CSC a lancé son troisième rapport annuel sur la sécurité des domaines qui a révélé que 3 entreprises sur 4 figurant dans le classement Forbes Global 2000 n’ont en fait pas adopté les étapes cruciales de sécurité des domaines, ce qui les expose à un risque élevé de risques de sécurité. Ces entreprises ont en fait mis en œuvre moins de la moitié de toutes les mesures de sécurité de domaine.
En outre, les domaines similaires ciblent également ces entreprises, avec 75 % des enregistrements d’homoglyphes signés à des tiers non associés. Cela suggère que la plupart des plus grandes marques mondiales sont en concurrence avec des domaines signés de manière malveillante qui ressemblent à leurs marques.
L’intention de ces faux enregistrements de domaine est de profiter de la confiance accordée à la marque ciblée pour lancer des attaques de phishing ou d’autres types d’abus de nom de marque numérique, ou de violation de propriété intellectuelle entraînant une perte de revenus, un détournement de trafic , et un historique de nom de marque diminué. Les domaines homoglyphes ne sont que quelques-unes des innombrables méthodes et permutations d’usurpation de domaine qui peuvent être utilisées par les hameçonneurs et les tiers destructeurs.
Contenus clés supplémentaires
137 entreprises (6,8 %) avaient un score de sécurité de domaine de « 0 »
Ne pas publier l’une des procédures de sécurité de domaine recommandées met ces entreprises en danger pour une série d’attaques, y compris, mais sans s’y limiter, les attaques de piratage de domaine et de DNS, les violations de réseau et de données, les attaques de phishing et de ransomware, et les attaques commerciales compromission des e-mails (BEC).
45 % des entreprises qui utilisent des bureaux d’enregistrement de domaine de classe entreprise libèrent également le verrouillage du registre informatique
Le verrouillage du registre Windows est une méthode très économique pour protéger le domaine contre les modifications ou suppressions accidentelles ou non approuvées. Seulement 5% des entreprises qui utilisent des bureaux d’enregistrement de qualité grand public ont effectivement libéré le verrouillage du registre Windows. En outre, seules 6 entreprises du Global 2000 avaient la cote de sécurité de domaine globale la plus élevée, ce qui est associé à leur utilisation d’un bureau d’enregistrement de classe entreprise.
DMARC est la seule procédure de sécurité de domaine dont l’adoption a considérablement augmenté cette année.
Compte tenu de toutes les nouvelles concernant les attaques de phishing, y compris leur volume et leur complexité accrus, il n’est pas surprenant que l’authentification des messages basée sur le domaine, la création de rapports , et l’adoption de la conformité (DMARC) a augmenté de 12 points de pourcentage au cours des 12 derniers mois. Cependant, la croissance d’autres étapes de sécurité de domaine, telles que le verrouillage du registre, la redondance du système de noms de domaine (DNS), les extensions de sécurité DNS (DNSSEC) et les enregistrements d’autorisation d’autorité de certification (CAA) a connu des augmentations limitées d’une année sur l’autre.
« Ce rapport révèle que bien que certains développements aient été réalisés, une grande partie des entreprises notées dans le Forbes Global 2000 négligent toujours l’exécution complète des mesures fondamentales de sécurité de domaine », déclare Mark Calandra, président des services de marque numérique de CSC.
« Se concentrer sur la sécurisation des domaines légitimes tout en surveillant les domaines destructeurs en parallèle doit être une priorité absolue pour les entreprises qui promeuvent un modèle absolument sans confiance pour rester sécurisé et prévenir les cyber-dangers. Sinon, les entreprises s’exposent à des dangers substantiels pour l’entreprise qui peuvent avoir un impact sur leur posture de cybersécurité, la défense des données, la propriété intellectuelle, les chaînes d’approvisionnement, la sécurité des consommateurs, les bénéfices et la réputation. »
Le rapport a également révélé que 82 % des tiers les parties enregistrant des domaines homoglyphiques masquent activement leur identité. Cela démontre l’effort de dissimuler leur propriété, révélant qu’ils peuvent avoir des objectifs douteux. De plus, 48 % ont des enregistrements MX en 2022, contre 43 % en 2021. Les enregistrements MX peuvent être utilisés pour envoyer des e-mails de phishing ou pour bloquer les e-mails.
Toute l’actualité en temps réel, est sur L’Entrepreneur
