Отчет о внедрении DMARC и MTA-STS в Саудовской Аравии (KSA) в 2026 году

Эр-Рияд ускоряет реализацию программы реализацию программы «Видение 2030» с помощью гигапроектов, таких как NEOM и быстро развивающейся экосистемой финансовых технологий. Однако этот цифровой скачок увеличил площадь атаки. В ответ на это Национальное управление по кибербезопасности (NCA) ввело в действие ECC-2:2024 (Основные меры кибербезопасности).

В то время как 73% саудовских организаций в настоящее время уделяют приоритетное внимание рискам, связанным с цифровыми технологиями, что значительно превышает средний мировой показатель в 51%, сохраняется критический технический разрыв. Этот анализ PowerDMARC 1234 доменов в 18 секторах показывает хорошие результаты в области базовой аутентификации (SPF), но отставание в области обеспечения соблюдения (DMARC p=reject) и шифрования (MTA-STS).

Запрос отчета — внедрение DMARC в Саудовской Аравии (KSA)

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Показатели безопасности электронной почты KSA

Королевство сталкивается с серьезным «разрывом в правоприменении».

SPF


DMARC

KSA-DMARC

МТА-СТС

KSA-MTA-STS

DNSSEC

KSA-DNSSEC

МетрикаУровень принятияСтатусУровень риска
Принятие SPF80.6%ХорошоНизкий (хотя 1 из 6 все еще терпит неудачу)
Покрытие DMARC54.4%УмеренныйКРИТИЧЕСКОЕ (45,6% не имеют DMARC)
DMARC Enforcement (p=reject)18.4%НеудачаСВЕРХВЫСОКИЙ (81,6% являются пассивными)
Принятие MTA-STS0.2%Чрезвычайно низкийМАКСИМАЛЬНОЕ (99,8% подвержены MITM)
Принятие DNSSEC11.9%БедныйВысокий

Перевод: Злоумышленники могут с легкостью подделать 4 из 5 доменов Саудовской Аравии. 

Начните 15-дневную пробную версию

Разбивка по секторам

1. Правительство

Государственный государственный сектор является лидером в стране по применении DMARC, что обусловлено требованиями ECC-2:2024 Национального управления по кибербезопасности (NCA) . Однако здесь риски остаются самыми высокими.

Метрика Процент
SPF 77.7%
DMARC (Отклонить) 31.4%
Нет DMARC 39.9%
МТА-СТС 0.0%
DNSSEC 24.6%
Принятие правительством SPF

Угроза

В 2026 году злоумышленники из даркнета слили учетные данные для входа в различные системы, включая платформы, принадлежащие Министерства человеческих ресурсов.

Влияние «Видения 2030»

Подделка доверенных платформ не только приводит к краже данных, но и подрывает доверие к концепции «Digital First», лежащей в основе модернизации Саудовской Аравии.

Решение PowerDMARC

PowerDMARC автоматизирует переход к p=reject в соответствии с требованиями NCA ECC-2:2024, обеспечивая защиту доменов .gov.sa от поддельных учетных записей, созданных по инициативе государства.

2. Банковское дело

Под строгим контролем SAMA (Центрального банка Саудовской Аравии) и его Системы кибербезопасностибанковский сектор является наиболее защищенным.

Протокол безопасности Уровень принятия
SPF 92.6%
DMARC (Отклонить) 48.2%
Нет DMARC 18.5%
МТА-СТС 0.0%
DNSSEC 14.8%
Принятие банковского SPF

Угроза

Недавние утечки информации о 690 000 записей о счетах с высокой стоимостью из саудовских банков на китайских форумах киберпреступников.

Риск «последней мили»

Хотя почти 50 % достигли p=отклонить, остальные домены по-прежнему уязвимы для компрометации деловой электронной почты (BEC).

Решение PowerDMARC

Наша платформа соответствует требованиям Структуры кибербезопасности SAMA, обеспечивая строгое соблюдение политик DMARC и предоставляя зашифрованные отчеты о результатах расследований для предотвращения финансового мошенничества и BEC.

3. Энергетика

Основа экономики Саудовской Аравии. После кампаний 2026 года, направленных против крупных энергетических цепочек поставок энергоресурсов, уязвимость этого сектора является вопросом национальной безопасности.

Протокол безопасности Уровень принятия
SPF 92.0%
DMARC (Отклонить) 32.0%
Нет DMARC 36.0%
МТА-СТС 0.0%
DNSSEC 22.0%

Риск ОТ

Злоумышленники используют поддельные электронные письма от поставщиков для доставки программ-вымогателей, которые преодолевают разрыв между ИТ- и ОТ-системами, угрожая нефтедобыче.

Решение PowerDMARC

PowerDMARC обеспечивает безопасность глобальных цепочек поставок энергии, выявляя и блокируя поддельные электронные письма поставщиков, направленные на критически важную инфраструктуру OT (операционные технологии).

Закажите демо-версию

4. Технология

Именно тот сектор, который строит будущее Королевства, наиболее уязвим с технической точки зрения.

Протокол безопасности Уровень принятия
SPF 79.6%
DMARC (Отклонить) 6.9%
Нет DMARC 58.0%
МТА-СТС 0.0%
DNSSEC 6.3%

Кража интеллектуальной собственности

58% доменов не обеспечивают никакой защиты. Это используется для фишинга основателей технологических компаний путем подделки крупных венчурных фирм.

Решение PowerDMARC

Мы решаем эту проблему, мгновенно выявляя неавторизованных отправителей в огромных технологических экосистемах, защищая интеллектуальную собственность и коммуникации в сфере венчурного финансирования.

5. Здравоохранение

Основная цель для программ-вымогателей и кражи защищенной медицинской информации (PHI).

Протокол безопасности Уровень принятия
SPF 79.5%
DMARC (Отклонить) 20.4%
Нет DMARC 41.9%
МТА-СТС 1.1%
DNSSEC 7.5%

Конфиденциальность пациентов

Поддельные счета из клиник используются для сбора биометрических данных, которые в случае кражи нельзя сбросить, как пароль.

Решение PowerDMARC

PowerDMARC защищает данные пациентов путем внедрения аутентификации электронной почты и хостинг MTA-STS, обеспечивая шифрование и защиту медицинских коммуникаций и записей от несанкционированного доступа.

6. Регулируемые CMA организации

Органы Управления рынком капитала выступают в качестве стражей богатства. Отсутствие у них полномочий по обеспечению соблюдения законов представляет собой системный риск для фондового рынка Саудовской Аравии.

Протокол безопасности Уровень принятия
SPF 83.6%
DMARC (Отклонить) 25.0%
Нет DMARC 34.3%
МТА-СТС 1.6%
DNSSEC 8.6%
логотип BIMI

Манипулирование рынком

Поддельные рыночные оповещения могут вызвать паническую распродажу или схемы «накачки и сброса».

Решение PowerDMARC

Мы предоставляем информацию об угрозах в режиме реального времени, чтобы предотвратить попытки манипулирования рынком с помощью поддельных сообщений и обеспечить подлинность коммуникаций с инвесторами.

Начните 15-дневную пробную версию

7. Телекоммуникации

Критический шлюз для атак с заменой SIM-карты и обхода многофакторной аутентификации (MFA).

Протокол безопасности Уровень принятия
SPF 84.2%
DMARC (Отклонить) 14.5%
Нет DMARC 40.7%
МТА-СТС 0.0%
DNSSEC 9.2%
Внедрение SPF в телекоммуникационной отрасли

Мошенничество

Поддельные счета за телекоммуникационные услуги позволяют злоумышленникам собирать учетные данные, которые используются для социальной инженерии агентов службы поддержки клиентов.

Решение PowerDMARC

PowerDMARC предотвращает SIM-своп и взлом учетных записей, блокируя мошеннические уведомления о списании средств и попытки социальной инженерии, отправляемые с поддельных доменов телекоммуникационных компаний.

10. Розничная торговля и электронная коммерция

Использование высокой покупательной способности населения Королевства.

Протокол безопасности Уровень принятия
SPF 64.0%
DMARC (Отклонить) 8.0%
Нет DMARC 64.0%
МТА-СТС 0.0%
DNSSEC 8.0%

Праздничные мошенничества

Поддельныескидки от поддельных розничных брендов собирают данные кредитных карт во время всплеска продаж в Рамадан.

Решение PowerDMARC

Мы защищаем розничные бренды в периоды высокой посещаемости, такие как Рамадан, блокируя поддельные предложения со скидками и фишинговые кампании, направленные на сбор платежных данных клиентов.

11. Строительство

Гига-мошенничество для гига-проектов.

Протокол безопасности Уровень принятия
SPF 84.0%
DMARC (Отклонить) 4.0%
Нет DMARC 52.0%
МТА-СТС 0.0%
DNSSEC 0.0%

Гига-мошенничество

Поддельные счета-фактуры, направленные на крупные строительные проекты, приводят к утечке миллиардов капитала.

Решение PowerDMARC

PowerDMARC защищает цепочки поставок гига-проектов от мошенничества с счетами на миллионы долларов, обеспечивая строгую защиту доменов для подрядчиков и разработчиков.

12. Страхование

Мошенничество с личными данными и заявлениями.

Протокол безопасности Уровень принятия
SPF 92.3%
DMARC (Отклонить) 18.0%
Нет DMARC 23.1%
МТА-СТС 0.0%
DNSSEC 12.8%
Принятие страхового SPF

Мошенничество с заявлениями о выплате страхового возмещения

Поддельные страховые используются для отказа в выплатах или кражи конфиденциальных данных.

Решение PowerDMARC

Наше решение обеспечивает аутентификацию заявлений о выплате страхового возмещения и сообщений о полисах, предотвращая кражу конфиденциальных медицинских данных злоумышленниками с помощью поддельных электронных писем от страховых компаний.

13. Финансы

Огромная площадь за пределами банков, регулируемых SAMA.

Протокол безопасности Уровень принятия
SPF 65.2%
DMARC (Отклонить) 4.4%
Нет DMARC 56.6%
МТА-СТС 0.0%
DNSSEC 13.0%

Риск МСП

Мошенничество с счетами-фактурами через поддельные финансовые домены часто наносит серьезный ущерб малым и средним предприятиям.

Решение PowerDMARC

Мы устраняем пробелы в безопасности для малых и средних предприятий и финансовых компаний , предоставляя простую в управлении платформу, которая предотвращает мошенничество с счетами и компрометации деловой электронной почты (BEC).

14. Транспорт и логистика

Амбиции логистического хаба сталкиваются с проблемой «цифрового контрольно-пропускного пункта».

Протокол безопасности Уровень принятия
SPF 84.8%
DMARC (Отклонить) 10.9%
Нет DMARC 60.8%
МТА-СТС 0.0%
DNSSEC 8.7%

Перенаправление груза

Поддельные используются для перенаправления грузов и мошенничества с тарифами.

Решение PowerDMARC

PowerDMARC обеспечивает безопасность «цифрового шелкового пути», предотвращая кражу грузов и перенаправление логистики путем аутентификации грузовых накладных и транспортных оповещений.

15. Недвижимость

Высокостоимостные, редкие транзакции являются благодатной почвой для мошенничества с электронными переводами.

Протокол безопасности Уровень принятия
SPF 100.0%
DMARC (Отклонить) 16.7%
Нет DMARC 33.3%
МТА-СТС 0.0%
DNSSEC 16.7%

Мошенничество с эскроу-счетами

Поддельные домены в сфере недвижимости предлагают фишинговые учетные данные для совершения мошенничества с счетами на миллионы долларов.

Решение PowerDMARC

Мы защищаем сделки с дорогостоящей недвижимостью, гарантируя, что с престижных доменов девелоперских компаний могут отправляться только подлинные, аутентифицированные электронные письма.

16. Путешествия и туризм

Затрагивает миллионы путешественников.

Протокол безопасности Уровень принятия
SPF 81.8%
DMARC (Отклонить) 0.0%
Нет DMARC 63.6%
МТА-СТС 0.0%
DNSSEC 0.0%

Мошенничество с хаджем/умрой

0% эффективность означает, что злоумышленники могут свободноподделывать сайты Saudi Airlines или министерств хаджа. Паломники становятся мишенью для поддельных фишинговых сайтов с предложениями «возврата визы» или «обновления бронирования».

Решение PowerDMARC

PowerDMARC защищает паломников и туристов, блокируя мошеннические бронирования и визовые аферы, в которых злоумышленники выдают себя за авиакомпании и министерства туризма.

17. Продукты питания и напитки

Нарушения в цепочке поставок, угрожающие продовольственной безопасности.

Протокол безопасности Уровень принятия
SPF 72.7%
DMARC (Отклонить) 0.0%
Нет DMARC 72.7%
МТА-СТС 0.0%
DNSSEC 0.0%

Проблемы с поставками

Поддельные заказы от известных, но поддельных доменов, занимающихся продажей продуктов питания и напитков, могут нарушить работу цепочек поставок или привести к огромным логистическим потерям.

Решение PowerDMARC

Наша платформа предотвращает проблемы в цепочке поставок путем аутентификации заказов на покупку и логистических коммуникаций, обеспечивая целостность национального продовольственного снабжения.

18. Финтех

Сектор, построенный на цифровом доверии, находится под угрозой.

Протокол безопасности Уровень принятия
SPF 100.0%
DMARC (Отклонить) 0.0%
Нет DMARC 0.0%
МТА-СТС 0.0%
DNSSEC 0.0%

Опустошение кошелька

Поддельные уведомления о платежах могут привести к прямым финансовым потерям для миллионов пользователей приложений.

Решение PowerDMARC

Мы обеспечиваем быстрое и безопасное масштабирование для финтех-компаний, перемещая домены из пассивного состояния p=none в активное состояние p=reject без нарушения критически важных транзакционных потоков электронной почты.

Под капотом: четыре структурных слабости KSA

Помимо данных по конкретным секторам, четыре системные уязвимости ставят под угрозу цифровую защиту королевства. По мере того как Саудовская Аравия продвигается к реализации программы «Видение 2030», разрыв между базовым соблюдением и активным обеспечением соблюдения стал основной целью для изощренных злоумышленников.

1. «Ловушка комфорта» p=none

В то время как KSA демонстрирует высокую заинтересованность в обеспечении безопасности доменов, 23,0% доменов застряли в «ловушке комфорта» p=none. Этот режим, предназначенный только для мониторинга, обеспечивает видимость, но не предотвращает ни одной атаки.

Метрика Деталь Статус
Активный мониторинг (p=none) 23,0% доменов с поддержкой DMARC Уязвимый
Основной риск Ложное чувство безопасности при продолжении спуфинга. Высокий

«Слишком долгое сохранение DMARC на уровне p=none — это все равно что нанять охранника, чтобы он наблюдал за тем, как выбивают вашу дверь, но запретить ему вмешиваться. Вы видите преступление, но не останавливаете его. Поскольку все больше правительств штатов вводят обязательные меры по борьбе со спуфингом, мы должны перейти от наблюдения к блокированию».

Майтам Аль-Лавати, генеральный директор PowerDMARC

«В условиях глобальной гонки за цифровизацией организации накладывают на свои домены CRM-системы, маркетинговые инструменты и HR-платформы. Каждая из них добавляет поиск DNS. Как только вы достигаете предельного значения в 10 запросов, ваша запись SPF перестает работать, и легитимные деловые электронные письма начинают пропадать в папках со спамом. «Оптимизация SPF» больше не является опцией для предприятий; это спасательный круг для доставки писем».

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

2. Сложность SPF и масштаб гигапроекта

Саудовская Аравия имеет прочную основу SPF на уровне 80,6%, но 19,4% часто связана с техническим «ограничением в 10 запросов». Это особенно характерно для крупных организаций , которые используют десятки сторонних поставщиков SaaS.

Метрика Деталь Статус
Принятие SPF 80.6% Сильный старт
Коэффициент отказов SPF 19,4 % (PermError из-за ограничений поиска) Критический разрыв

3. MTA-STS: «слепое пятно» шифрования

С удручающими 0,2% королевство практически полностью подвержено риску атак атакам типа «человек посередине» (MiTM) .. Без MTA-STS злоумышленники могут осуществлять «атаки понижения версии», снимая шифрование для чтения конфиденциальных правительственных или финансовых данных в виде обычного текста.

Метрика Деталь Статус
Достоверность MTA-STS 0.2% Ужасный
Уровень воздействия 99,8% доменов подвержены риску перехвата открытого текста. Максимальный риск

«Стандартное шифрование электронной почты является вежливым; оно просит, чтобы его использовали. MTA-STS является обязательным; оно требует его использования. Поскольку 99,8 % саудовских доменов не имеют этого, опытному злоумышленнику легко перехватить и прочитать конфиденциальную корпоративную переписку во время передачи. Включение MTA-STS может значительно улучшить защиту электронной почты KSA».

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

«DNSSEC помогает гарантировать, что ответы DNS не были подделаны. Для организаций в Саудовской Аравии, которые управляют конфиденциальными данными граждан, это добавляет важный уровень доверия и целостности к онлайн-сервисам».

Ахона Рудра, менеджер по маркетингу, PowerDMARC

4. DNSSEC: основа идентичности

Внедрение DNSSEC составляет 11,9%. Без него «телефонная книга Интернета» остается незащищенной. Это создает условия для DNS-угона, когда злоумышленник может перенаправить весь поток электронной почты компании на мошеннический сервер.

Метрика Деталь Статус
Принятие DNSSEC 11.9% Слабый
Основной риск DNS-угон и перенаправление почтового трафика. Высокий
Свяжитесь с нами

Глобальный бенчмаркинг: Саудовская Аравия в контексте

Чтобы понять «саудовский разрыв», мы сравниваем данные Королевства за 2026 год с данными мировых лидеров и развивающихся рынков. Хотя Саудовская Аравия лидирует в некоторых основополагающих областях, ее коэффициент исполнения (p=отказ) является решающим фактором.

Глобальный рейтинг: данные за 2026 год

Источник: PowerDMARC 2026 Региональные отчеты о внедрении

СтранаКоррекция SPFПринятие DMARCDMARC Enforcement (p=reject)МТА-СТС
Швеция 🇸🇪85.0%77.9%29.9%2.9%
Норвегия 🇳🇴85.2%83.1%29.0%2.8%
Бельгия 🇧🇪90.1%79.1%24.7%<1.0%
Перу 🇵🇪86.1%66.0%17.9%0.6%
Нигерия 🇳🇬70.3%45.9%14.2%0.0%
Саудовская Аравия 🇸🇦80.6%54.4%18.4%0.2%
Япония 🇯🇵95.0%74.6%9.2%0.5%

Критические наблюдения: положение дел в Королевстве Саудовская Аравия

1. Лидер в области правоприменения в регионе

Саудовская Аравия 18,4% фактически выше, чем в Японии (9,2%), что свидетельствует о том, что саудовские регулирующие органы (NCA/SAMA) эффективно добиваются реальной защиты, а не просто формального соблюдения требований.

2. Кризис шифрования

Несмотря на более эффективное применение DMARC по сравнению с Японией, Саудовская Аравия значительно отстает по показателю MTA-STS (0,2%). Это говорит о том, что, хотя саудовские домены становятся все более эффективными в предотвращении спуфинга, они по-прежнему очень уязвимы для перехвату.

3. Северный сценарий

Чтобы достичь глобального паритета, KSA должна почти удвоить текущий уровень правоприменения, чтобы догнать страны, которые используют автоматизированные платформы для управления переходом к p=reject.

Вердикт PowerDMARC

Саудовская Аравия обладает реальными регуляторными полномочиями и демонстрирует растущий уровень их исполнения. Однако, несмотря на то, что Саудовская Аравия строит самые передовые в мире «умные города», ее электронная почта по-прежнему в основном не зашифрована и открыта для перехвата.

Переход от 80,6% SPF к p=reject и MTA-STS является последним препятствием на пути к обеспечению цифровых ворот Vision 2030.

Путь к соответствию требованиям и безопасности

Данные показывают, что в Саудовской Аравии 18,4% отстает от таких мировых лидеров, как Бельгия (24,7%). Для обеспечения реализации программы «Видение 2030» NCA и частные организации должны выйти за рамки «пассивного мониторинга» (p=none).

План немедленных действий

Перейти к p=reject: это обеспечит гораздо более высокий уровень защиты доменов KSA.

Решение ограничений SPF: Используйте «SPF Flattening» для обхода ограничения в 10 запросов, которое часто встречается в сложных многопровайдерных конфигурациях в Саудовской Аравии.

Хост MTA-STS: Устраните 99,8% пробел в шифровании, чтобы предотвратить перехват данных с помощью атаки «человек посередине».

PowerDMARC предоставляет локализованную платформу, соответствующую требованиям NCA, для автоматизации этих переходов без прерывания обслуживания.

Заказать демонстрацию Свяжитесь с нами

Точка зрения PowerDMARC: обеспечение безопасности цифрового ядра «Видения 2030»

Саудовская Аравия действительно преуспела в создании современной и надежной цифровой инфраструктуры. По мере продвижения Королевства к целям «Видения 2030» с точки зрения национальной кибербезопасности по-прежнему важно уделять постоянное внимание последовательности реализации. Хотя мандаты NCA ECC-2 значительно повысили осведомленность и уровень внедрения, данные указывают на то, что для достижения полной операционной зрелости необходимы дальнейшие усилия.

В перспективе до 2026 года одним из ключевых направлений будет постепенный переход от подходов, ориентированных на мониторинг, к более проактивным мерам безопасности. Усиление безопасности электронной почты за счет более широкого внедрения более строгих политик DMARC, таких как p=reject, а также устранение пробелов в развертывании MTA-STS могут помочь организациям выйти за рамки базового соответствия требованиям. Эти шаги способствуют повышению устойчивости, помогают защитить целостность домена и способствуют поддержанию доверия к цифровой экосистеме Саудовской Аравии в условиях растущих угроз подделки и перехвата данных.

Превратите видимость в защиту уже сегодня

Высокие показатели внедрения технологий в королевстве доказывают, что саудовские организации готовы к безопасному цифровому будущему; теперь им требуется техническое руководство, чтобы завершить этот путь — и PowerDMARC готов помочь! 

Обеспечьте себе место в цифровом будущем Королевства, перейдя от пассивного наблюдения к активной защиты сегодня.

Свяжитесь с нами в PowerDMARC, чтобы укрепить домены Саудовской Аравии, по одному отклонению за раз.

15-дн. пр. версияЗаказать демо