O Relatório de Segurança de Domínios 2023 da CSC revela que muitas empresas do Global 2000 negligenciam suas extensões de domínio. AI, apesar do aumento da popularidade da inteligência artificial
A CSC, registradora de domínios de classe empresarial e líder mundial em mitigação de ameaças a domínios e ao sistema de nomes de domínios (DNS), divulgou hoje seu Relatório de Segurança de Domínios de 2023, que constatou que 43% das empresas da Forbes Global 2000 não têm controle sobre seus nomes de domínios de inteligência artificial (.AI) de marca, e eles são registrados por terceiros. Além disso, 49% dos domínios de marca. AI dessas empresas permanecem sem registro, deixando-as expostas a fraudes e violações de marca.
O Relatório de Segurança de Domínios de 2023 destaca como, apesar do aumento de phishing e fraudes on-line, muitas empresas estão amplamente desinformadas sobre o estado de seu portfólio de nomes de domínio e negligenciam medidas fundamentais de segurança de domínio, como bloqueio de registro, autenticação de mensagens baseada em domínio, relatórios e conformidade (DMARC), extensões de segurança de DNS (DNSSEC) e redundância de DNS. O rápido crescimento na adoção e integração de IA eleva ainda mais a necessidade de investimentos em segurança de domínio. Impulsionados pela crescente popularidade da IA, cibercriminosos estão aproveitando marcas de confiança criando extensões de domínio. AI fraudulentas que direcionam os usuários da Internet. Isso é enfatizado pelo aumento de 350% nas disputas de domínio envolvendo extensões. AI em 2023 por empresas que perceberam que os domínios .AI usando sua marca foram apropriados por terceiros.
“No último ano, vimos um aumento no número de cibercriminosos explorando a popularidade da IA, tentando registrar os domínios de marcas confiáveis para atividades maliciosas. As empresas precisam implementar monitoramento proativo e medidas de segurança de domínio além dos esforços básicos”, diz Mark Calandra, presidente da divisão Digital Brand Services da CSC. “Além disso, alertamos sobre o sequestro de subdomínios, pois nossa pesquisa mostra que uma em cada cinco empresas tem registros DNS ativos que não são resolvidos, o que as torna vulneráveis a ataques de sequestro de subdomínios. As descobertas do relatório apontam para uma necessidade real de as empresas priorizarem a segurança do domínio se quiserem ficaràfrente das inúmeras ameaças emergentes no horizonte.”
Outros insights importantes da pesquisa da CSC incluem:
- 79% dos domínios semelhantes são de propriedade de terceiros, um aumento de 4% desde 2022
Agentes maliciosos continuam a capitalizar em domínios semelhantes (homóglifos) que se assemelham às marcas do Global 2000 para lançar ataques de phishing, outras formas de abuso de marca digital ou infração de PI. - 112 das maiores empresas do mundo tiveram uma pontuação de segurança de domínio “0”
Com base na análise da CSC sobre a adoção de importantes medidas de segurança de domínio, essas empresas não implementam nenhuma medida recomendada de segurança de domínio, o que as coloca em maior risco de ameaçasàsegurança de domínio. - A adoção do DMARC cresceu 6% em 2023, um aumento de 28% desde 2020
Com o aumento do volume e da complexidade dos ataques de phishing, os setores continuam a ver valor no DMARC, que valida e protege o domínio de e-mail de uma empresa contra uso indevido em ataques de spoofing e phishing. Esse valor comprovado pode ser visto na taxa significativa de crescimento na adoção do DMARC nos últimos quatro anos, de 39% em 2020 para 67% em 2023. - 46% das empresas que usam registradores de classe empresarial também usam o bloqueio de registro
O bloqueio de registro permite segurança de transação de nome de domínio de ponta a ponta para mitigar erros humanos e riscos de terceiros, sendo especialmente eficaz na proteção de nomes de domínio contra modificações ou exclusões acidentais ou não autorizadas. O relatório da CSC destaca o valor que os registradores de classe empresarial oferecem às empresas que desejam implementar uma segurança de domínio eficaz e proteger suas marcas, pois apenas 7% das empresas que usam registradores de consumo têm o bloqueio de registro implantado. - 21% dos registros de subdomínios ativos do DNS não são resolvidos, deixando as empresas vulneráveis ao sequestro de subdomínios
Além de analisar a lista de empresas da Forbes 2000, a CSC analisou mais de 6 milhões de registros de DNS do nosso banco de dados e identificou mais de 440.000 registros de DNS observando os registros A e CNAMEs que apontam para a principal infraestrutura de nuvem. Isso pode resultar em um ataque de sequestro de subdomínio por agentes mal-intencionados.
O relatório da CSC fornece uma análise mais detalhada dos setores com melhor e pior desempenho com base na adoção dos principais recursos de segurança de domínio, como ter um registrador de classe empresarial, bloqueio de registro, registros de autorização de autoridade de certificação (CAA), redundância de DNS, DNSSEC, estrutura de política de remetente (SPF), DomainKeys identified mail (DKIM) e DMARC. Os cinco principais setores com melhor desempenho incluem software e serviços de TI; mídia; serviços e suprimentos comerciais; hotéis, restaurantes e lazer; e equipamentos e serviços de saúde. Os setores de menor desempenho incluem serviços públicos, empresas comerciais, mercados de alimentos, construção e materiais.
Para saber mais sobre a abordagem da CSC em relaçãoàsegurança de domínios, acesse cscdbs.com. Baixe agora o Relatório de Segurança de Domínios de 2023.
Sobre a CSC
A CSC é o provedor confiável de segurança e inteligência de ameaças preferido pelo Forbes Global 2000 e as 100 Melhores Marcas Globais® em nomes de domínio empresariais, sistema de nomes de domínio (DNS), gerenciamento de certificados digitais, e também como proteção de marcas digitais e contra fraudes. À medida que as empresas globais fazem investimentos significativos em sua postura de segurança, a CSC pode ajudá-las a compreender as falhas de segurança cibernética conhecidas que existem e auxiliá-las a proteger on-line seus ativos digitais e marcas. Ao aproveitar a tecnologia proprietária da CSC, as empresas podem fortalecer sua postura de segurança para se proteger contra vetores de ameaças cibernéticas que visam seus ativos on-line e a reputação de suas marcas, ajudando a evitar perdas significativas de receita e penalidades financeiras significativas devido a políticas como o Regulamento Geral de Proteção de Dados (GDPR). A CSC também fornece proteção on-line de marca, combinando monitoramento on-line de marca e atividades de aplicação, adotando uma abordagem holística para a proteção de ativos digitais, juntamente com serviços de proteção contra fraudes para combater o phishing. Com sede em Wilmington, Delaware, EUA, desde 1899, a CSC tem escritórios nos Estados Unidos, Canadá, Europa e na região da Ásia-Pacífico. A CSC é uma empresa global capaz de fazer negócios onde quer que nossos clientes estejam, e alcançamos isso empregando especialistas em todos os negócios que atendemos. Acesse cscdbs.com.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20231017985329/pt/
Contato:
Joyson Cherian
W2 Communications
Fonte: BUSINESS WIRE