El número de intentos de falsificación de dominios se reduce a "casi cero" en los meses posteriores a la aplicación de DMARC


A pesar de un aumento en el uso, un informe de Valimail encontró que de los 933,000 dominios organizacionales con DMARC, solo el 13% está en cumplimiento.

Cómo algunas campañas presidenciales usan DMARC para proteger sus dominios de ser falsificados
DMARC puede evitar que los spammers usen un nombre de dominio confiable para enviar correo basura, una táctica útil para las campañas presidenciales y para su organización, según el proveedor de seguridad Valimail.

en un nuevo estudio sobre el uso de DMARC y el éxito, la empresa de seguridad cibernética por correo electrónico Vailmail descubrió que los intentos de falsificación caen a casi cero "dentro de unos meses después de que ese dominio pasa a la aplicación de DMARC". Ha habido un aumento constante en las organizaciones que utilizan la autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC) como medida de seguridad contra la falsificación de dominios, pero la aplicación sigue siendo la principal lucha para la mayoría de las empresas. El informe encontró que, "de los 933,000 dominios organizacionales con DMARC, solo el 13% están en cumplimiento".

VER: Microsoft Azure: una guía interna (PDF gratuito) (TechRepublic)

El informe, escrito por el vicepresidente de comunicaciones de Valimail, Dylan Tweney, descubrió que casi el 80% de las bandejas de entrada en todo el mundo y casi todos los proveedores de correo electrónico de EE. UU. Realizan investigaciones DMARC de los mensajes de correo electrónico entrantes, generalmente aplicando cualquier política establecida por el propietario del dominio. Pero miles de propietarios de dominios no están configurando políticas de cumplimiento, que pueden indicar a los receptores de correo que rechacen todos los correos electrónicos no autenticados o los pongan en cuarentena.

"Si no lo hacen, los receptores de correo no tomarán ninguna acción en particular en el correo electrónico que parece provenir del dominio pero que falla la autenticación", dijo el informe, y agregó que lo que hace que la cifra del 13% sea más preocupante es que continúa disminuyendo con el tiempo.

El phishing se está convirtiendo cada vez más en uno de los ataques más costosos que enfrentan las empresas en el día a día, y el FBI estima que se perdieron $ 1.7 mil millones solo en 2019 debido a los ataques de compromiso de correo electrónico de negocios. Según el informe, cuando combina los números de ataques basados ​​en correo electrónico utilizando personas o suplantación de marca, casi el 90% de todos los ataques "se basan en la identidad engañosa del remitente, también conocida como suplantación de identidad, y el correo electrónico sigue siendo el vector más grande para iniciar ataques cibernéticos De todo tipo."

La buena noticia es que ciertas industrias están haciendo un mejor trabajo configurando políticas de aplicación. Casi el 80 por ciento de los dominios del gobierno federal de EE. UU. Tienen registros DMARC y de ese 93%. Estos altos números se deben principalmente a una directiva del Departamento de Seguridad Nacional en 2017 que ordena a DMARC la aplicación de la mayoría de los dominios de la rama ejecutiva en enero de 2018.

El informe encontró que el éxito del gobierno se basaba en el hecho de que el mandato estaba "claramente redactado, incluía orientación específica para que las agencias lo siguieran y se combinaba con herramientas que las agencias podrían usar para verificar su estado e interpretar los datos del DMARC".

Los bancos, las compañías de servicios financieros y las compañías multimillonarias también tenían un número relativamente alto de dominios primarios con registros DMARC, y la mayoría rondaba el 50%. Pero con la aplicación, estas industrias se retrasaron con porcentajes entre 20% y 35%.

VER: Cómo algunas campañas presidenciales usan DMARC para proteger sus dominios de ser falsificados (TechRepublic)

Las compañías Fortune 500 desplegaron DMARC a una tasa de alrededor del 67%, con solo el 25% de las que estaban en cumplimiento. Las compañías de medios no estaban haciendo un buen trabajo, ya que solo el 43% de las compañías en esa industria tenían un registro DMARC y una tasa de éxito mínima del 22%.

En total, Tweney descubrió que 933,973 dominios han publicado registros DMARC, lo que representa un aumento del 180% en comparación con hace dos años y del 70% en comparación con el año anterior.

"Dados los beneficios de DMARC, no sorprende que su tasa de adopción haya crecido constantemente", dijo Alexander García-Tobar, CEO y cofundador de Valimail.

"Pero publicar un registro DMARC es solo el primer paso: se debe alcanzar el cumplimiento antes de que se proteja un dominio y se puede restaurar la confianza en el correo electrónico. Hay una desventaja adicional para no acceder al cumplimiento: nuestra investigación demuestra que los dominios sin políticas DMARC en el cumplimiento son falsificados casi cuatro veces más a menudo en comparación con los dominios con DMARC en la aplicación. Esto se debe a que los estafadores dejan de intentar falsificar un dominio una vez que se dan cuenta de que no funciona y pasan a objetivos más fáciles ".

El informe agregó que, además de las reducciones casi totales en la tasa de actividad fraudulenta para los dominios dentro de unos pocos meses de obtener la aplicación, Tweney descubrió que los dominios sin aplicación de DMARC fueron falsificados 3.93 veces más a menudo en comparación con los dominios en la aplicación de DMARC.

Tweney también señaló de dónde provenían gran parte de los correos electrónicos falsos del mundo.

"El uno por ciento del volumen global de correo electrónico, como mínimo, se envía utilizando un dominio falsificado. Estados Unidos sigue siendo la mayor fuente de correo electrónico falsificado por volumen. Vietnam, Rusia, China e India continúan teniendo una alta proporción de falsificaciones entre el correo electrónico originario de esos países ", escribió Tweney.

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/04/0f329bba-8637-4067-9006-e9e1833c7e27/resize/770x/dea9cd7d1cc60dd3514346325d228344/istock-1195103867.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: mitay20, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Imagen: mitay20, Laptop con sobre abierto y calavera en la pantalla. Concepto de virus, piratería, piratería y seguridad. Ilustración de vector plano

Imagen: mitay20, Getty Images / iStockphoto



Enlace a la noticia original