Le "2022 CSC Domain Security Report" révèle que près des trois quarts des entreprises du Global 2000 sont exposées à des risques alarmants en matière de sécurité

75 % des domaines sosies sont enregistrés auprès de tiers non apparentés et s'attaquent à ces entreprises

WILMINGTON, Delaware--()--CSC, un bureau d'enregistrement de nom de domaine de niveau professionnel et leader mondial de l'atténuation des menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd'hui son troisième "Domain Security Report" (rapport annuel sur la sécurité des domaines). Il en ressort que trois quarts des entreprises du classement Forbes Global 2000 ne disposent pas des dispositifs de sécurité essentiels aux domaines, les exposant ainsi à un risque élevé en matière de sécurité. Ces entreprises n'ont mis en œuvre que moins de la moitié des mesures de sécurité applicables aux domaines.

Les domaines sosies ciblent en outre ces entreprises : 75 % des enregistrements de domaines sosies sont en effet enregistrés au nom de tiers non apparentés. Cela signifie que de nombreuses grandes marques mondiales sont aux prises avec des domaines enregistrés de manière malveillante et ressemblant à leurs propres marques. Ces faux enregistrements de domaines visent à tirer parti de la confiance accordée à la marque ciblée et à lancer des attaques par hameçonnage ou d'autres formes d'abus de marque numérique ou de violation de la propriété intellectuelle débouchant sur une perte de revenus, un détournement de trafic et une détérioration de l'image de marque. Les domaines homoglyphes ne représentent qu'une partie des nombreuses tactiques et permutations d'usurpation de domaine auxquelles peuvent recourir les hameçonneurs et les tiers mal intentionnés.

L'analyse de CSC révèle également d'autres points importants :

  • 137 entreprises (6,8 %) présentent un score de sécurité de domaine équivalent à "0"
    Les entreprises qui ne déploient aucune des mesures de sécurité recommandées pour les domaines s'exposent à une multitude d'attaques, notamment les attaques de détournement de domaine et de DNS, les violations de réseau et de données, les opérations d'hameçonnage et les rançongiciels, ainsi que la contamination du courrier électronique professionnel.
  • 45 % des entreprises qui ont recours à des bureaux d'enregistrement de domaines de classe entreprise utilisent également le verrouillage des registres
    Le verrouillage des registres permet de protéger efficacement les noms de domaine contre les modifications ou les suppressions accidentelles ou non autorisées. Seuls 5% des entreprises ayant recours à des bureaux d'enregistrement de qualité grand public ont mis en place un verrouillage du registre. Il ressort par ailleurs que seules six entreprises du Global 2000 ont atteint le score le plus élevé en matière de sécurité des domaines, qui correspond à l'utilisation d'un bureau d'enregistrement de classe entreprise.
  • DMARC et la seule mesure de sécurité de domaine ayant connu une augmentation significative cette année
    Au vu de l'actualité relative aux attaques de phishing, notamment l'augmentation en volume et en complexité, il est logique que l'adoption de DMARC (domain-based message authentication, reporting, and conformance) ait progressé de 12 pour cent au cours des 12 derniers mois. Néanmoins, la progression d'autres mesures de sécurité des domaines, telles que le verrouillage du registre, la redondance du système de noms de domaine (DNS), les extensions de sécurité du DNS (DNSSEC) et les enregistrements d'autorisation de l'autorité de certification (CAA), n'a connu qu'une augmentation limitée par rapport à l'année précédente.

"Ce rapport révèle qu'en dépit de certains progrès, la plupart des entreprises du Forbes Global 2000 négligent encore la mise en place exhaustive des mesures fondamentales de sécurité des domaines", indique Mark Calandra, président de Digital Brand Services de CSC. "Une attention particulière à la sécurité des domaines légitimes associée à une surveillance des domaines malveillants doivent figurer parmi les priorités des entreprises qui préconisent un modèle de confiance zéro pour assurer leur protection et neutraliser les risques cybernétiques. À défaut, les entreprises s'exposent à des risques considérables pouvant impacter leur dispositif de cybersécurité, la protection des données, la propriété intellectuelle, les chaînes d'approvisionnement, la sécurité des consommateurs, les revenus et la réputation."

Le rapport de CSC souligne également que 82 % des tiers ayant enregistré des domaines homoglyphes dissimulent activement leur identité. Il est donc évident qu'ils tentent de dissimuler leur appartenance, démontrant ainsi leurs intentions potentiellement néfastes. Par ailleurs, 48 % disposent d'enregistrements MX en 2022, contre 43 % en 2021. Les enregistrements MX permettent d'envoyer des e-mails de phishing ou d'intercepter des e-mails.

Pour en savoir plus sur la stratégie de CSC en matière de sécurité des domaines, rendez-vous sur cscdbs.com. Téléchargez le "Domain Security Report" dès maintenant à l'adresse cscdbs.com/securityreport.

À propos de CSC

CSC est le fournisseur de confiance de choix pour le Forbes Global 2000 et les 100 meilleures marques mondiales® en matière de noms de domaine d'entreprise, de système de nom de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et de fraude. À l'heure où les entreprises internationales investissent massivement dans leur dispositif de sécurité, CSC peut les aider à découvrir les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En s'appuyant sur la technologie exclusive de CSC, les entreprises peuvent consolider leur posture de sécurité afin de se protéger contre les vecteurs de cyber-menaces ciblant leurs actifs en ligne et la réputation de leur marque, leur permettant ainsi d'éviter de terribles pertes de revenus et des pénalités financières importantes liées à des politiques comme le Règlement général sur la protection des données (RGPD). CSC fournit également une protection de la marque en ligne - la combinaison de la surveillance de la marque en ligne et des activités d'application - en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis), depuis 1899, CSC possède des bureaux dans tous les États-Unis, au Canada , en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de faire des affaires partout où se trouvent ses clients, ce que nous parvenons à faire grâce à des experts intervenant dans chaque entreprise cliente. Rendez-vous sur cscdbs.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Pour plus d'informations :
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC News Room

Contacts

Pour plus d'informations :
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC News Room