Отчет о внедрении DMARC и MTA-STS в Италии за 2025 год

Италия признана лидером в области глобальной готовности к кибербезопасности, получив высший балл 100/100 в рейтинге ITU Глобальный индекс кибербезопасности 2024. Благодаря наличию специальной национальной CSIRT, строгого законодательства и Итальянского национального агентства по кибербезопасности (ACN), страна позиционируется как образец для подражания в Европе.

Но под этой сильной позицией скрывается критическая слабость: безопасность электронной почты.
По оценкам, Италия потеряла 66 млрд. долл. от киберпреступлений в 2023 годупричем большая часть этих потерь пришлась на фишинговые и поддельные атаки. Слабое внедрение протоколов аутентификации электронной почты (DMARC, SPF, MTA-STS, DNSSEC) продолжает подвергать опасности организации в сфере здравоохранения, финансов, государственного управления и других.

  • В этом отчете анализируются 693 итальянских домена в 9 ключевых секторахподчеркивая, где

Закажите демо-версию

Запрос отчета - Принятие DMARC в Италии

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

С первого взгляда: Основные выводы по Италии

логотип BIMI

SPF:
91% верно, но 1 из 11 доменов рискует быть отклоненным из-за ошибок.

логотип BIMI

DMARC:
26 % доменов не имеют записи, что делает их открытыми для подделки. Только 16,7% применяют "отказ".

логотип BIMI

MTA-STS:
Шокирующий 99% доменов не имеют такой системыЭто делает почтовый трафик уязвимым для перехвата.

логотип BIMI

DNSSEC:
Включено только 3,5 % - большинство доменов остаются незащищенными от перехвата DNS.

Почти каждая четвертая организация в Италии не может предотвратить рассылку злоумышленниками мошеннических электронных писем от своего имени.

Анализ по секторам

Финансы: Главная мишень для мошенничества

Финансовый сектор - одна из самых прибыльных мишеней киберпреступности в Италии. Банкам и финансовым учреждениям доверяют миллионы людей, что делает поддельные электронные письма очень эффективными для мошенников.

логотип BIMI

Статистика усыновления (финансы)

  • SPF: 93,1% правильно, но 1 из 14 банков рискует отклонить электронное письмо из-за ошибок.

  • DMARC: 41,7% применяют "reject" (значительный прогресс), но 11,1% банков вообще не применяют защиту.

  • MTA-STS: Отсутствует на 100% - значит, зашифрованные банковские письма могут быть перехвачены.

  • DNSSEC: Включено только 2,8 %.

Почему это важно

Поддельные банковские электронные письма могут обманом заставить клиентов перевести деньги на мошеннические счета. Даже одна поддельная кампания может привести к миллионные убытки и репутационный ущерб.

Обзор решений для финансовой сферы

PowerDMARC позволяет итальянским банкам:

  • Быстрое применение p=reject с нулевыми ошибками конфигурации.

  • Получите возможность отслеживать попытки мошенничества с помощью интуитивно понятных отчетов DMARC.

Начните 15-дневную пробную версию

Здравоохранение: Доверие пациентов под угрозой

Больницы и клиники работают с самыми конфиденциальными персональными данными, однако аутентификация электронной почты здесь находится на опасно низком уровне.

логотип BIMI

Статистика усыновления (здравоохранение)

  • SPF: 88,5% правильных, но 1 из 8 доменов здравоохранения рискует получить отказ легитимной почты.

  • DMARC: только 12,8 % в "отклонении". В каждом четвертом медицинском домене полностью отсутствует DMARC.

  • MTA-STS: 98,1% отсутствуют, оставляя медицинскую электронную почту незащищенной.

  • DNSSEC: 5,8 % включено.

Почему это важно

Поддельное письмо от больницы, в котором пациентам предлагается перейти по ссылке или оплатить счет, может поставить под угрозу не только финансы, но и безопасность и доверие пациентов. Штрафы по GDPR также представляют собой угрозу.

Обзор решений для здравоохранения

С помощью PowerDMARC итальянские медицинские учреждения могут развернуть:

  • Хостинг DMARC и SPF для предотвращения попадания фальшивых писем к пациентам.

  • TLS-RPT и MTA-STS для обеспечения шифрования медицинских данных при их передаче.

СМИ: Привратники общественного доверия

Средства массовой информации являются заметными и надежными источниками новостей. Киберпреступники используют это доверие для распространения дезинформации и фишинговых кампаний.

логотип BIMI

Статистика усыновления (СМИ)

  • SPF: 90,1% правильно.

  • DMARC: только 11,3% используют "reject". Почти 1 из 4 торговых точек не использует DMARC.

  • МТА-СТС: 100% отсутствует.

  • DNSSEC: 2,8% включено.

Почему это важно

Электронные письма с фальшивыми новостями, выдающие себя за итальянские СМИ, могут распространять дезинформацию дезинформация в больших масштабах. Отсутствие MTA-STS также делает коммуникации журналистов уязвимыми для перехвата.

Обзор решений для СМИ

  • PowerDMARC помогает медиаорганизациям защищать доверие к бренду обеспечивая доставку аудитории только аутентифицированных писем с помощью управляемого применения DMARC и внедрения MTA-STS.

Правительство: Сильный SPF, слабый во всем остальном

Правительственные домены должны подавать пример, но, несмотря на активное внедрение SPF, показатели DMARC и DNSSEC остаются на опасно низком уровне.

логотип BIMI

Статистика усыновления (правительство)

  • SPF: 96% правильно.

  • DMARC: только 14,4% применяют "отказ", в то время как В каждом третьем домене DMARC отсутствует полностью.

  • МТА-СТС: 0% усыновления.

  • DNSSEC: 0,8% включено.

Почему это важно

Граждане становятся главной мишенью для поддельные правительственные уведомления. Слабое внедрение рискует привести к крупномасштабному мошенничеству, налоговым аферам, а также нанести репутационный ущерб национальным агентствам.

Обзор решений для государственных учреждений

С помощью PowerDMARC государственные учреждения могут:

  • Приведите в соответствие с Соответствие требованиям ЕС по безопасности электронной почты требования

  • Защитите граждан от фишинговых кампаний, использующих для выдачи себя за пользователей сайта .gov.it.

Свяжитесь с нами

Энергетика: Критическая инфраструктура под угрозой

Поставщики энергии обеспечивают работу Италии, но слабая аутентификация электронной почты делает их главной мишенью для злоумышленников из национальных государств и групп, разрабатывающих программы-вымогатели.

логотип BIMI

Статистика усыновления (энергия)

  • SPF: 94,8% правильно.

  • DMARC: 22,1% применяют "отказ", но почти каждый четвертый не использует DMARC

  • МТА-СТС: 98,7% отсутствует.

  • DNSSEC: 5,2% включено.

Почему это важно

Злоумышленники, подделывающие поставщиков энергии, могут совершать атаки на цепочки поставок или нарушать предоставление услуг, что представляет непосредственный риск для национальной безопасности.

Обзор решений для энергетики

  • PowerDMARC обеспечивает строгое соблюдение DMARC и проверки DNSSECзащищая критически важную инфраструктуру Италии.

Транспорт: Уязвимость для поддельных билетов и счетов-фактур

Транспортные организации, от авиакомпаний до логистических компаний, подвергаются риску из-за слабой политики DMARC.

логотип BIMI

Статистика усыновления (транспорт)

  • SPF: 91,8% правильно.

  • DMARC: только 3,3% "отклоняют", в то время как 1 из 3 доменов не имеет DMARC.

  • МТА-СТС: 100% отсутствует.

  • DNSSEC: 3,3% включено.

Почему это важно

Мошеннические электронные письма авиакомпаний, предлагающие поддельные возвраты или счета, могут привести к финансовые махинации и недоверие клиентов.

Обзор решений для транспорта

  • PowerDMARC позволяет в режиме реального времени отслеживать попытки подмены, помогая авиакомпаниям и логистическим компаниям повысить уверенность клиентов. доверие клиентов.

Образование: Университеты под прицелом

Университеты часто становятся мишенью для фишинга из-за открытых сетей и большого количества студентов.

логотип BIMI

Статистика усыновления (образование)

  • SPF: 85,8% правильно.

  • DMARC: только 10,2% в "отклонении". В каждом четвертом университете отсутствует DMARC.

  • МТА-СТС: 96% отсутствуют.

  • DNSSEC: 2% включено.

Почему это важно

Фишинговые кампании, выдающие себя за университеты, могут собирать информацию о студентах учетные данные студентовчто приводит к утечке данных и краже личных данных.

Обзор решений для образования

  • PowerDMARC обеспечивает простое внедрение DMARC даже для университетов со сложными многодоменными системами.

Телекоммуникации: Связь под угрозой

Телекоммуникации ежедневно связывают миллионы итальянцев. Однако слабое внедрение DMARC подвергает клиентов угрозам самозванства.

логотип BIMI

Статистика усыновления (Телеком)

  • SPF: 87,7% правильно.

  • DMARC: 17,8% "отклонено", но 30,2% пропущено.

  • МТА-СТС: 98,6% отсутствует.

  • DNSSEC: 4,1% включено.

Почему это важно

Поддельные электронные письма от телекоммуникационных компаний могут обманом заставить клиентов сообщить данные SIM-карт или совершить мошеннические платежи, что приводит к подмена SIM-карт и захват счетов.

Обзор решений для телекоммуникаций

  • С помощью PowerDMARC телекоммуникационные провайдеры могут развернуть хостинговый DMARC + MTA-STS для обеспечения безопасности связи с клиентами.

Прочее: Разные сферы деятельности, общие риски

Этот сектор охватывает различные отрасли с уникальными потребностями - от малого бизнеса до нишевых организаций. Несмотря на разнообразие, слабая аутентификация электронной почты делает эти домены открытыми для фишинга, подмены и мошеннического самозванства.

логотип BIMI

Статистика усыновления (другое)

  • SPF: 77,8% верно.

  • DMARC: 33,3 % - "отклонить", 11,1 % - нет.

  • МТА-СТС: 100% отсутствует.

  • DNSSEC: 0% включено.

Почему это важно

Без применения DMARC и MTA-STS эти организации рискуют получить мошеннические электронные письма, которые попадут к их клиентам и партнерам. Это может привести к финансовым потерям, ухудшению репутации и сбоям в работе даже небольших или нишевых организаций.

Обзор решений для других

  • PowerDMARC позволяет этим организациям быстро развернуть размещенные DMARC и MTA-STS, обеспечивая безопасность своих каналов электронной почты и укрепляя доверие клиентов и партнеров.

Лидеры, отстающие и уроки: Безопасность электронной почты в различных отраслях промышленности Италии

логотип BIMI

SPF: Правительство лидирует, другие отстают
отстают

Правительственные домены в Италии задают ориентир для внедрения SPF, за ними следует энергетический сектор. И те, и другие демонстрируют твердую приверженность тому, чтобы только авторизованные серверы могли отправлять электронную почту от их имени. Однако не все сектора идут в ногу со временем. Категория "Другое" заметно отстает, что свидетельствует о более слабой защите от атак подмены.

логотип BIMI

DMARC: Финансы продвигаются вперед, правительство сохраняет осторожность

Финансовые организации, наряду с доменами в секторе "Другое", наиболее активно внедряют DMARC. Они не только широко внедряют его, но и применяют более строгие политики отказа, демонстрируя твердую позицию в борьбе с самозванством. В отличие от них, правительственные домены выглядят более нерешительными, многие из них все еще работают без DMARC, оставляя злоумышленникам возможность для использования. Транспортный сектор еще более консервативен и редко применяет самые строгие меры.

логотип BIMI

МТА-СТС: Образование демонстрирует ранний импульс

В Италии внедрение MTA-STS все еще находится на начальном этапе. Первенство принадлежит сфере образования, где некоторые университеты уже тестируют и внедряют протокол. Телекоммуникации, здравоохранение и энергетика постепенно набирают обороты, но большинство других секторов еще не сделали
но большинство других отраслей еще не совершили скачок.

логотип BIMI

DNSSEC: Упущенная возможность в сфере безопасности

Когда дело доходит до DNSSEC, его внедрение остается поразительно низким во всех секторах. Здравоохранение и энергетика делают небольшие успехи, но правительственные домены, и особенно категория "Другое", сильно отстают. Сложившаяся картина говорит о том, что DNSSEC, несмотря на свою важность, все еще не является приоритетом для большинства организаций в Италии.

Проанализировав ситуацию с безопасностью электронной почты в Италии, мы выявили пять четких тенденций, которые свидетельствуют как о достигнутом прогрессе, так и о сохраняющихся пробелах. Вот что особенно выделяется:

1. Иллюзия безопасности: Неправильно настроенные записи DMARC

Тренд в действии:

Многие итальянские организации с гордостью публикуют записи DMARC, но часто они оставляют слабую политику "только мониторинг" (p=none). Это создает ложное ощущение безопасности, в то время как поддельные письма продолжают проскальзывать.

Пример из реальной жизни:

Итальянская розничная сеть думала, что DMARC защищает их, но злоумышленники все равно выдавали себя за их бренд в фишинговых кампаниях. Запись присутствовала, но не выполнялась.

Экспертное мнение

"Запись DMARC только для мониторинга - это как запереть дверь, но оставить окно широко открытым. Реальная защита наступает, когда применяется принудительное исполнение, а не только когда запись существует".

Майтем Аль Лоуати, генеральный директор, PowerDMARC

Экспертное мнение

"SPF - мощная, но хрупкая система. Неправильная оптимизация SPF может привести к обратным последствиям и сбоям в доставке легитимной электронной почты. Хостинговые решения предотвращают этот подводный камень, автоматически управляя сложностью".

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

2. SPF не по назначению

Тренд в действии:

Хотя уровень использования SPF среди организаций в Италии значительно выше, фундаментальные ошибки, такие как превышение лимитов на поиск DNS, приводят к постоянным ошибкам и проблемам с доставкой.

Пример из реальной жизни:

Финансовая компания в Милане столкнулась с отказами в доставке электронной почты из-за того, что SPF превысил лимит в 10 запросов. Вместо того чтобы повысить безопасность, это нанесло ущерб коммуникационному потоку.

3. BIMI без фундамента

Тренд в действии:

Бренды спешат опубликовать BIMI (Brand Indicators for Message Identification), чтобы продемонстрировать свои логотипы в почтовых ящиках. Но без применения DMARC BIMI просто не будет работать.

Пример из реальной жизни:

Итальянская компания, занимающаяся электронной коммерцией, внедрила BIMI, но не обеспечила соблюдение DMARC. Их логотип так и не появился, что разочаровало команду маркетологов и привело к трате ресурсов.

Экспертное мнение

"Мы видим, как организации спешат воспользоваться косметической привлекательностью BIMI, не создав сначала фундамент безопасности. Это все равно что повесить вывеску, не построив магазин".

Гегам Акопян, эксперт по безопасности электронной почты, PowerDMARC

Экспертное мнение

"Киберпреступники всегда используют самый низкий барьер. Если один сектор укрепляется, они переходят в другой. Последовательное внедрение в разных отраслях - единственная реальная защита".

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

4. Непоследовательное внедрение в разных секторах

Тренд в действии:

Некоторые итальянские отрасли, такие как финансовая и государственная, продвигаются по пути внедрения, в то время как малые и средние предприятия и здравоохранение отстают. Это создает неравномерную защиту, и злоумышленники выбирают самые слабые звенья.

Пример из реальной жизни:

Правительственное агентство ввело DMARC, а местные медицинские учреждения остались незащищенными и стали легкой добычей для операторов программ-вымогателей, выдающих себя за доверенные домены.

5. Реактивные, а не проактивные меры безопасности

Тренд в действии:

Многие итальянские организации начинают действовать только после инцидента с фишингом или спуфингом. Такое реактивное мышление заставляет компании попадать в цикл контроля за ущербом.

Пример из реальной жизни:

Юридическая фирма среднего размера ввела DMARC только после того, как один из клиентов стал жертвой поддельного письма, выдававшего себя за его партнера.

Экспертное мнение

"Электронная почта по-прежнему остается вектором атак номер один. Ждать инцидента, прежде чем действовать, больше нельзя. Проактивная аутентификация - вот ключ к устойчивости".

Майтем Аль Лоуати, генеральный директор, PowerDMARC

Главный вывод:

Эти тенденции - не просто статистика, это сигналы. У организаций в Италии есть возможность перейти от иллюзий к принуждению, от реактивного пожаротушения к проактивной устойчивости.

Италия в контексте: Где она находится в европейской гонке за безопасность электронной почты?

Путь Италии в области безопасности электронной почты - это история о постоянном прогрессе и сохраняющихся пробелах. Хотя страна добилась значительных успехов, особенно в области внедрения SPF и DMARC, ей еще предстоит пройти четкий путь к тому, чтобы стать европейским лидером в области защиты доменов.

Представьте себе европейский ландшафт безопасности электронной почты в виде эстафеты:

логотип BIMI

Великобритания Начали рано: правительственные рекомендации по DMARC были выпущены еще в 2012 году. По состоянию на 2020 год DMARC был включен в 28 % доменов gov.uk, и более половины из них оставались в режиме "нет", не обеспечивая реальной защиты.

логотип BIMI

ГерманияНесмотря на то, что Германия входит в пятерку лидеров по внедрению DMARC, многие ее домены по-прежнему остаются незащищенными. Местные интернет-провайдеры намекают на возможное увеличение в будущем, что может повысить
до 75 %.

логотип BIMI

Нидерланды демонстрирует многообещающий прогресс в правительственном и образовательном секторах; однако 41,5% всех доменов все еще не имеют записи DMARC, а внедрение MTA-STS остается незначительным и составляет всего 0,9%.

логотип BIMI

Швейцария Швейцария сталкивается с растущей угрозой фишинга и киберпреступности. Более 55% проанализированных доменов не имеют DMARC, а 89% - MTA-STS, что делает такие ключевые отрасли, как образование, СМИ и транспорт, весьма уязвимыми.

логотип BIMI

ШвецияШвеция, более свежий пример, демонстрирует высокий уровень внедрения DMARC - 77,9 %, но лишь у малой части (2,9 %) внедрен MTA-STS, что свидетельствует о сохраняющемся пробеле в безопасности транспортировки электронной почты.

На этом фоне, Позиция Италии обнадеживает, но имеет свои нюансы. Принятие SPF составляет 91 %, а применение DMARC набирает обороты: 16,7 % доменов настроены на "отказ". MTA-STS, однако, практически отсутствует - 0,7 %, а уровень внедрения DNSSEC очень низок - 3,5 %.

Что это означает на практике: Финансовый и государственный секторы Италии лидируют, демонстрируя раннее осознание рисков, связанных с фишингом и подделкой данных. В то же время такие отрасли, как транспорт, здравоохранение и СМИ, остаются незащищенными, представляя собой ландшафт, в котором злоумышленники, скорее всего, нацелятся на самые слабые звенья.

PowerDMARC Perspective:

"У Италии есть все предпосылки для того, чтобы стать лидером в области безопасности электронной почты. Главное - перейти от присутствия к исполнению, превратить DMARC и SPF-записи из флажков в активные щиты.. Сектора с пробелами, такие как транспорт и здравоохранение, могут быстро устранить их с помощью правильных инструментов и рекомендаций".

защищённая электронная почта PowerdmarcЧем может помочь PowerDMARC

PowerDMARC обеспечивает Самый быстрый путь к внедрению DMARC, принятию MTA-STS и проверке DNSSECПомогая итальянским организациям защищать граждан, клиентов и бизнес от угроз, связанных с электронной почтой, которые имеют наибольшее значение.

Свяжитесь с нами по адресу [email protected] или закажите сеанс 1:1 с нашими экспертами чтобы защитить свой домен уже сегодня.

15-дн. пр. версияЗаказать демо