-

CSC的《2023年域安全报告》发现尽管人工智能普及度激增,但许多全球2000强企业忽视其.AI域名扩展

43%的.AI域名由不相关的第三方注册,且研究表明.AI扩展域名纠纷增加了350%

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是一家企业级域名注册商,也是域和域名系统(DNS)威胁防护领域的全球翘楚,该公司今天发布了《2023年域安全报告》,该报告发现43%的福布斯全球2000强公司无法控制其品牌的人工智能(.AI)域名,它们实际上是由第三方注册的。此外,这些公司49%的.AI品牌域名仍未注册,这使他们面临欺诈和品牌侵权的风险。

尽管网络钓鱼和在线欺诈日益猖獗,但《2023年域安全报告》凸显许多公司对其域名组合的状态一无所知,忽视了基本的域名安全措施,如注册表锁定、基于域名的消息认证、报告和一致性(DMARC)、DNS安全扩展(DNSSEC)和DNS冗余。人工智能应用和集成的快速增长进一步提升了对领域安全投资的需求。在人工智能流行趋势的推动下,网络犯罪分子现在利用可信品牌,创建欺诈性的.AI域名扩展,以此误导互联网用户。2023年涉及.AI 扩展名的域名争议案件同比增长350%,这些公司意识到使用其品牌的.AI 域名被第三方盗用。

CSC数字品牌服务部总裁Mark Calandra表示:“在过去的一年里,我们看到越来越多的网络犯罪分子利用人工智能的普及,试图注册受信任品牌的域名进行恶意活动。企业需要在基础工作之外部署主动监控和域名安全措施。此外,我们对子域名劫持发出警告,因为我们的研究表明有五分之一的公司有无法解析的活跃DNS记录,这令它们容易受到子域名劫持攻击。该报告的调查结果表明,如果企业希望在即将出现的众多新威胁面前保持领先地位,就迫切需要优先考虑域名安全。”

CSC研究的其他重要见解包括:

  • 79%的类似域名为第三方所有,比2022年增长了4%
    恶意行为者继续利用与全球2000强品牌相似的域名(同音异义字)发起网络钓鱼攻击、其他形式的数字品牌滥用或知识产权侵权。
  • 全球最大的公司中有112家的域名安全得分为“0”。
    根据CSC对采用关键域名安全措施的分析,这些公司没有部署任何推荐的域名安全措施,使其面临域名安全威胁的风险最高。
  • DMARC采用率在2023年增长了6%,自2020年以来增长了28%
    随着网络钓鱼攻击的数量和复杂性不断增加,业界继续意识到DMARC的价值,它可以验证电子邮件并保护公司的电子邮件域不被用于欺骗和网络钓鱼诈骗。在过去四年中,DMARC采用率从2020年的39%显著增长到2023年的67%,这一点已经得到了证明。
  • 46%使用企业级注册商的公司也使用注册表锁定
    注册表锁定支持端到端域名交易安全性,以减少人为错误和第三方风险,并且在保护域名免受意外或未经授权的修改或删除方面特别有效。CSC的报告强调了企业级注册商为希望实施有效域名安全和保护其品牌的公司提供的价值,因为只有7%的使用消费者级注册商的公司部署了注册表锁定。
  • 21%的DNS活跃子域记录无法解析,这使得公司容易受到子域劫持的攻击
    除了分析《福布斯》2000强公司名单外,CSC还分析了我们数据库中超过600万条DNS记录,并通过查看A记录和指向主要云基础设施的CNAME来识别超过44万条DNS记录。这可能导致恶意行为者进行子域劫持攻击。

CSC的报告根据关键域安全特性的采用,如拥有企业级注册商、注册表锁定、证书颁发机构授权(CAA)记录、DNS冗余、DNSSEC、发件人策略框架(SPF)、域名密钥识别邮件(DKIM)和DMARC,对表现最好和最差的行业进行了更详细的细分。表现最好的五个行业包括:IT软件和服务,媒体行业,商业服务及用品,酒店、餐饮、休闲,医疗设备和服务。表现最差的行业包括公用事业、贸易公司、食品市场、建筑和材料。

要了解更多关于CSC域安全方法,请访问cscdbs.com。立即下载《2023年域安全报告》

关于CSC

CSC在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护方面是福布斯全球2000强和全球100佳品牌®值得信赖的安全和威胁情报提供商。随着全球企业在安全态势方面进行重大投资,CSC可帮助他们了解已知存在的网络安全监管,并帮助他们保护其在线数字资产和品牌。利用CSC的专有技术,企业可以巩固其安全态势,以防止针对其在线资产和品牌声誉的网络威胁媒介,帮助他们避免灾难性的营收损失,以及因通用数据保护条例(GDPR)等政策而受到重大的经济处罚。CSC还提供在线品牌保护(在线品牌监测和执法活动的结合)采取全面的数字资产保护方法,以及打击网络钓鱼的欺诈保护服务。CSC总部位于美国特拉华州威尔明顿市,自1899年成立以来,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性的公司,无论我们的客户在哪里,我们都能开展业务。我们通过在所服务的每个业务领域聘用专家来实现这一目标。请访问cscdbs.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI

Release Summary
CSC's 2023 Domain Security Report finds many Global 2000 companies neglect their .AI domain extensions despite possible cybercrime

Contacts

Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom