Рост почтового спуфинга ведёт к ускорению внедрения протокола DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) позволяет организациям защищаться от чрезвычайно популярных среди киберпреступников мошеннических писем со спуфингом (подменой) личности отправителя.

Согласно информации из отчёта о тенденциях внедрения DMARC, которые уже пятый год отслеживает фирма Valimail, ежедневно во всем мире отправляется более трёх миллиардов спуфинговых сообщений (1% всего почтового трафика). Это подвергает людей и организации риску кибератак, включая кражу учётных данных, внедрение вредоносного ПО и программ-вымогателей.

Одним из факторов, способствующих распространению этого вектора атак, стал рост удалённой работы. Он приводит к активизации коропоративных коммуникаций по электронной почте, при этом из дома конечным пользователям сложнее проверить, является ли приходящее электронное письмо подлинным.

DMARC — это антиспамовый протокол аутентификации электронной почты, который разрешает отсылку почты только для тех отправителей, кто авторизован в данном домене. Он также включает функцию отчётности для постоянного улучшения защиты.

Анализ, проведённый Valimail, показал, что 1,9% писем от доменов, к которым не применён протокол DMARC, классифицируются как подозрительные, однако внедрение DMARC снижает долю сомнительного почтового трафика почти в пять раз — до 0,4%.

Сегодня, свыше 1,28 млн доменов по всему миру сконфигурированы для DMARC, но только 14% из них защищены от спуфинга политикой принудительного применения этого протокола. Однако среди доменов крупных организаций, в обязательном порядке защищено с помощью DMARC 43,4% (на 3,5% больше, чем год назад).