Дата анализа: 02/09/2024

Отчет о внедрении DMARC и MTA-STS в Таиланде за 2024 год

Во второй половине 2023 года и в начале 2024 года тайские организации столкнулись с в среднем 1 892 кибератаки в неделю, что значительно превышает средний мировой показатель в 1040 атак.

Согласно отчет издания Nationправительственный/военный, производственный и финансовый/банковский секторы подверглись особому нападению: за этот период на них было совершено в общей сложности 5789 атак. Чанвит Иддхивадхана (Chanvith Iddhivadhana), региональный менеджер Check Point Software в Таиланде, отметил:: "Организациям в Таиланде предстоит нелегкая борьба. Атаки на системы кибербезопасности становятся все более изощренными, а их количество растет из года в год".

Важно отметить, что 2023 год был тревожным не только для Таиланда, но и для всего мира, поскольку количество атак с использованием выкупного ПО увеличилось на 33 % по сравнению с предыдущим годом.) Как заявил Иддхивадхана, "чтобы защититься от предстоящего натиска атак, организациям потребуется консолидированный, совместный и комплексный платформенный подход к кибербезопасности", и это справедливо как для Таиланда, так и для остального мира. 

Эти тревожные цифры - причина, по которой мы проанализировали ландшафт угроз в Таиланде, чтобы выявить пробелы в системе безопасности и пути решения существующих проблем. В нашем отчете представлена общая статистика внедрения DMARC, SPF, MTA-STS и DNSSEC, а также углубленный анализ по секторам.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

В нашем отчете Thailand DMARC and Email Authentication Adoption Report (2024) рассматриваются следующие ключевые вопросы:

  • В какой степени SPF и DMARC правильно приняты в Таиланде?

  • Насколько широко распространено внедрение MTA-STS в различных секторах?

  • Включен ли DNSSEC в разных доменах страны?

  • Какие шаги можно предпринять для создания более безопасных и надежных сетей в Таиланде?

  • Являются ли некоторые отрасли более уязвимыми для кибератак, чем другие?

Анализируемые сектора 

Всего проанализировано доменов: 1350

  • Телекоммуникации

  • Правительство

  • Транспорт

  • Разное - Бизнес

  • Образование

О чем говорят цифры?

Распространение SPF в Таиланде

логотип BIMI

Распространение DMARC в Таиланде

логотип BIMI

Распространение MTA-STS в Таиланде

логотип BIMI

Распространение DNSSEC в Таиланде

логотип BIMI

Отраслевой анализ доменов в Таиланде

Сектор здравоохранения

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

СМИ

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Банковское дело

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Телекоммуникации

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Правительство

Принятие SPF

логотип BIMI

DMARC Принятие

логотип BIMI

MTA-STS Усыновление

логотип BIMI

DNSSEC Принятие

логотип BIMI

Транспорт

Принятие SPF

логотип BIMI

DMARC Принятие

логотип BIMI

MTA-STS Усыновление

логотип BIMI

DNSSEC Принятие

логотип BIMI

Разное - Бизнес

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Образование

Принятие SPF

логотип BIMI

Принятие DMARC

логотип BIMI

Принятие MTA-STS

логотип BIMI

Принятие DNSSEC

логотип BIMI

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Таиланда

логотип BIMI

Сравнительный анализ внедрения DMARC среди различных секторов в Таиланде

логотип BIMI

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Таиланда

логотип BIMI

Сравнительный анализ применения DNSSEC в различных секторах экономики Таиланда

Показатели внедрения DMARC и MTA-STS: Ключевая статистика

  • 76,30% тайских доменов не имеют SPF-записей.

  • Только 3,26% проанализированных доменов имеют политику DMARC, установленную на "отклонить".

  • Большинство доменов, в которых реализован DMARC, имеют политику, установленную на "none" (5,11 %), что не обеспечивает никакой защиты от атак.

  • Только в 3,41 % доменов включен DNSSEC, что делает уязвимыми 96,59 % доменов. 

Критические ошибки, которые допускают организации в Таиланде

  • В различных секторах экономики Таиланда наблюдается повсеместное отсутствие SPF-записей. Транспортный сектор имеет наихудший показатель внедрения - 100 % доменов не имеют SPF-записей, в то время как сектор различных видов бизнеса демонстрирует наилучшие показатели - только 45,27 % доменов не имеют SPF-записей.

  • Внедрение DMARC также очень низкое во всех секторах. В бизнес-секторе снова самый высокий уровень правильного внедрения DMARC (29,73%), а в транспортном секторе - самый низкий (0%).

  • Принятие строгих политик DMARC (т. е. "отказ") очень низкое во всех секторах. Самый высокий уровень внедрения - 8,76 % - наблюдается в банковском секторе. В некоторых важных секторах, включая здравоохранение, телекоммуникации и транспорт, нет доменов, применяющих политику "reject". Это означает, что некоторые важные домены очень уязвимы для фишинговых атак.

  • Практически во всех отраслях внедрение MTA-STS отсутствует. Единственным исключением является сектор образования. 0,52 % доменов в сфере образования имеют действующие MTA-STS, что по-прежнему крайне мало.

  • Уровень внедрения DNSSEC во всех секторах в целом невысок. Самый высокий уровень внедрения - 12,93 % - наблюдается в государственном секторе. В телекоммуникационном и транспортном секторах внедрение DNSSEC нулевое.

  • Сектор здравоохранения имеет самые низкие показатели внедрения аутентификации электронной почты (SPF, DMARC, MTA-STS) и DNSSEC.

Как организации в Таиланде могут повысить безопасность и эффективность доставки электронной почты?

  • Все организации, особенно те, которые работают в секторах с низким уровнем внедрения, таких как здравоохранение, телекоммуникации и транспорт, должны в первую очередь внедрить SPF-записи для своих доменов. 

  • Наряду с SPF владельцы доменов должны сосредоточиться на правильной реализации политик DMARC. После первоначального внедрения они должны постепенно переходить к более строгим политикам, стремясь к политике "карантина" и, в конечном счете, "отклонения". 

  • Чтобы снизить риск атак на подмену DNS, организациям (особенно транспортным и телекоммуникационным) следует в первую очередь включить DNSSEC для своих доменов.

  • Учитывая практически нулевой уровень внедрения во всех секторах, организациям следует приложить значительные усилия для внедрения MTA-STS. 

  • Организациям следует внедрить DKIM для добавления цифровых подписей к исходящим сообщениям электронной почты, что позволяет предотвратить несанкционированные изменения.

Чем может помочь PowerDMARC?

Если вы ищете SaaS-сервис для аутентификации электронной почты, то PowerDMARC - лучший выбор. 

PowerDMARC объединяет решения DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT в единую централизованную платформу, чтобы помочь MSP, MSSP, правительствам и некоммерческим организациям в борьбе с кибератаками. Вы можете значительно снизить вероятность и успех фишинговых атак, спуфинга, злоупотребления доменами или других форм несанкционированного использования, внедрив аутентификацию электронной почты с помощью PowerDMARC.

PowerDMARC доказал, что аутентификация электронной почты и повышение эффективности ее доставки не обязательно должны быть дорогими и недоступными для компаний с ограниченным бюджетом. Свяжитесь с командой PowerDMARC по адресу [email protected], чтобы получить актуальную информацию о ценах и рекомендации о том, как наилучшим образом защитить свое присутствие в Интернете! 

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо