Press release

CSC découvre que la majorité des plus grandes entreprises mondiales sont susceptibles d’être victimes d’hameçonnage et d’usurpation de marque en raison de la protection insuffisante de leur domaine

0
Sponsorisé par Businesswire

CSC, le leader mondial en matière de sécurité juridique, fiscale, des entreprises et des domaines, a publié aujourd’hui son rapport annuel intitulé « Domain Security Report: Forbes Global 2000 Companies », selon lequel les domaines web demeurent dangereusement sous-protégés malgré la transition vers la modernisation des opérations et des environnements commerciaux parmi les sociétés figurant au classement « Global 2000 ».

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20210928006146/fr/

Key findings from the 2021 Domain Security Report (Graphic: Business Wire)

Key findings from the 2021 Domain Security Report (Graphic: Business Wire)

Les recherches de CSC montrent également que la plupart de ces entreprises sont toujours à la traîne en matière d’adoption de mesures de protection pour leurs domaines. Plus précisément, 81 % d’entre elles n’utilisent pas de verrous de niveau de registre. D’autres constatations alarmantes prouvent que la sécurité des domaines reste une considération secondaire pour de nombreuses marques :

  • 70 % des domaines homoglyphes (noms à concordance partielle) – une tactique couramment utilisée pour l’hameçonnage et l’usurpation de marque – appartiennent à des tiers
  • 57 % des entreprises du classement Global 2000 ont recours à des bureaux d’enregistrement grand public qui ne proposent que des mécanismes limités de sécurité pour prévenir les détournements de domaines et les empoisonnements de cache DNS

« Les mesures fondamentales de sécurité de domaine continuent d’être ignorées parce qu’elles ne sont toujours pas considérées comme des éléments essentiels dans le cadre plus large de la réduction des menaces par rançongiciel, hameçonnage ou compromission de messagerie commerciale », a déclaré Mark Calandra, président de CSC Digital Brand Services. « Les efforts visant à acquérir des noms de domaine légitimes assortis d’une surveillance des domaines malveillants doivent constituer une priorité plus pressante pour les entreprises si elles veulent rester protégées et contrer les cyberrisques. Sinon, elles s’exposent à de graves menaces en matière de cybersécurité, protection des données, propriété intellectuelle, chaînes d’approvisionnement, sécurité des consommateurs, revenus et réputation. »

D’autres constatations de CSC laissent peu de doutes quant au mode opératoire des acteurs malveillants, qui ont recours à des tactiques pour ne laisser aucune trace et accélérer leurs tentatives d’attaques. Les recherches ont montré que, parmi les 70 % de domaines tiers considérés comme suspects :

  • 77 % utilisaient des services de confidentialité de domaines ou que leurs coordonnées WHOIS avaient été effacées
  • 43 % étaient configurés par enregistrement MX, pour pouvoir envoyer des e-mails d’hameçonnage
  • 56 % renvoyaient à de la publicité, du contenu au coût par clic ou étaient utilisés pour du stationnement de domaine
  • 38 % présentaient du contenu web inactif
  • 6 % renvoyaient à des marques usurpées et des contenus malveillants, y compris des envois de courriels d’hameçonnage et de logiciels potentiellement malveillants

L’augmentation de la cybercriminalité et de la fraude numérique, parallèlement à la hausse régulière des enregistrements de domaines au cours de ces dix-huit derniers mois, exige une supervision plus appuyée de la part du secteur. En même temps, il est impératif que les entreprises soient proactives en matière d’optimisation de la sécurité de leurs domaines. Cela passe notamment par l’application de mesures de sécurité qui aideront à réduire l’hameçonnage, point de départ habituel des attaques au rançongiciel. Les entreprises doivent adopter une approche de la cybersécurité plus agressive afin d’entraver les activités criminelles qui prennent place au sein de leur écosystème de domaines.

Téléchargez dès à présent le rapport sur cscdbs.com/securityreport.

Pour en savoir plus sur l’approche de CSC quant à la sécurité des domaines, rendez-vous sur cscdbs.com.

À propos de CSC

CSC est le fournisseur de confiance et de choix des entreprises figurant aux classements Forbes Global 2000 et 100 Best Global Brands® pour tout ce qui concerne les noms de domaines d’entreprises, le système de noms de domaine et la gestion des certificats numériques, ainsi que dans le secteur de la protection des marques numériques contre la fraude et l’hameçonnage. Nous protégeons les entreprises des cybermenaces qui affectent leurs actifs en ligne à l’aide de nos solutions de sécurité exclusives et nous les aidons à éviter les sanctions financières importantes, les dommages de réputation et les pertes de revenus désastreuses. Nous leur fournissons également une combinaison de moyens de surveillance et de contrôle dans le cadre d’une approche holistique de la protection des actifs numériques. Pour en savoir plus sur nos services de gestion de domaines, de sécurité, de protection de marque et antifraudes, rendez-vous sur cscdbs.com.

Basée à Wilmington dans l’État américain du Delaware depuis 1899, CSC possède des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise internationale capable de mener ses activités partout où ses clients se trouvent, et ce, en dépêchant des experts dans toutes les sociétés qu’elle sert.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.