Дата анализа: 02/02/2025

Отчет о внедрении DMARC и MTA-STS в Швеции за 2025 год

Швеция - одна из самых развитых стран не только в Европе, но и во всем мире. Более 98 % населения Швеции имеют доступ к интернету. И хотя это хорошо, поскольку дает множество преимуществ для населения, большое количество подключенных устройств может послужить благоприятной почвой для киберпреступлений. С 2019 года число атак с использованием выкупного ПО выросли на 144 % и переросли в тройное вымогательство.

Это делает Швецию одной из самых уязвимых стран по количеству атак и стоимости киберпреступлений. В декабре 2020 года шведское правительство объявило о создании Национального центра кибербезопасности. В настоящее время центр находится в процессе создания целевых структур сотрудничества с различными секторами, включая энергетику, транспорт и телекоммуникации.

В этом отчете рассматривается ландшафт кибербезопасности в Швеции с акцентом на анализ уровня внедрения протоколов аутентификации электронной почты DMARC, SPF, MTA-STS и DNSSEC. После анализа мы перейдем к выявлению существующих пробелов в системе безопасности и предложим рекомендации по улучшению ситуации с кибербезопасностью в стране.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

Отчет PowerDMARC Sweden DMARC and MTA-STS Adoption Report 2025 будет посвящен следующим важным вопросам:

Каковы текущие показатели внедрения SPF и DMARC в Швеции?
Чем отличается внедрение MTA-STS в разных отраслях?
В какой степени домены в различных секторах Швеции поддерживают DNSSEC?
Какие меры может принять Швеция для повышения уровня цифровой безопасности в стране?
Каковы различия в подверженности и уязвимости к кибератакам в разных секторах?

Анализируемые сектора

Всего проанализировано доменов: 700

Банковское дело
Образование
Правительство

Здравоохранение
СМИ

Телекоммуникации
Транспорт

О чем говорят цифры?

Анализ внедрения SPF в Швеции

Анализ внедрения DMARC в Швеции

Анализ внедрения MTA-STS в Швеции

Анализ внедрения DNSSEC в Швеции

Основные выводы

В 85% доменов правильно реализованы записи SPF.

77,86% доменов правильно реализовали DMARC.

29,86 % внедрили политику "Отклонить", которая обеспечивает самую надежную защиту.

Только 2,86 % доменов имеют действительные записи MTA-STS.
97,14% доменов не внедрили MTA-STS.

74,14 % доменов не внедрили DNSSEC.

Отраслевой анализ доменов в Швеции

Банковское дело

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует самый высокий уровень внедрения DMARC - 84%.
Самый высокий показатель применения политики DMARC "Reject" - 51%.
Показано активное внедрение SPF с 90% правильной реализации.

Образование

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Уровень внедрения DMARC составляет 75%.
32 % доменов используют политику DMARC "None", что свидетельствует об осторожном подходе.
Уровень внедрения SPF составляет 82%.

Правительство

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Соответствует сектору образования с 75%-ным уровнем внедрения DMARC.
Имеет сбалансированное распределение политики DMARC: 33% "Нет", 15% "Карантин" и 27% "Отклонить".
Показано сильное принятие SPF при 85% правильной реализации.

Здравоохранение

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Высокий показатель внедрения DMARC - 83%.
Наибольшее использование политики DMARC "None" - 42%, что говорит о консервативном подходе.
Демонстрирует хорошее усвоение SPF - 84% правильного выполнения.

СМИ

Анализ внедрения SPF

DMARC Анализ внедрения

MTA-STS Анализ принятия

DNSSEC Анализ принятия

Основные выводы

Самый низкий показатель внедрения DMARC - 69%.
Показывает наименьшее количество правильных реализаций SPF - 77%.
Самый высокий показатель отсутствия записи SPF - 16%.

Телекоммуникации

Анализ внедрения SPF

DMARC Анализ внедрения

MTA-STS Анализ принятия

DNSSEC Анализ принятия

Основные выводы

Уровень внедрения DMARC составляет 78%.
Показывает сбалансированное распределение политик DMARC с небольшим предпочтением политики "Нет" - 37%.
Демонстрирует хорошее усвоение SPF - 82% правильного выполнения.

Транспорт

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показывает самый высокий показатель правильной реализации SPF - 95 %.
Высокий показатель внедрения DMARC - 81%.
Демонстрирует сбалансированное распределение политик DMARC с небольшим предпочтением политики "Нет" в 33%.

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Швеции

Самый низкий уровень внедрения SPF был отмечен в шведском секторе СМИ - 77%. Самый высокий уровень внедрения SPF был отмечен в шведском транспортном секторе - 95 %, за ним следует банковский сектор - 90 %.

Сравнительный анализ внедрения DMARC среди различных секторов в Швеции

Больше всего DMARC было принято в шведском банковском секторе - 84 %, в то время как сектор средств массовой информации отстал с самым низким уровнем принятия - 69 %.

Шведский банковский сектор лидирует по применению самой строгой политики DMARC ("отклонить") - 51 %, что выше, чем в других секторах. В секторе телекоммуникаций применяется самая низкая политика "отклонения" - 20 %.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Швеции

Во всех секторах внедрение MTA-STS было незначительным. Наибольшее число внедрений - 6% - отмечено в секторах образования и государственного управления, в то время как в секторах здравоохранения и телекоммуникаций внедрение MTA-STS вообще не проводилось.

Сравнительный анализ внедрения DNSSEC в различных секторах экономики Швеции

Comparative Analysis of DNSSEC Adoption among Different Sectors in Sweden

Во всех секторах экономики Швеции уровень внедрения DNSSEC был низким. Наибольший уровень внедрения был отмечен в здравоохранении и банковском секторе, в то время как в медиа- и транспортном секторах уровень внедрения был очень низким.

Показатели внедрения DMARC и MTA-STS: Ключевая статистика по Швеции

Более 85,00% шведских доменов имеют корректные SPF-записи.
77,86% доменов имеют корректные записи DMARC. Однако 21,29% шведских доменов все еще не внедрили DMARC.
Среди доменов с DMARC распределение политик достаточно сбалансировано:
- У 30,57% политика установлена на "нет". Это обеспечивает лишь минимальную защиту.
- 29,86 % используют политику "отклонения". Это обеспечивает максимальную защиту от атак на основе электронной почты
- 17,43 % используют политику "карантина". Это обеспечивает промежуточную защиту

Уровень внедрения MTA-STS очень низок. До 97,14% шведских доменов не имеют этого важного уровня защиты электронной почты.
Внедрение DNSSEC ограничено. Только в 25,86% доменов она включена, а в 74,14% - отключена.

Критические ошибки, которые допускают организации в Швеции

Ошибки внедрения SPF и DMARC
Несмотря на то, что уровень внедрения SPF и DMARC среди шведских доменов был довольно высоким, среди распространенных ошибок были и такие:
- SPF-записи, превышающие лимит в 10 DNS-поисков
- SPF-записи, превышающие лимит пустоты
- Синтаксические ошибки
- Ошибки конфигурации
Принятие разрешительных политик DMARC
Более 70 % шведских доменов используют политику DMARC без действия, например "none". Это делает их уязвимыми для кибер-атак.

Отсутствие поддержки расширенных протоколов
Уровень внедрения MTA-STS и BIMI очень низок во всех секторах. Самый высокий уровень внедрения - в образовании и государственном секторе, но он составляет всего 6 %. В здравоохранении и телекоммуникациях уровень внедрения MTA-STS составляет 0%.
Ограниченная поддержка DNSSEC
Также было установлено, что уровень внедрения DNSSEC в шведских секторах значительно ниже. Это делает домены уязвимыми для атак DNS-спуфинга.

Как организации в Швеции могут повысить безопасность и эффективность доставки электронной почты?

Распространенной ошибкой среди владельцев доменов в Швеции является сохранение политики DMARC на уровне "none", что обеспечивает минимальную защиту от спуфинга и BEC. Для усиления безопасности они должны применять DMARC с более строгой политикой, например p=отклонить или p=карантин чтобы эффективно предотвратить подмену домена.
SPF и DMARC не были внедрены для многих организаций в различных секторах экономики Швеции. Отсутствие этих записей не только делает домены уязвимыми для спуфинга и фишинговых атак, но и может привести к серьезным проблемам с соблюдением нормативных требований и доставкой электронной почты для отправителей Gmail и Yahoo. Соответствие DMARC также является рекомендуемой хорошей практикой в соответствии с PCI DSS 4.0.
Наблюдался значительный недостаток MTA-STS и TLS-RPT для многих анализируемых доменов. Чтобы обеспечить эффективное предотвращение атак типа "человек посередине", важно устранить этот серьезный пробел в системе безопасности.
Другие рекомендации включают:
- Оставаясь в пределах Ограничение на 10 DNS-поисков для SPF
- Убедитесь, что записи SPF и DMARC не содержат ошибок
- Избежание применения нескольких записей SPF/DMARC для каждого домена
- Внедрение передовых уровней безопасности, таких как BIMI и MTA-STS

PowerDMARC предлагает комплексные SaaS-услуги по аутентификации электронной почты, объединяющие решения DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Наша международная команда экспертов по кибербезопасности помогает MSP, MSSP, организациям и государственным структурам предотвращать угрозы электронной почты, пока не стало слишком поздно!

Если вы ищете профессиональное руководство по настройке протоколов аутентификации электронной почты без лишних хлопот и технических сложностей и улучшению качества доставки электронной почты для вас или ваших клиентов - попробуйте PowerDMARC уже сегодня!

Свяжитесь с командой PowerDMARC по адресу [email protected] чтобы заказать демонстрацию платформы в формате 1:1 и ознакомиться с нашими услугами. Мы сможем защитить ваше следующее письмо от очередного хакера!

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версия Заказать демо

Отчет о внедрении DMARC и MTA-STS в Швеции за 2025 год

Оценка ландшафта угрозы

Анализируемые сектора

О чем говорят цифры?

Отраслевой анализ доменов в Швеции

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Швеции

Сравнительный анализ внедрения DMARC среди различных секторов в Швеции

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Швеции

Сравнительный анализ внедрения DNSSEC в различных секторах экономики Швеции

Показатели внедрения DMARC и MTA-STS: Ключевая статистика по Швеции

Критические ошибки, которые допускают организации в Швеции

Ошибки внедрения SPF и DMARC

Принятие разрешительных политик DMARC

Отсутствие поддержки расширенных протоколов

Ограниченная поддержка DNSSEC

Как организации в Швеции могут повысить безопасность и эффективность доставки электронной почты?

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

Инструменты

Продукт

Компания