет помечена как спам.
DMARC Enforcement (p=reject)46.7%КРИТИЧЕСКОЕ: 53,3% доменов не могут предотвратить подделку.
Принятие MTA-STS5.8%Высокий риск перехвата данных по схеме «человек посередине».
Принятие DNSSEC6.8%Уязвимость к DNS-угону и отравлению кэша.

Анализ: Хотя 9 из 10 доменов имеют DMARC, только половина используют его для фактической блокировки несанкционированных электронных писем. Это создает ложное чувство безопасности, когда ИТ-команды видят «галочку» для DMARC, но остаются уязвимыми для сложных подделок.

Начните 15-дневную пробную версию

Отраслевые уязвимости и показатели эффективности

Хотя Австралия может похвастаться высоким уровнем аутентификации электронной почты, более внимательный взгляд на отдельные отрасли показывает наличие огромного «разрыва в обеспечении соблюдения». Секторы, хранящие наиболее конфиденциальные данные страны, от медицинских карт пациентов до государственных удостоверений личности, часто полагаются на пассивный мониторинг, а не на активную блокировку, что создает возможности для сложных фишинговых атак и перехвата данных.

1. Здравоохранение: защита конфиденциальности пациентов

Нарушение безопасности Medibank в 2024 году остается ярким напоминанием о том, как поддельные сообщения от поставщиков могут привести к катастрофической утечке данных. В то время как здравоохранение имеет высокую базу SPF, отсутствие шифрования транзита и безопасности DNS создает значительную «слепую зону» для записей о пациентах.

Показатели безопасности здравоохранения

Метрика Уровень принятия Статус
Корректность SPF 93.3% Высокий
DMARC Enforcement (p=reject) 46.7% Умеренный
Нет записи DMARC 6.7% Уязвимый
Принятие MTA-STS 2.2% Незначительный
Принятие DNSSEC 0% Не существующий
Здравоохранение SPF

Угроза

Поскольку 97,8 % доменов в сфере здравоохранения не используют протокол MTA-STS, данные пациентов, отправляемые по электронной почте, подвержены атакам типа «человек посередине» (MiTM). Злоумышленники могут перехватить или изменить медицинские записи во время передачи, что приводит к краже личных данных или неверному выставлению счетов за медицинские услуги.

Решение PowerDMARC

  • Хостинг DMARC:
    Позволяет больницам перейти на p=reject без риска для доставки важных автоматических уведомлений пациентам.
  • MTA-STS и TLS-RPT:
    Автоматизирует шифрование электронных писем во время передачи, обеспечивая соблюдение Закона о конфиденциальности и защищая PHI от перехвата.

2. Банковское дело и финансы: борьба с ежегодными убытками в размере 1 млрд долларов

Финансовый сектор лидирует по внедрению DNSSEC для предотвращения взлома сайтов, но по-прежнему сталкивается с проблемами «пассивных» DMARC-политиками , которые не блокируют мошеннические электронные письма.

Банковские и финансовые показатели

Метрика Уровень принятия Статус
Корректность SPF 95.3% Высокий
DMARC Enforcement (p=reject) 51.6% Умеренный
Нет записи DMARC 4.7% Уязвимый
Принятие MTA-STS 3.1% Низкий
Принятие DNSSEC 14.1% Ведущий (относительный)

Угроза

Поскольку почти половина сектора не применяет p=reject, мошенники могут отправлять электронные письма, которые идеально имитируют домен банка. Эти фишинговые «муль-аккаунты» обманывают клиентов, заставляя их переводить средства на счета, контролируемые преступниками.

Решение PowerDMARC

  • SPF-сглаживание:
    Финансовые учреждения часто используют услуги нескольких сторонних поставщиков (маркетинг, CRM). PowerDMARC предотвращает ошибки SPF «Слишком много запросов DNS», обеспечивая постоянную аутентификацию электронных писем.
  • AI-Threat Intelligence:
    Составляет карту глобальных источников, отправляющих почту от имени банка, идентифицируя и блокируя неавторизованные IP-адреса в режиме реального времени.

3. Правительство: высокий уровень правоприменения

Агентства оцифровывают услуги для граждан быстрее, чем обеспечивают безопасность каналов связи, по которым они предоставляются.

Показатели правительства

Метрика Уровень принятия Статус
Корректность SPF 97.7% Отлично
DMARC Enforcement (p=reject) 70.5% Сильный
Нет записи DMARC 1.5% Безопасный
Принятие MTA-STS 18.2% Умеренный
Принятие DNSSEC 6.1% Низкий

Угроза

Несмотря на высокую степень соблюдения DMARC, разрыв в 81,8% в MTA-STS позволяет злоумышленникам понизить уровень шифрования электронной почты до открытого текста. Это ставит под угрозу конфиденциальность коммуникаций между гражданами и такими учреждениями, как ATO или Centrelink.

Решение PowerDMARC

  • Хостинг MTA-STS и DNSSEC:
    Упрощает сложное развертывание этих протоколов в различных государственных ведомствах в соответствии с     уровнями зрелости ASD Essential Eight .
  • Отчетность о соответствии требованиям:
    Предоставляет аудиторам автоматизированные отчеты, подтверждающие, что каналы электронной почты защищены в соответствии с федеральными стандартами.
Закажите демо-версию

4. Телекоммуникации: высокая уязвимость данных абонентов

Телекоммуникационные компании являются хранителями идентичности, однако в настоящее время они демонстрируют самые низкие показатели применения DMARC среди критически важных секторов, что способствует SIM-свопингу и краже учетных данных.

Телекоммуникационные показатели

Метрика Уровень принятия Статус
Корректность SPF 84.3% Низкий
DMARC Enforcement (p=reject) 24.1% Критический риск
Нет записи DMARC 12.0% Высокая экспозиция
Принятие MTA-STS 1.2% Незначительный
Принятие DNSSEC 10.8% Умеренный

Угроза

1 из 8 телекоммуникационных компаний не имеет записи DMARC, что упрощает хакерам отправку поддельных уведомлений о счетах. Как только пользователь нажимает на вредоносную ссылку, его учетные данные похищаются, что часто приводит к подмене SIM-карты, позволяющей обойти многофакторную аутентификацию для банковских счетов.

Решение PowerDMARC

  • Управляемые услуги DMARC:
    Предоставляет поэтапный план действий, позволяющий телекоммуникационным компаниям перейти от     p=none к p=reject, блокируя миллионы поддельных электронных писем у источника.
  • Отчеты DMARC Forensic RUF:
    Предоставляет телекоммуникационным компаниям информацию о конкретных фишинговых кампаниях, направленных на их абонентов.

5. Транспорт и логистика: пресечение мошенничества с накладными

Из-за большого объема международных платежей транспортный сектор является главной мишенью для компрометации деловой электронной почты (BEC), однако он значительно отстает в области аутентификации электронной почты.

Показатели транспорта и логистики

Метрика Уровень принятия Статус
Корректность SPF 90.2% Высокий
DMARC Enforcement (p=reject) 22.0% Критический риск
Нет записи DMARC 17.1% Высокая экспозиция
Принятие MTA-STS 1.2% Незначительный
Принятие DNSSEC 4.9% Низкий

Угроза

Поразительные 17,1 % доменов не имеют DMARC. Это позволяет злоумышленникам подделывать логистических гигантов (например, Qantas Freight или Toll), вводя в цепочку поставок поддельные счета, что приводит к мошенничеству с банковскими переводами на миллионы долларов.

Решение PowerDMARC

  • Автоматизированное управление SPF:
    Обеспечивает безопасность сложных логистических сетей, которые полагаются на сторонних перевозчиков, гарантируя доставку всей легитимной почты и блокируя поддельные письма.
  • BIMI (индикаторы бренда для идентификации сообщений):
    Добавляет логотип компании к аутентифицированным электронным письмам в почтовом ящике получателя, повышая доверие клиентов, оплачивающих счета.

6. СМИ: защита доверия в эпоху информации

Медиа-сектор сталкивается с уникальной угрозой: использование его доменов в качестве оружия для распространения дезинформации. Хотя DMARC используется достаточно широко, отсутствие шифрования является препятствием для защиты источников.

Медиа-метрика

Метрика Уровень принятия Статус
Корректность SPF 91.2% Высокий
DMARC Enforcement (p=reject) 63.2% Сильный
Нет записи DMARC 5.9% Умеренный
Принятие MTA-STS 0% Не существующий
Принятие DNSSEC 4.4% Низкий
логотип BIMI

Угроза

Отсутствие внедрения MTA-STS означает, что коммуникации между журналистами и источниками информации уязвимы для перехвата со стороны государства. Кроме того, домены без средств защиты могут использоваться для рассылки поддельных пресс-релизов, вызывающих волатильность на фондовом рынке или панику в обществе.

Решение PowerDMARC

  • Хостинг MTA-STS:
    Обеспечивает безопасность «цифрового следа» журналиста, гарантируя шифрование всех коммуникаций и защищая источники от посторонних глаз.
  • Панель управления корпоративного уровня:
    позволяет медиа-конгломератам управлять сотнями субдоменов и международными новостными редакциями с одного экрана.
Начните 15-дневную пробную версию

7. Образование: защита интеллектуальной собственности и научных исследований

Австралийские университеты являются мировыми лидерами в области научных исследований, что делает их горячими точками для кражи интеллектуальной собственности (ИС) с помощью сложных методов сбора учетных данных.

Показатели образования

Метрика Уровень принятия Статус
Корректность SPF 91.4% Высокий
DMARC Enforcement (p=reject) 38.3% Умеренный
Нет записи DMARC 8.6% Умеренный
Принятие MTA-STS 3.7% Низкий
Принятие DNSSEC 6.2% Низкий

Угроза

Низкий уровень обеспечения соблюдения (38,3%) позволяет злоумышленникам подделывать электронные письма с просьбой «сбросить пароль». Когда исследователи или студенты входят в эти поддельные порталы, их учетные данные используются для доступа к внутренним базам данных университета и кражи коммерческой тайны или данных исследований.

Решение PowerDMARC

  • Обнаружение доменов:
    Автоматически находит все домены «теневого ИТ», зарегистрированные студентами или преподавателями, которые могут не иметь средств контроля безопасности.
  • Управляемые услуги:
    Снимает техническую нагрузку по обслуживанию DMARC с перегруженных ИТ-отделов университетов.

Под капотом: четыре структурных слабости

Помимо отраслевых рисков, экосистема электронной почты Австралии страдает от четырех системных уязвимостей, которые способствуют ежегодные убытки от мошенничества в размере 2 миллиардов долларов.

1. «Ловушка соответствия» p=none

Хотя 92,3% австралийских доменов имеют DMARC, только 46,7% применяют строгую политику. Это оставляет огромный пробел в виде «только мониторинга», когда организации могут видеть угрозы, но не могут их остановить.

«Политика p=none похожа на установку камеры безопасности, но с незапертой входной дверью. Вы можете наблюдать, как входят воры, но не можете их остановить. В Австралии уровень внедрения высокий, но работа будет выполнена только наполовину, пока политика не будет изменена на отказ».

Майтам Аль-Лавати, генеральный директор PowerDMARC

«Крупные австралийские компании часто нарушают собственную безопасность по мере своего роста. Добавление нового маркетингового инструмента может привести к превышению предел в 10 запросов, в результате чего важные счета могут попадать в спам. SPF Flattening больше не является роскошью, это необходимое условие для стабильной работы».

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

2. Сложность SPF и ограничение на 10 запросов

92,3% австралийских доменов показывают правильный SPF, но крупные предприятия часто сталкиваются с «ограничением поиска DNS» из-за разрастающихся сторонних технологических стеков (CRM, платежные шлюзы). Это приводит к случайным сбоям аутентификации, которые нарушают доставляемость.

3. MTA-STS: «слепое пятно» шифрования

Всего лишь 5,8% национального внедрения, Австралия практически не имеет представления о безопасности транспорта. Это позволяет осуществлять «атаки понижения уровня», при которых преступники заставляют серверы отключать шифрование и передавать конфиденциальные электронные письма в виде обычного текста.

«Оппортунистическое шифрование (STARTTLS) недостаточно. Без MTA-STS злоумышленнику не составит труда обойти систему безопасности и прочитать корпоративную переписку во время передачи. Это основной риск для любой организации, подпадающей под действие правил SOCI».

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

«Угон DNS может разрушить десятилетия доверия к бренду за считанные минуты. DNSSEC — это хранитель цифровой идентичности, который гарантирует, что ваши клиенты подключаются к реальной организации, а не к преступному клону. Это фундаментальный уровень управления репутацией бренда».

Ахона Рудра, менеджер по маркетингу, PowerDMARC

4. DNSSEC: слабое основание

Внедрение DNSSEC составляет всего 6,8%. Без этого система каталогов Интернета остается незащищенной, что позволяет злоумышленникам перехватывать потоки данных целых доменов и перенаправлять их на мошеннические серверы.

Свяжитесь с нами

Глобальный бенчмаркинг: Австралия в контексте

Хотя Австралия демонстрирует высокий уровень базового соответствия, показатели его соблюдения отличаются от показателей других стран мира. Австралия занимает место «пассивного лидера», демонстрируя высокую степень видимости, но отставая в области активной защиты.

Глобальный рейтинг: данные за 2025 год

СтранаКоррекция SPFПринятие DMARCDMARC Enforcement (p=reject)MTA-STS (шифрование)
Австралия 🇦🇺92.3%92.3%46.7%5.8%
Швеция 🇸🇪85.0%77.9%29.9%2.9%
Япония 🇯🇵95.0%74.6%9.2%0.5%
Норвегия 🇳🇴85.2%83.1%29.0%2.8%
Перу 🇵🇪86.1%66.0%17.9%0.6%
Нигерия 🇳🇬70.3%45.9%14.2%0.0%

Критические наблюдения из Австралии

1. Австралийское преимущество

В Австралии уровень внедрения и применения DMARC значительно выше, чем в Японии и многих европейских странах, что, вероятно, связано с активным продвижением ASD Essential Eight.

2. Парадокс видимости

Несмотря на то, что DMARC используется на 92,3 % доменов, 53 % доменов не находятся в режиме p=reject, по-прежнему широко открыты для подделки.

3. Кризис шифрования

Несмотря на то, что Австралия опережает Японию по показателю MTA-STS, уровень 5,8% по-прежнему является «открытой дверью» для перехвата, что значительно отстает от требованиям безопасности современных цифровых экономик.

Перспектива PowerDMARC

«Австралия создала техническую базу, которая опережает большую часть мира, но «пробел в обеспечении соблюдения» по-прежнему остается уязвимостью, стоимость которой исчисляется миллиардами долларов. В 2026 году необходимо срочно перейти от пассивной видимости к активной защите. Превратив широкое внедрение DMARC в строгое «p=reject» и устранив пробел в шифровании MTA-STS, австралийские организации могут превратить свои домены электронной почты из уязвимых целей в надежные каналы связи, соответствующие национальной стратегии кибербезопасности».

Заключение: от показателей к действиям

Данные за 2025 год подтверждают, что Австралия заложила фундамент (SPF), но еще не закончила строительство стен (DMARC Enforcement) и крыши (MTA-STS). Чтобы перейти от статуса «пассивного лидера» к статусу «активного защитника», организации должны:

Автоматизируйте путешествие: Используйте Hosted DMARC для перехода от p=none к p=reject без нарушения рабочих процессов.

Устраните пробелы в перехвате данных: Внедрите Hosted MTA-STS, чтобы обеспечить шифрование всех коммуникаций с гражданами и партнерами.

Устранение SPF: Предотвращение ошибок DNS-поиска для обеспечения 100% доставки электронной почты. Хостинг SPF могут помочь обеспечить правильную настройку SPF.

Заказать демонстрацию Свяжитесь с нами

Превратите видимость в защиту уже сегодня

Высокие показатели внедрения в Австралии доказывают, что организации осознают угрозу; им просто нужен подходящий партнер, чтобы перейти к действиям. Не позволяйте вашему домену оставаться «бумажным тигром», который наблюдает за атаками, не препятствуя им. Перейдите от пассивного мониторинга к активной защите, прежде чем произойдет следующее крупное нарушение.

Свяжитесь с нами в PowerDMARC, чтобы начать свой путь к обеспечению соблюдения правил.

15-дн. пр. версияЗаказать демо