CSC publie son rapport 2023 sur la sécurité des domaines et révèle que de nombreuses entreprises Global 2000 négligent leurs extensions de domaine .AI malgré la popularité grandissante de l'intelligence artificielle
CSC, le bureau d'enregistrement de noms de domaine pour les entreprises et leader mondial de l'atténuation des menaces contre le nom de domaine et le système de nom de domaine (DNS), publie aujourd'hui son 2023 Domain Security Report qui révèle que 43 % des entreprises Forbes Global 2000 n'ont pas le contrôle de leurs noms de domaine d'intelligence artificielle (.AI) de marque et qu'elles sont en fait enregistrées par des tiers. En outre, 49 % des domaines .AI pour ces entreprises ne sont toujours pas enregistrés, ce qui les expose à la fraude et à la violation de marque.
Malgré la montée du phishing et de la fraude en ligne, le 2023 Domain Security Report souligne comment de nombreuses entreprises ignorent en grande partie l'état de leur portefeuille de noms de domaine et négligent les mesures de sécurité de domaine fondamentales telles que le verrouillage du registre, l'authentification de messages basée sur les domaines, le reporting et la conformité (DMARC), les extensions de sécurité DNS (DNSSEC) et la redondance DNS. L'augmentation rapide de l'adoption et de l'intégration de l'IA augmente encore le besoin d'investissements dans la sécurité des domaines. Poussés par la popularité croissante de l'IA, les cybercriminels exploitent maintenant des marques de confiance en créant des extensions de domaine frauduleuses en .AI qui orientent frauduleusement les internautes. Cette tendance est soulignée par l'augmentation de 350 % en glissement annuel des litiges de domaine impliquant des extensions .AI en 2023 provenant d'entreprises qui ont réalisé que les domaines .AI utilisant leur marque ont été détournés par des tiers.
« Au cours de l'année écoulée, nous avons assisté à une augmentation du nombre de cybercriminels exploitant la popularité de l'IA en tentant d'enregistrer les domaines de marques de confiance pour des activités malveillantes. En plus de la gestion courante des risques, les entreprises doivent déployer des mesures de surveillance proactive et de sécurité des domaines », déclare Mark Calandra, président de la division Digital Brand Services de CSC. « Nous mettons aussi en garde contre le détournement de sous-domaine. En effet, nos recherches montrent qu'une entreprise sur cinq a des enregistrements DNS actifs non résolus, les rendant ainsi vulnérables aux attaques de détournement de sous-domaine. Les conclusions du rapport indiquent qu'il est vraiment nécessaire que les entreprises accordent la priorité à la sécurité des domaines si elles souhaitent garder une longueur d'avance sur les nombreuses menaces émergentes. »
Parmi les autres conclusions clés du rapport CSC figurent :
-
79 % des domaines-sosies sont détenus par des tiers, en hausse de 4 % par rapport à 2022
Les acteurs malveillants continuent de capitaliser sur des domaines-sosies (homoglyphes) qui ressemblent aux marques Global 2000 pour lancer des attaques de phishing, d'autres formes d'abus de marque numérique ou d'atteinte à la propriété intellectuelle. -
112 des plus grandes entreprises au monde avaient un score de sécurité de domaine de « 0 »
Sur la base de l'analyse de CSC de l'adoption de mesures de sécurité de domaine clés, ces entreprises ne déploient aucune mesure de sécurité de domaine recommandée, ce qui les laisse face au risque le plus élevé de menaces à la sécurité des domaines. -
L'adoption du DMARC a augmenté de 6 % en 2023, soit une hausse de 28 % depuis 2020
Avec le volume croissant et la complexité des attaques de phishing, les entreprises continuent de voir de la valeur dans le DMARC, qui valide les emails et protège le domaine d'email d'une entreprise contre l'usurpation et le phishing. Cette valeur éprouvée se reflète dans le taux de croissance significatif de l'adoption du DMARC au cours des quatre dernières années, passant de 39 % en 2020 à 67 % en 2023. -
46 % des entreprises qui utilisent des bureaux d'enregistrement de classe entreprise utilisent également un verrou de registre
Le verrouillage du registre permet la sécurité des transactions de noms de domaine de bout en bout pour atténuer les erreurs humaines et les risques tiers, et il est particulièrement efficace pour protéger les noms de domaine contre les modifications ou suppressions accidentelles ou non autorisées. Le rapport de CSC met l'accent sur la valeur que les bureaux d'enregistrement de classe entreprise offrent aux entreprises qui cherchent à mettre en oeuvre une sécurité de domaine efficace et à protéger leurs marques, car seulement 7 % des entreprises qui utilisent des bureaux d'enregistrement de qualité grand public ont déployé un verrou de registre. -
21 % des enregistrements de sous-domaine actifs DNS ne sont pas résolus, laissant les entreprises vulnérables au détournement de sous-domaine
En plus d'analyser la liste des entreprises Forbes 2000, CSC a analysé plus de six millions d'enregistrements DNS de notre base de données et identifié plus de 440 000 enregistrements DNS en examinant les enregistrements A et les CNAME pointant vers une infrastructure nuagique majeure. Cette situation peut entraîner une attaque de détournement de sous-domaine par des acteurs malveillants.
Le rapport de CSC fournit un aperçu plus détaillé des secteurs les plus et les moins performantes en fonction de l'adoption de fonctionnalités clés de sécurité de domaine telles que la présence d'un registre de qualité entreprise, le verrouillage du registre, les enregistrements d'autorisation de l'autorité de certification (CAA), la redondance DNS, DNSSEC, le Sender Policy Framework (SPF), le mail identifié DomainKeys (DKIM) et le DMARC. Les cinq secteurs les plus performants sont les logiciels et les services informatiques ; les médias ; les services et fournitures aux entreprises ; l'hôtellerie, les restaurants et les loisirs ; et les équipements et services de soins de santé. Les secteurs les moins performants sont les services publics, les sociétés commerciales, les marchés alimentaires, la construction et les matériaux.
Pour en savoir plus sur l'approche de CSC en matière de sécurité des domaines, rendez-vous sur cscdbs.com. Téléchargez le 2023 Domain Security Report dès maintenant.
À propos de CSC
CSC est le fournisseur de confiance en matière de sécurité et de veille des menaces pour le Forbes Global 2000 et le 100 Best Global Brands® dans les domaines des noms de domaine d'entreprise, du système de noms de domaine (DNS), de la gestion des certificats numériques, ainsi que de la protection des marques numériques et des solutions antifraude. À l'heure où les entreprises, partout dans le monde, investissent considérablement dans leur stratégie de sécurité, CSC peut les aider à comprendre les angles morts de cybersécurité connus, et à sécuriser leurs actifs et leurs marques numériques en ligne. En tirant parti de la technologie propriétaire de CSC, les entreprises peuvent renforcer leur stratégie de sécurité pour se protéger contre les vecteurs de cybermenaces ciblant leurs actifs en ligne et leur réputation de marque, en les aidant à éviter des pertes de revenus dévastatrices et des sanctions financières importantes en raison de politiques telles que le Règlement général sur la protection des données (RGPD). CSC offre également une protection de marque en ligne, la combinaison des activités de surveillance des marques en ligne et d'application de la loi, en adoptant une approche globale de la protection des actifs numériques, ainsi que des services de protection antifraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware, aux États-Unis, depuis 1899, CSC a des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise internationale capable de fonctionner partout où ses clients sont implantés ? et de proposer les conseils d'experts dans tous les secteurs d'activités concernés. Rendez-vous sur cscdbs.com.
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Communiqué envoyé le et diffusé par :
