Classé dans : Science et technologie
Sujet : Survey

Le "2022 CSC Domain Security Report" révèle que près des trois quarts des entreprises du Global 2000 sont exposées à des risques alarmants en matière de sécurité

CSC, un bureau d'enregistrement de nom de domaine de niveau professionnel et leader mondial de l'atténuation des menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd'hui son troisième "Domain Security Report" (rapport annuel sur la sécurité des domaines). Il en ressort que trois quarts des entreprises du classement Forbes Global 2000 ne disposent pas des dispositifs de sécurité essentiels aux domaines, les exposant ainsi à un risque élevé en matière de sécurité. Ces entreprises n'ont mis en oeuvre que moins de la moitié des mesures de sécurité applicables aux domaines.

Les domaines sosies ciblent en outre ces entreprises : 75 % des enregistrements de domaines sosies sont en effet enregistrés au nom de tiers non apparentés. Cela signifie que de nombreuses grandes marques mondiales sont aux prises avec des domaines enregistrés de manière malveillante et ressemblant à leurs propres marques. Ces faux enregistrements de domaines visent à tirer parti de la confiance accordée à la marque ciblée et à lancer des attaques par hameçonnage ou d'autres formes d'abus de marque numérique ou de violation de la propriété intellectuelle débouchant sur une perte de revenus, un détournement de trafic et une détérioration de l'image de marque. Les domaines homoglyphes ne représentent qu'une partie des nombreuses tactiques et permutations d'usurpation de domaine auxquelles peuvent recourir les hameçonneurs et les tiers mal intentionnés.

L'analyse de CSC révèle également d'autres points importants :

137 entreprises (6,8 %) présentent un score de sécurité de domaine équivalent à "0"
Les entreprises qui ne déploient aucune des mesures de sécurité recommandées pour les domaines s'exposent à une multitude d'attaques, notamment les attaques de détournement de domaine et de DNS, les violations de réseau et de données, les opérations d'hameçonnage et les rançongiciels, ainsi que la contamination du courrier électronique professionnel.

45 % des entreprises qui ont recours à des bureaux d'enregistrement de domaines de classe entreprise utilisent également le verrouillage des registres
Le verrouillage des registres permet de protéger efficacement les noms de domaine contre les modifications ou les suppressions accidentelles ou non autorisées. Seuls 5% des entreprises ayant recours à des bureaux d'enregistrement de qualité grand public ont mis en place un verrouillage du registre. Il ressort par ailleurs que seules six entreprises du Global 2000 ont atteint le score le plus élevé en matière de sécurité des domaines, qui correspond à l'utilisation d'un bureau d'enregistrement de classe entreprise.

DMARC et la seule mesure de sécurité de domaine ayant connu une augmentation significative cette année
Au vu de l'actualité relative aux attaques de phishing, notamment l'augmentation en volume et en complexité, il est logique que l'adoption de DMARC (domain-based message authentication, reporting, and conformance) ait progressé de 12 pour cent au cours des 12 derniers mois. Néanmoins, la progression d'autres mesures de sécurité des domaines, telles que le verrouillage du registre, la redondance du système de noms de domaine (DNS), les extensions de sécurité du DNS (DNSSEC) et les enregistrements d'autorisation de l'autorité de certification (CAA), n'a connu qu'une augmentation limitée par rapport à l'année précédente.

"Ce rapport révèle qu'en dépit de certains progrès, la plupart des entreprises du Forbes Global 2000 négligent encore la mise en place exhaustive des mesures fondamentales de sécurité des domaines", indique Mark Calandra, président de Digital Brand Services de CSC. "Une attention particulière à la sécurité des domaines légitimes associée à une surveillance des domaines malveillants doivent figurer parmi les priorités des entreprises qui préconisent un modèle de confiance zéro pour assurer leur protection et neutraliser les risques cybernétiques. À défaut, les entreprises s'exposent à des risques considérables pouvant impacter leur dispositif de cybersécurité, la protection des données, la propriété intellectuelle, les chaînes d'approvisionnement, la sécurité des consommateurs, les revenus et la réputation."

Le rapport de CSC souligne également que 82 % des tiers ayant enregistré des domaines homoglyphes dissimulent activement leur identité. Il est donc évident qu'ils tentent de dissimuler leur appartenance, démontrant ainsi leurs intentions potentiellement néfastes. Par ailleurs, 48 % disposent d'enregistrements MX en 2022, contre 43 % en 2021. Les enregistrements MX permettent d'envoyer des e-mails de phishing ou d'intercepter des e-mails.

Pour en savoir plus sur la stratégie de CSC en matière de sécurité des domaines, rendez-vous sur cscdbs.com. Téléchargez le "Domain Security Report" dès maintenant à l'adresse cscdbs.com/securityreport.

À propos de CSC

CSC est le fournisseur de confiance de choix pour le Forbes Global 2000 et les 100 meilleures marques mondiales® en matière de noms de domaine d'entreprise, de système de nom de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et de fraude. À l'heure où les entreprises internationales investissent massivement dans leur dispositif de sécurité, CSC peut les aider à découvrir les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En s'appuyant sur la technologie exclusive de CSC, les entreprises peuvent consolider leur posture de sécurité afin de se protéger contre les vecteurs de cyber-menaces ciblant leurs actifs en ligne et la réputation de leur marque, leur permettant ainsi d'éviter de terribles pertes de revenus et des pénalités financières importantes liées à des politiques comme le Règlement général sur la protection des données (RGPD). CSC fournit également une protection de la marque en ligne - la combinaison de la surveillance de la marque en ligne et des activités d'application - en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis), depuis 1899, CSC possède des bureaux dans tous les États-Unis, au Canada , en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de faire des affaires partout où se trouvent ses clients, ce que nous parvenons à faire grâce à des experts intervenant dans chaque entreprise cliente. Rendez-vous sur cscdbs.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Ces communiqués peuvent vous intéresser aussi

à 08:30	Moment historique pour Solotech : achat d'un nombre record de tuiles DEL
	Solotech, leader mondial en audiovisuel et en technologies du divertissement, est très enthousiaste d'annoncer une collaboration stratégique avec ROE Visual, avec l'achat de plus de 5 000 m2 de tuiles DEL, dont 4 500 m2 de tuiles DEL en carbone...
à 08:28	CGTN : le 3e Forum de CMG à Pékin se penche sur développement de l'IA
	Axé sur le développement de l'IA, le troisième Forum de CMG s'est tenu lundi à Pékin. Li Shulei, membre du bureau politique du comité central du Parti communiste chinois (PCC) et responsable du département de la publicité du comité central du PCC, a...
à 07:40	Infobip et Nokia s'associent pour permettre aux développeurs de créer plus rapidement un plus large éventail d'applications basées sur les réseaux de télécommunications
	Infobip, la plateforme mondiale de communications dans le cloud, et Nokia ont annoncé aujourd'hui un accord de partenariat qui permettra à la communauté mondiale des développeurs d'exploiter les plateformes d'interface programmable d'application...
à 07:00	BCE présente ses résultats du premier trimestre de 2024
	Le présent communiqué de presse contient des déclarations prospectives. Pour obtenir une description des facteurs de risque et des hypothèses connexes, veuillez consulter la section Mise en garde concernant les déclarations prospectives plus loin...
à 06:50	Étude de l'Everest Group : Préoccupées par la sécurité des données, la protection de la vie privée et le respect des lois, une majorité d'entreprises envisagent de sous-traiter le développement de leur IA générative
	En cette période où de nombreuses entreprises passent en revue leurs résultats du premier trimestre, les dirigeants s'efforcent de trouver de nouvelles façons d'améliorer l'expérience client grâce à l'IA générative, tout en cherchant à rentabiliser...
à 06:00	/R E P R I S E -- Séance d'information technique - Chantiers majeurs de la saison 2024/
	Le ministère des Transports et de la Mobilité durable invite les représentantes et représentants des médias à une séance d'information technique portant sur les chantiers routiers majeurs prévus dans les régions de la Capitale-Nationale...
	Plus de nouvelles sur Science et technologie...

Communiqué envoyé le 15 novembre 2022 à 17:15 et diffusé par :

Le "2022 CSC Domain Security Report" révèle que près des trois quarts des entreprises du Global 2000 sont exposées à des risques alarmants en matière de sécurité

Ces communiqués peuvent vous intéresser aussi

Le Lézard

Autres sections

Suivez-nous