Ir para o conteúdo principal
Atualizado semanalmente · 819133 sites

Benchmark de segurança de sites da UE

Analisamos 819133 sites europeus todas as semanas — banca, farmacêutica, comércio eletrónico, governo, tecnologia. Nenhum site individual é identificado. A questão não é quem falhou, mas quais setores estão expostos.

40.4/100

Pontuação média

100%

E-mail falsificável

84%

Sem DNSSEC

44%

Cabeçalhos de segurança em falta

Como se compara o seu setor?

Postura de segurança por setor — ordenada por pontuação média. Clique num setor para ver a sua análise detalhada.

Setor Sites Pontuação Desprotegido Falsificável Pré-consentimento Distribuição de notas
Imobiliário 11979
38.5
36% 100% 22%
D
F
Hotelaria 110144
39.4
44% 100% 17%
D
F
ONG & Sem fins lucrativos 11825
39.7
40% 100% 19%
D
F
Automóvel 35939
39.8
42% 100% 16%
D
F
Desporto 46274
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
48% 100% 13%
D
F
Educação 96801
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logística 2218
40.4
36% 100% 16%
D
F
Viagens 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Alimentação & Entregas 230317
40.6
48% 100% 13%
D
F
Mídia 4112
40.6
34% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Moda 28266
40.7
36% 100% 18%
D
F
Farmacêutica 13716
40.8
37% 100% 14%
D
F
Saúde 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Energia 1777
41.5
30% 100% 17%
D
F
Adulto 330
41.6
42% 100% 11%
D
F
Tecnologia 17820
41.6
42% 100% 17%
D
F
Seguros 2988
41.7
30% 100% 13%
D
F
Comércio eletrónico 4371
41.9
21% 100% 16%
D
F
Transportes 490
42.7
26% 100% 18%
D
F
Telecomunicações 371
43.2
20% 100% 21%
D
F
Bancos 2980
44.0
15% 100% 14%
D
F
Jogos de azar 325
44.0
30% 99% 11%
D
F
Governo 1616
44.0
23% 99% 24%
D
F
Regulatório 347
45.5
24% 100% 34%
D
F

Clique no cabeçalho de uma coluna para ordenar. Legenda das colunas: Desprotegido = 3+ cabeçalhos HTTP críticos em falta. Falsificável = DMARC ausente ou fraco.

A B C D F

Segurança em toda a Europa

Pontuação média de segurança por país — passe o mouse para detalhes, clique para explorar.

Onde se enquadra o seu site neste panorama?

Execute uma análise de segurança gratuita — sem necessidade de conta. Veja a sua pontuação, nota e como se compara com o seu setor.

Analise o seu site agora

O que encontrámos

As falhas de segurança mais comuns em 819133 sites europeus — e as regulamentações que violam.

44%

Cabeçalhos de segurança em falta

Os visitantes estão expostos a clickjacking, XSS e injeção de conteúdo porque faltam cabeçalhos HTTP críticos.

NIS2 Art. 21

100%

Autenticação de e-mail fraca

Os e-mails destes domínios podem ser falsificados — faturas, redefinições de senha, qualquer coisa. Sem aplicação DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Sem DNSSEC

As respostas DNS não estão assinadas. Os atacantes podem redirecionar visitantes para sites falsos sem deteção.

NIS2 Art. 21
Mostrar todas as descobertas
99%
Sem MTA-STS
Os e-mails recebidos podem ser rebaixados para texto simples por um atacante — o servidor não impõe TLS.
NIS2 Art. 21
98%
Sem encriptação SMTP
O e-mail é transmitido em texto simples. Qualquer pessoa na rede pode lê-lo.
GDPR Art. 32
99%
Sem security.txt
Sem contacto público para divulgação de vulnerabilidades — os investigadores de segurança não têm onde reportar problemas.
CRA Art. 11
97%
Sem registos CAA
Qualquer autoridade de certificação pode emitir certificados para este domínio — sem restrições.
NIS2 Art. 21
80%
Sem redirecionamento HTTPS
Os visitantes ligam-se através de HTTP não encriptado. As credenciais e os dados são visíveis na rede.
GDPR Art. 32
94%
Sem DANE/TLSA
Sem fixação de certificados para o transporte de e-mail — vulnerável a ataques man-in-the-middle no SMTP.
NIS2 Art. 21

Metodologia e pontuação

Como analisamos, o que medimos, como as pontuações são calculadas.

Cada site é analisado semanalmente nestas dimensões de segurança. As pontuações são calculadas numa escala de 100 pontos.

Cabeçalhos de segurança 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Autenticação de email 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Segurança DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Privacidade do servidor 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Dados baseados em análises semanais automatizadas de websites acessíveis publicamente.

Nenhum nome de site individual é divulgado. Todas as estatísticas são anonimizadas por indústria.

As referências regulamentares indicam quais requisitos se aplicam a cada descoberta. Não afirmam o incumprimento de qualquer organização específica.

Os seus concorrentes estão nestes dados. É melhor ou pior?

Execute uma análise de segurança gratuita e veja a sua pontuação, a sua nota e como se compara — em 30 segundos, sem necessidade de conta.

Estes dados também estão disponíveis em JSON através da a API de Benchmark.