Relatório de Inteligência DMARC. Fevereiro 2015



Documentos relacionados
Relatório de Benchmark Sender Score 2014

Por dentro do mercado de médio porte: Uma perspectiva para 2011

Introdução do Jornalismo Móvel

The Director s Report: The State of ecommerce in Brazil. Por Lariza Carrera, Executive Director, etail Brazil

Mais de 40% do spam tem como objectivo roubar informação pessoal, incluindo dados financeiros

CONSCIENTIZAÇÃO PARA SEGURANÇA CIBERNÉTICA: COMO O COMPORTAMENTO ON-LINE COLOCA OS CONSUMIDORES EM RISCO

Resolvendo Problemas de Métricas de . Compartilhe!

Pesquisa sobre Custo e Gestão da Informação: Índice de Informações Digitais

Os desafios do Bradesco nas redes sociais

PROTEJA SEUS NEGÓCIOS NÃO IMPORTA ONDE LEVEM VOCÊ. Protection Service for Business

DP6: Gerando novos negócios a partir do monitoramento de redes sociais

COMUNICADO DE IMPRENSA

PROJETO RUMOS DA INDÚSTRIA PAULISTA

COMUNICADO DE IMIMPRENSA

Entregabilidade Relatório de Benchmark 2014

Pta e t s e o qui f Mo sa s b o i b lre Sur e a Sivte uyação da Mobilidade


AGILIDADE ORGANIZACIONAL

NÃO DEIXE A FRAUDE ON-LINE ATRAPALHAR SEUS NEGÓCIOS SIMPLIFIQUE

Soluções de Output LRS

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório de Consumo de Conteúdo Profissional 2014

7dicas para obter sucesso em BYOD Guia prático com pontos importantes sobre a implantação de BYOD nas empresas.

Exportação de Serviços

Processos Técnicos - Aulas 4 e 5

Gnatus inova e simplifica gestão com SAP Business Suite powered by SAP HANA

Programa de Win-Back: Todo mundo recomenda, mas será que funciona mesmo?

Pesquisa Profissionais de Ecommerce

NeoGrid & Ciclo Desenvolvimento

3. Processos, o que é isto? Encontramos vários conceitos de processos, conforme observarmos abaixo:

Redes Sociais. Engajamento do Cliente Porque devo investir um tempo do meu dia em minhas redes sociais. Redes Sociais 2015.

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

Cinco principais qualidades dos melhores professores de Escolas de Negócios

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Forneça a próxima onda de inovações empresariais com o Open Network Environment

Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013

Webinar: Black Friday Brasil. Insights de inteligência competitiva para marketing

Texto para Coluna do NRE-POLI na Revista Construção e Mercado Pini Abril 2012

RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 2014

Welcome Call em Financeiras. Categoria Setor de Mercado Seguros

Superioridade do Linux sobre Windows no quesito segurança

Marketplaces. Como usar o Moip em Marketplaces ou em aplicações com comissionamento

Saúde e produtividade: um olhar sobre o cenário brasileiro. Cesar Lopes Líder de Saúde e Benefícios em Grupo, Towers Watson

Programa de Gestão Técnica de Contas

Mercantil do Brasil: retendo clientes pelo atendimento nas redes sociais

Crescer em Segurança. Desafios e Oportunidades

Gestão de Pequenas Empresas no Brasil - Alguns Dados Importantes.

Confiança no crescimento em baixa

O Mercado de Energias Renováveis e o Aumento da Geração de Energia Eólica no Brasil. Mario Lima Maio 2015

GERENCIAMENTO DE PORTFÓLIO

7 motivos pelos quais as Redes Sociais Corporativas vão se consolidar na América Latina.

Resumo executivo. Metodologia. versus RESUMO EXECUTIVO DO EMC PRIVACY INDEX

Adapte. Envolva. Capacite.

Technology and Security Risk Services. Novembro, 2003

Grupo Seres Adota CA Nimsoft Service Desk para Automatizar e Gerenciar Chamados de Service Desk

Etapas da criação de uma campanha de marketing

UM MANIFESTO POR MUDANÇAS

EFICIÊNCIA E EFICÁCIA. E COM OS DIFERENCIAIS INOVAÇÃO E QUALIDADE. ISSO É EVERIS BPO. attitude makes the difference

6 Quarta parte logística - Quarterização

Mídias sociais como apoio aos negócios B2B

Accenture Technology Vision 2015 Serviços Públicos para o Futuro. Visão geral das cinco tendências digitais para serviços públicos

Inteligência Cibernética para Combater o Crime Cibernético. Copyright 2013 EMC Corporation. Todos os direitos reservados.

Mídias sociais como apoio aos negócios B2C

Política de Privacidade da Golden Táxi Transportes Executivo. Sua Privacidade Na Golden Táxi Transportes Executivo. acredita que, como nosso

Pesquisa da Interactive Intelligence revela como o cliente avalia os serviços do contact center

O papel dominante da mobilidade no mercado de trabalho

Planejamento Estratégico de TI. Prof.: Fernando Ascani

APRESENTAÇÃO COMERCIAL.

Alta performance: a base para os nossos clientes, a base para o seu futuro.

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

IT SERVICES. 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia. LOCAL: São Paulo -SP 20/03/2014

UNIVERSIDADE FEDERAL DE PELOTAS

O mercado de e-commerce e como torná-lo mais rentável usando o marketing digital. Julia Lopes - gerente de parcerias de canais

Introdução. A Internet de Todas as Coisas está pronta para gerar pelo menos US$ 613 bilhões em lucros empresariais mundiais no. ano de 2013.

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

A mudança na aquisição de soluções de tecnologia da informação. O que significa para a TI e a linha de negócios (LOB)

Soluções em. Cloud Computing. Midia Indoor. para

Por Antonio Couto. Autor: Antonio Couto Enterprise Architect

Ass. de Comunicação Veículo: Correio Braziliense Data: 03/03/2011 Seção: Diversão&arte Pág.: 2 Assunto: Ludoteca

Aumente sua velocidade e flexibilidade com a implantação da nuvem gerenciada de software da SAP

INTRODUÇÃO A PORTAIS CORPORATIVOS

O CONSUMIDOR MOBILE. Uma visão global

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

Comunicado à Imprensa

Serviços para empresas

Uma infraestrutura de TI inadequada é a causa de prejuízo de três em cada cinco organizações

Os Desafios da Segurança para Mobilidade

CELULARES FALSIFICADOS/ DE BAIXA QUALIDADE

Pesquisa conclui que o Brasil está entre os três países que mais compartilham conteúdo nas mídias sociais

Pesquisa Virtualização e Evolução para a Nuvem RESULTADOS BRASIL

O QUE VOCÊ PRECISA SABER SOBRE A EVOLUÇÃO DO AMBIENTE DE TRABALHO Adaptando-se às Novas e Avançadas Tecnologias de Comunicações

IT SERVICES. 1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia. LOCAL: Rio de Janeiro -RJ 13/02/2014

Firewalls. Firewalls

edição Guia do Marketing Como criar promotores da marca com marketing?

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Transcrição:

Relatório de Inteligência DMARC Fevereiro 2015

Introdução Quando o DMARC, (Domain-based Message Authentication, Reporting and Conformance), foi criado pelas maiores marcas da Internet em janeiro de 2012, foi nomeado a mais poderosa arma na luta contra o phishing e spoofing. Em menos de três anos, o padrão DMARC remodelou o cenário da fraude por e-mail, interrompendo estratégias de phishing de longo prazo, e os cibercriminosos foram obrigados a abandonar alvos preferenciais. Hoje em dia, o DMARC ainda é o melhor remédio no combate ao phishing e spoofing. Como a sua implantação continua a aumentar indo além dos early adopters, tem o potencial de anular toda uma classe de fraude nos próximos anos. Neste relatório, foram analisadas mais de 1.000 das maiores marcas do mundo para averiguar as taxas de adoção do DMARC por região e setor da indústria, bem como o estágio de implementação do DMARC. Também utilizamos a Trusted Cooperative Network da Return Path para analisar a adoção do DMARC entre ISPs globais e regionais, cujo reforço de políticas DMARC é crítica. Temos orgulho de contribuir com a fundação do DMARC, continuamos a apoiar a sua adoção em todo o mundo mas, ao mesmo tempo que o padrão de autenticação já percorreu um longo caminho desde que foi revelado ao mundo, ainda há muito a ser feito na luta contra a fraude por e-mail e abuso de marca. Vamos seguir na vanguarda da inovação, ajudando as empresas a proteger, sistematicamente, seus funcionários e seus clientes. Robert Holmes Gerente Geral, Email Fraud Protection DMARC Intelligence Report February 2015 page 2 Share this:

Adoção do DMARC - Remetentes Crescimento mundial A Return Path analisou mais de 1.000 marcas globais em 31 países e verificou as empresas que publicaram um Registro DMARC. No geral, verificou-se que 22% das empresas pesquisadas publicaram um registro DMARC e haviam dado os primeiros passos para uma melhor proteção contra fraudes por e-mail. Isto é encorajador, mas mostra algumas diferenças regionais importantes: enquanto os remetentes de e-mail da América do Norte têm uma taxa relativamente alta de adoção do DMARC entre algumas das marcas mais conhecidas do mundo (33%), outras regiões estão muito atrasadas, com taxas de adoção entre 12% e 15%. 76 Austrália & Nova Zelândia 88% 12% 395 EMEA 88% 12% 81 América Latina 85% 15% 497 EUA & Canadá 67% 33% 1049 Total 78% 22% Amostra Nenhum registro Política implementada Relatório de Inteligência DMARC 2015 pág 3 Compartilhe:

35% 50% 200% De mensagens recebidas em grandes provedores de e-mail vieram de domínios protegidos por DMARC Mais domínios de envio publicaram registros DMARC ao longo de 2014 Aumento de mensagens protegidas pela política de Rejeição do DMARC ao longo de 2014 6x 7/10 Mais fontes enviando relatórios DMARC ao longo de 2014 Maiores bancos dos EUA (ranking FDIC) publicaram registro DMARC em seus principais domínios de envio Source: DMARC.org (Feb 2015) Relatório de Inteligência DMARC 2015 pág 4 Compartilhe:

Taxas de Adoção do DMARC por Vertical Embora marcas maiores e mais modernas de algumas verticais tenham sido pioneiras em adotar o padrão de ter sido o primeiro a adotar o padrão, e a taxa média global de adoção entre os remetentes tenha subido para 22%, alguns setores têm sido notavelmente mais lentos a tomar medidas contra a fraude por e-mail. Bancário Apesar de taxas relativamente altas de adoção do DMARC entre grandes bancos - incluindo metade dos dez maiores do mundo apenas 19% dos bancos incluídos nesta análise estão usando o padrão hoje. Uma possível explicação para essa baixa adoção frente ao risco evidente é que os sistemas de TI legados desta indústria tendem a ser mais complexos em comparação com indústrias mais recentes, como empresas de mídia social. Seus ecossistemas de e-mail tendem a ser mais complexos, também, contribuindo para um amplo conjunto de funções (de transacional para informacional) com múltiplas marcas e múltiplas regiões. Os bancos também têm tolerância menor do que outros para os riscos que as mudanças em todo o sistema representam, tornando a adoção do DMARC mais desafiadora para a sua segurança e as equipes de TI. Vertical Amostra Adoção do DMARC Social Media 59 51% Logística 22 41% Tecnologia 62 35% Viagens 108 26% Serviços de pagamento Varejo / Games / ecommerce 87 269 22% Setor Público 16 19% ISP/Telecom 77 16% Saúde 76 8% 21% Setor Bancário 273 19% Total 1049 22% Relatório de Inteligência DMARC 2015 pág 5 Compartilhe:

Saúde A indústria da saúde enfrenta desafios semelhantes com legado de sistemas complexos e sensibilidade dos dados, mas a sua taxa de adoção DMARC está evidentemente baixa, a menor de todos os setores, em 8%. Com violações de dados recentes em seguradoras de saúde, a proteção contra fraudes por e-mail está, certamente, ganhando prioridade na lista de afazeres dos profissionais de Segurança da Informação desta indústria. Varejo Os varejistas também têm ficado para trás comparados a outros setores. Apesar do APWG (Grupo de Trabalho Anti-Phishing) relatar que os varejistas são cada vez mais alvos de phishers (6,5% do total de ataques de phishing, em 2012, em comparação com 16,5% em 2014), a adoção do DMARC em todo o varejo / ecommerce é de apenas 21%. Enquanto muitos dos players mais avançados da indústria estão usando o padrão para combater a fraude, é surpreendente que o foco da mídia e da área regulatória sobre a segurança dos dados no setor varejista não tem estimulado mais marcas de varejo a tomar medidas. Tal como acontece com os bancos, a complexidade dos programas de e-mail no varejo e comércio eletrônico pode estar diminuindo a adoção do DMARC. Suas mensagens são frequentemente enviadas a partir de vários domínios, incluindo sistemas de terceiros, afiliados e diversas marcas e departamentos internos. O nível de coordenação operacional e sofisticação necessário para que marcas de varejo implementem o DMARC pode demandar mais tempo e esforço. Social Media Em contraste, as taxas de adoção do DMARC em mídias sociais lidera com 51%. Esta não é uma surpresa. Suas redes são grandes, sua tecnologia é nova, e sua necessidade de segurança da informação é alta. As redes sociais têm uma grande quantidade de informações pessoais para proteger, e seus modelos de negócios dependem de serem capazes de enviar grandes volumes de e-mail. A confiança também é fundamental para marcas de mídia social: quando a sua plataforma é usada como um veículo para fraudar usuários ou contas de usuários são comprometidas, o impacto desses ataques em sua base de usuários pode ser exponencial e desgastar a confiança numa velocidade relâmpago. Logística Prestadores de serviços logísticos, como as companhias de entregas globais, são líderes em proteção contra fraude por e-mail também, com uma taxa global de adoção do DMARC de 41%. Esta é outra vertical altamente vulnerável, portanto o seu reconhecimento precoce sobre o valor do DMARC não é nenhuma surpresa; essas marcas precisam enviar altos volumes de e-mails transacionais, com objetivo de fornecer informações críticas a seus clientes. 1 APWG Phishing Activity Trends Report, Q2 14 Relatório de Inteligência DMARC 2015 pág 6 Compartilhe:

Implementação da Política DMARC por Vertical Em seguida, vamos analisar as políticas de DMARC aplicadas entre as marcas globais: monitoramento, quarentena e rejeição. Uma política de monitoramento é utilizada ao iniciar a implementação do DMARC. Isto ajuda remetentes a identificar domínios de envio que estão com falha de autenticação e, talvez devam ser bloqueados por provedores de e-mail, se a política do remetente for definida como rejeição. A política de quarentena orienta provedores de e-mail a anular e-mails com falha de autenticação. Geralmente, os e-mails que falham na autenticação com política de quarentena acabam na pasta de spam ou lixo eletrônico. A política de rejeição orienta provedores de e-mail a fazer exatamente isso: bloquear as mensagens com falha de autenticação. 14% 7% 4% 14% 7% 17% 25% 11% 4% 32% 33% 7% 40% 9% 44% 12% 20% 9% 17% 11% 7% 37% 7% 16% 63% 100% 58% 56% 16% 67% 70% 47% 77% 82% 63% 51 6 12 9 19 3 56 30 22 28 236 Rejeição Quarentena Múltiplo* Monitoramento Amostra (somente política) Tamanho da amostra * Múltiplo indica diferentes domínios de envio em diferentes fases de implementação da política DMARC Uma grande porcentagem dos remetentes implementaram uma política de monitoramento, significando que adotaram o padrão DMARC mas sem compromisso rigoroso com as operações de e-mail necessário para bloquear totalmente as mensagens maliciosas com uma política de rejeição. Três setores da indústria estão mostrando o nível mais forte de implementação do DMARC, instruindo os provedores de e-mail a bloquear mensagens supostamente fraudulentas: serviços de pagamento (32%), mídias sociais (40%) e logística (44%) 273 76 77 22 87 16 269 59 62 108 1049 Bancário Saúde ISP/Telecom Logística Serviços de Pagamento Setor Público Varejo / Games / ecommerce Social Media Tecnologia Viagens Total Relatório de Inteligência DMARC 2015 pág 7 Compartilhe:

DMARC em Ação: Benefícios vistos pelos Early Adopters Implementar o DMARC é como se um proprietário colocasse uma placa anunciando que sua propriedade tem alarme de segurança, dizendo aos ladrões para escolher outro alvo. Mensagens suspeitas 1,250,000 1,000,000 Fonte: Cliente Return Path (Empresa de Serviços Financeiros) Conforme mostra o gráfico, uma empresa de serviços financeiros dos EUA, uma vez 750,000 Implantação do Bloqueio DMARC que eles implementaram DMARC, 500,000 ataques baseados em domínio contra a sua marca reduziram a zero. O 250,000 DMARC não só ajuda a evitar phishing e falsificação de e-mails de para atingir 0 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov os clientes, como pode desencorajar fraudadores de tentar explorar a marca 2014 protegida por DMARC. No caso da Receita Federal do Reino Unido (HMRC - HM Revenue & Customs), o DMARC vem contribuindo muito para os resultados obtidos, permitindo o monitoramento detalhado de fluxos de correio utilizando seus domínios ativos e registrados defensivamente, ajudando-os a reduzir o e-mail malicioso direcionado aos contribuintes do Reino Unido que fingem ser do HMRC. Simplificando, o padrão DMARC funciona. Em uma abordagem mista para combater a fraude por e-mail, o DMARC representa a base de controles técnicos que os remetentes corporativos podem implementar imediatamente para reconstruir a confiança e retomar o canal de e-mail para marcas e consumidores legítimos. Edward Tucker, Head of Cyber Security Her Majesty s Revenue & Customs. Relatório de Inteligência DMARC 2015 pág 8 Compartilhe:

Adoção Global do DMARC - Provedores Enquanto as taxas de adoção do DMARC entre as marcas e os remetentes de e-mail variam muito por vertical e região, a taxa de adoção entre os receptores de e-mail (ISPs) aumentou dramaticamente ao longo dos últimos dois anos. Em janeiro de 2013, apenas seis provedores de e-mail tinham adotado DMARC, ainda que alguns dos maiores provedores do mundo. Em dezembro de 2014, o número aumentou para 142 protegendo cerca de 2.43 bilhões de caixas de entrada em todo o mundo. Desde o lançamento com Yahoo!, Google, Microsoft, AOL e Comcast, o DMARC adicionou uma série de outros domínios do setor público e privado. Estes receptores levaram o phishing e spoofing a sério e agiram para ajudar remetentes a evitar isso. Número de provedores no mundo adotando DMARC Source: Return Path Trusted Cooperative Network - February 2015 160 140 120 100 80 60 40 20 0 Q1 13 Q2 13 Q3 13 Q4 13 Q1 14 Q2 14 Q3 14 Q4 14 Relatório de Inteligência DMARC 2015 pág 9 Compartilhe:

Cobertura Regional Embora a adoção global de DMARC pelos provedores esteja trilhando o caminho certo, o percentual de caixas de entrada dos consumidores protegidos por DMARC por país não é necessariamente o que se poderia 90% Hong Kong 90% Rússia 85% EUA prever. Hong Kong e Rússia lideram o mundo em caixas de entrada protegidas pelo DMARC com cobertura de 90%, seguidos por Estados Unidos com 85%, e então a Turquia com 79%. 79% 75% 75% A Alemanha tem o menor percentual de caixas Turquia Reino Unido Brasil de entrada protegidas (30%), com a Espanha e França empatadas com a segunda taxa mais baixa (50%), No entanto, com alguns grandes ISPs regionais já engajados na implementação do DMARC, esperamos que estas taxas de adoção aumentem significativamente nos próximos 2 trimestres. 75% Cingapura 75% Itália 65% Austrália 30% 50% 50% França Espanha Alemanha Fonte: Return Path Trusted Cooperative Network Fevereiro 2015 Relatório de Inteligência DMARC 2015 pág 10 Compartilhe:

Conclusão Nos últimos três anos, a adoção do DMARC tem feito grandes progressos, tanto do lado de remetentes quanto de provedores. Entre a maioria dos setores da indústria, os early adopters - e maiores marcas - claramente seguiram os passos certos e alguns já estão colhendo os benefícios da proteção avançada contra a fraude por e-mail e abuso de marca. Para o segundo nível de empresas, porém, há uma cauda longa notável de retardatários na adoção que têm ainda de assumir uma postura pró-ativa contra as ameaças do e-mail. Pode ser que haja um incentivo adicional no horizonte: alguns provedores de e-mail sugeriram que a autenticação DMARC poderia tornar-se parte de sua tomada de decisão de entrega em caixa de entrada no futuro. Remetentes cujas mensagens falharem na autenticação DMARC poderiam ver mais de seus e-mails entregues na pasta de spam ou mesmo bloqueados. Mesmo sem essa ameaça, cabe aos remetentes proteger as pessoas de serem vítimas de fraudadores que usam sua marca indevidamente. Para aqueles que já estão caminho para o DMARC, um pouco de trabalho ainda é necessário para mover a curva de adoção de políticas de quarentena para rejeição, Indicando que ao mesmo tempo que o DMARC é percebido como valioso, a sua implementação completa na prática ainda é um desafio. Remetentes precisam estar muito familiarizados com o estado de suas operações de e-mail e confortáveis para a analisar e reagir aos dados do DMARC provenientes dos ISPs, a fim de evoluir a curva de adoção. As manchetes recentes estão servindo como um lembrete implacável do custo de spoofing e ataques de phishing para as marcas e seus clientes. A pergunta a todas as empresas conceituadas já não é mais Devemos implementar DMARC?, mas sim Vamos nos responsabilizar por não implementar Relatório de Inteligência DMARC 2015 pág 11 Compartilhe:

Metodologia A Return Path realizou este estudo com uma amostra representativa de mais de 1.049 empresas globais de 31 países a partir dos seguintes índices: Fortune 500, Inc. 5000 DJIA, NASDAQ, S&P, FTSE, andforbes 2014 Top 100 Most Recognizable Brands. Dados da adoção do DMARC foram extraídos em fevereiro de 2015.As porcentagens podem não somar 100 devido a arredondamentos. Sobre a Return Path Nossos dados ajudam marcas líderes mundiais a manterem-se conectadas com seus consumidores. Analisamos um grande volume de dados de e-mail para que profissionais de Marketing possam se manter conectados às suas audiências, fortalecendo o engajamento de seus consumidores e protegendo suas marcas contra fraude. Nossas soluções ajudam provedores de e-mail em todo o mundo a oferecer uma melhor experiência a seus usuários e construir confiança no e-mail, garantindo que somente mensagens desejadas cheguem à caixa de entrada, enquanto spam e abusos não cheguem. Consumidores usam a tecnologia da Return Path para gerenciar suas caixas de entrada e fazer o e-mail funcionar melhor para eles Entre em contato conosco: EUA (matriz) rpinfo@returnpath.com Brasil rpinfo-brazil@returnpath.com França rpinfo-france@returnpath.com Reino Unido rpinfo-uk@returnpath.com Austrália rpinfo-australia@returnpath.com Canadá rpinfo-canada@returnpath.com Alemanha rpinfo-germany@returnpath.com br.returnpath.com

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback