Provedora global de soluções de dados, a Return Path lança o Relatório de Inteligência DMARC (do inglês, Domain-based Authentication, Reporting and Conformance), em comemoração aos três anos da criação do protocolo. O documento traz a análise de 1049 grandes marcas de 31 países e 11 setores, quanto à adoção do DMARC, revelando que, globalmente, apenas 22% dessas companhias deram os primeiros passos para uma melhor proteção contra fraudes em email. Na América Latina, a taxa cai para 15%, enquanto o nível de maior adesão está nos Estados Unidos (33%) e no Canadá (33%).
"Atualmente, o DMARC é a melhor solução contra ataques de phishing e spoofing. Implementar esse protocolo de autenticação é como colocar uma placa em frente a sua residência anunciando que a propriedade tem alarme de segurança e que o acesso não vai ser fácil. Além de proteger, ela desencoraja o fraudador", explica Louis Bucciarelli, diretor regional da Return Path para a América Latina.
O setor de social media lidera o ranking de adoção do DMARC, com taxa global de 51% entre as empresas pesquisadas. "Trata-se de um grupo de remetentes com grandes redes, pelas quais circulam um alto número de dados pessoais e onde a reputação é um fator primordial para garantir o sucesso dos negócios da marca, ou seja, a necessidade de segurança da informação é muito alta", ressalta Bucciarelli. O setor de logística, do qual fazem parte as companhias de entregas globais, tem também a necessidade de manter a reputação em alta, tanto diante dos provedores quanto dos clientes, devido ao alto volume de e-mails transacionais enviados, justificando a adesão em 41% das empresas.
Apesar do crescente número de notícias sobre casos de fraudes por e-mail e os prejuízos que elas provocam, sejam financeiros ou de reputação, alguns setores ainda mostram-se lentos à adesão do protocolo, como varejo (21%), bancário (19%) e saúde (8%). "Em muitos casos, o grande desafio está nos sistemas complexos, com amplos conjuntos de funções, e na sensibilidade dos dados", conta Bucciarelli.
O estudo da Return Path analisou três estágios de implantação do DMARC: monitoramento, quarentena e rejeição da mensagem. Dentro desse cenário, apenas os setores de logística (com adoção de 44% das empresas pesquisadas), social media (40%), público (33%) e de serviços de pagamento (32%) têm mostrado compromisso rigoroso no combate à fraude, por meio da solução completa, ou seja, instruindo os provedores de email a bloquear mensagens supostamente fraudulentas.
O Relatório constata ainda o aumento significativo na taxa de implantação do protocolo entre os provedores (ISPs) globais e regionais. O índice passou de apenas seis em 2013 para 142 em 2014, refletindo na proteção de mais de duas bilhões de caixas de entrada no mundo.
No Brasil, 75% das caixas de entradas dos consumidores estão protegidas, incluindo contas do Gmail, Hotmail e Yahoo!. A taxa mais alta de proteção está na Rússia (90%) e em Hong Kong (90%), enquanto os Estados Unidos aparecem em segundo lugar (85%). "A alta preocupação dos provedores é importante, mas não é suficiente para combater as fraudes por e-mail. É necessário que as marcas assumam uma postura pró-ativa contra essas ameaças. Os prejuízos são evidentes", completa Bucciarelli.
Lançado em 2012, o DMARC tem registrado progressos nos últimos três anos, tanto por parte dos remetentes quanto dos provedores, mas ainda há espaço para mais evoluções, com potencial, inclusive, para anular as ações dos cibercriminosos, nos próximos anos. "Vamos seguir na vanguarda da inovação, ajudando as empresas a proteger, sistematicamente, seus negócios, colaboradores e clientes, entendo que essa ação é tão importante quanto chegar à caixa de entrada e gerar conversões nas campanhas", finaliza.