На PHDays 2025 Владимир Мусихин (StopPhish) представил исследование, по результатам которого выяснилось: у 40% крупных российских компаний не настроен DMARC, а у 10% — даже SPF. Это значит, что любой может отправить письмо «от имени компании» — и такие атаки до сих пор успешно проходят, несмотря на внедрение «базовой защиты».
Владимир объяснил, как работают SPF, DKIM и DMARC на простом языке, показал наглядные примеры фишинга, прошелся по банковскому и госсектору, компаниям с Московской биржи и… инфобезу. Да, и среди ИБ-компаний много тех, кто не настроил защиту.
Презентация —
тут.