0
0
A CSC divulgou seu terceiro relatório anual de segurança de domínio, que constatou que três em cada quatro empresas da Forbes Global 2000 não adotaram medidas de segurança de domínio chave , expondo-as a alto risco de ameaças à segurança. Essas empresas implementaram menos da metade de todas as medidas de segurança de domínio.
Além disso, os domínios parecidos também têm como alvo essas empresas – com 75% dos registros homóglifos sendo registrados para terceiros não relacionados. Isso significa que muitas das maiores marcas do mundo lidam com domínios registrados maliciosamente que se parecem com suas marcas .
A intenção desses registros de domínio falsos é alavancar a confiança depositada na marca-alvo para lançar ataques de phishing ou outras formas de abuso de marca digital ou violação de IP que leva à perda de receita, desvio de tráfego e diminuição da reputação da marca. Os domínios homóglifos são apenas algumas das infinitas táticas e permutações de falsificação de domínio que podem ser usadas por phishers e terceiros mal-intencionados.
Pontos importantes adicionais
137 empresas (6,8%) tiveram uma pontuação de segurança de domínio de “0”
A não implantação de nenhuma das medidas de segurança de domínio recomendadas coloca essas empresas em risco de vários ataques, incluindo, entre outros, ataques de sequestro de domínio e DNS, violações de rede e dados, ataques de phishing e ransomware e comprometimento de e-mail comercial(BEC).
45% das empresas que usam registradores de domínio de classe empresarial também implantam bloqueio de registro
O bloqueio de registro é um meio altamente econômico de proteger nomes de domínio contra modificações ou exclusões acidentais ou não autorizadas. Apenas 5% das empresas que usam registradores de nível de consumidor têm bloqueio de registro implantado. Além disso, apenas seis organizações dentro do Global 2000 tiveram a maior pontuação geral de segurança de domínio, que se correlaciona com o uso de um registrador de classe empresarial.
DMARC é a única medida de segurança de domínio com adoção significativamente aumentada este ano
Considerando todas as notícias sobre ataques de phishing, incluindo o aumento em volume e complexidade, não é surpresa que a adoção de autenticação, relatórios e conformidade de mensagens baseadas em domínio (DMARC) tenha aumentado 12 pontos percentuais nos últimos 12 meses. No entanto, o crescimento em outras medidas de segurança de domínio, como bloqueio de registro, redundância de sistema de nome de domínio (DNS), extensões de segurança DNS (DNSSEC) e registros de autorização de autoridade de certificação (CAA) tiveram aumentos limitados ano a ano.
“Este relatório mostra que, embora algum progresso tenha sido feito, a maioria das empresas listadas na Forbes Global 2000 ainda está negligenciando a implementação completa das medidas fundamentais de segurança de domínio”, diz Mark Calandra , presidente da Digital Brand Services da CSC .
“O foco em proteger domínios legítimos enquanto monitora domínios maliciosos em paralelo precisa ser uma prioridade maior para as empresas que defendem um modelo de confiança zero para se manterem protegidas e impedir o risco cibernético. Caso contrário, as empresas estão se expondo a riscos corporativos significativos que podem afetar sua postura de segurança cibernética, proteção de dados, propriedade intelectual, cadeias de suprimentos, segurança do consumidor, receita e reputação”.
O relatório também descobriu que 82% dos terceiros que registram domínios homóglifos estão mascarando ativamente sua identidade. Isso demonstra a tentativa de esconder sua propriedade, mostrando que eles podem ter algumas intenções nefastas. Além disso, 48% têm registros MX em 2022, em comparação com 43% em 2021. Os registros MX podem ser usados para enviar e-mails de phishing ou interceptar e-mails.
FONTE: HELPNET SECURITY