Fyra gånger högre risk för nätfiske om du inte tillämpar en DMARC policy

Nyligen gjorda studier visar att DMARC har börjat implementeras i större utsträckning. I januari 2020 kunde vi se att närmare en miljon domännamn har publicerat DMARC records*. Det är en ökning med 70% jämfört med förgående år och hela 180% ökning i jämförelse mot 2018 - något vi på Abion ser som väldigt positivt ur ett säkerhetsperspektiv.

"Med tanke på fördelarna med DMARC kommer det inte som någon överraskning att implementeringen har ökat konsekvent," säger Alexander García-Tobar, VD och medgrundare, Valimail.

Dock är det så få som 13% av domännamnen som faktiskt har en tillämpad policy för DMARC. Som jag nämnt i min tidigare artikel, ”DMARC – vanliga fallgropar vid implementering”, är DMARC helt verkningslöst som skydd utan en tillämpad policy. Siffrorna indikerar att intresset för DMARC ökar, men att expertisen inom DMARC inte håller samma takt.

Valimail beskriver i sin studie ytterligare en nackdel för de domännamn som inte har en tillämpad policy – de utsätts för nätfiske fyra gånger så ofta jämfört med de domännamn som har en tillämpad policy. Valimail förtydligar att detta beror på att bedragare snabbt ger upp med att försöka förfalska mail när de upptäcker att domännamnet är skyddat med en DMARC policy, och istället riktar de in sig på enklare mål.

Det är därför extremt viktigt för organisationer att implementera inte bara DMARC, utan också en fungerande policy – så du kan undvika att vara nästa mål på bedragarnas lista!

Forskningen från Valimail sammanställdes genom att analysera ett brett tvärsnitt av företagsstorlekar och företagsintäkter över åtta olika vertikaler.

*OBS: Valimails analys räknar endast organisatoriska domäner. Valimail inkluderar inte subdomäner i dessa totaler.