CSC, société d’enregistrement de domaines d’entreprise et leader mondial de la lutte contre les menaces liées aux domaines et aux systèmes de noms de domaine (DNS), a publié aujourd’hui son cinquième rapport annuel sur la sécurité des domaines.
Le rapport CSC de 2024 sur la sécurité des domaines analyse les secteurs les plus performants et ceux qui le sont le moins en fonction de l’adoption de fonctionnalités clés en matière de sécurité des domaines (verrouillage des registres, enregistrement de type CAA, redondance DNS, type de bureau d’enregistrement, DNSSEC, SPF, DKIM et DMARC). Les cinq secteurs les plus performants sont les services et équipements aux entreprises, les logiciels et services informatiques, les médias, la vente au détail, l’hôtellerie et le matériel et équipement technologique. Les secteurs les moins performants sont la construction, l’alimentation, les boissons et le tabac, les produits alimentaires, les matériaux et les opérations pétrolières et gazières.
« Un grand nombre de cyberattaques de grande ampleur (telles que les ransomwares, le hameçonnage et les violations de données) ont pour origine des domaines légitimes enregistrés ou exploités de manière frauduleuse », explique Jim Stoltzfus, Président de CSC Digital Brand Services. « La multiplication des attaques malveillantes visant cette année les systèmes de santé et d’autres infrastructures vitales indique clairement à tous les secteurs d’activité qu’ils doivent surveiller attentivement leur activité et leurs enregistrements de domaines, et accorder une attention accrue aux domaines inactifs, qui peuvent être enregistrés de manière malveillante mais qui ne sont utilisés que lorsqu’une cyberattaque est lancée ».
L’étude réalisée par CSC a également permis de dégager plusieurs autres éléments clés :
- 80 % des domaines Web enregistrés ressemblant à une marque du classement Global 2000 n’appartiennent pas à cette marque en réalité. Parmi ces 80 % de domaines homoglyphes (faux noms semblables) appartenant à des tiers (autres que les propriétaires des marques du classement Global 2000), CSC a constaté que 42 % disposaient d’enregistrements MX (enregistrements d’échange d’e-mails), contre 40 % en 2023. Les enregistrements MX peuvent être utilisés pour envoyer des e-mails de hameçonnage ou pour intercepter des e-mails.
- L’utilisation des verrouillages de registres a augmenté de 7 points de pourcentage depuis 2020, mais son adoption globale reste faible (24 %). Les verrouillages de registres permettent de sécuriser les transactions de noms de domaines de bout en bout, afin de réduire les erreurs humaines et de limiter les risques pour les tiers. Ils constituent un moyen très rentable de protéger les noms de domaines contre toute modification ou suppression accidentelle ou non autorisée.
- Parmi les plus grandes entreprises publiques du monde, 107 affichent un score égal à zéro en matière de sécurité des domaines. 5 % des entreprises figurant dans le classement Forbes Global 2000 ne déploient aucune des mesures de sécurité des domaines recommandées et présentent donc le plus haut niveau de risque. Selon l’analyse de CSC sur l’adoption des mesures clés de sécurité des domaines, un score de zéro dénote qu’aucune mesure n’a été adoptée, ce qui expose ces entreprises au risque le plus élevé de menaces en termes de sécurité des domaines.
- L’utilisation de la spécification DMARC a progressé de 82 % depuis 2020. En 2023, l’APWG (Anti-Phishing Working Group) a recensé un nombre record d’attaques de hameçonnage, soit près de cinq millions, ce qui fait de 2023 la pire année pour le hameçonnage. Cette augmentation des attaques a contribué à accroître l’adoption de la spécification DMARC, un système de validation des e-mails conçu pour protéger le domaine de messagerie d’une entreprise contre l’usurpation d’adresses électroniques et contre les escroqueries par hameçonnage.
Le rapport 2024 de CSC sur la sécurité des domaines explique également en quoi une sécurité défaillante au niveau des domaines peut impacter les marques et les consommateurs, en analysant de quelle façon les cybercriminels ont exploité la portée mondiale des Jeux olympiques de Paris 2024. En effet, CSC a observé une augmentation des enregistrements de faux noms de domaine liés aux Jeux olympiques et à Paris, au moment du début et de la fin des Jeux. Ces noms ont été utilisés pour promouvoir des articles de contrefaçon, des faux billets, des sites de streaming frauduleux et des attaques par hameçonnage. La cible des Jeux olympiques de cette année illustre une fois de plus la façon dont les cybercriminels visent des marques de confiance pour mener des campagnes malveillantes. C’est pourquoi la surveillance des écosystèmes de domaines à l’échelle mondiale (y compris les noms de domaines similaires, abandonnés, réenregistrés ou récemment enregistrés) doit être une priorité dans le cadre de tout dispositif de sécurité d’entreprise et de toute stratégie de marque en ligne, afin d’atténuer les menaces numériques.
Pour plus d’informations sur l’approche proactive et défensive de CSC en matière de sécurité, pour protéger les domaines et les marques partout dans le monde, téléchargez l’intégralité du rapport 2024 sur la sécurité des domaines .
À propos de CSC
CSC est le fournisseur de confiance pour la sécurité et le renseignement sur les menaces, retenu par le classement Forbes Global 2000 et les 100 meilleures marques mondiales (Interbrand®) en matière de noms de domaine d’entreprise, de systèmes de noms de domaine (DNS), de gestion des certificats numériques, ainsi que pour la protection de la marque numérique et la protection contre la fraude. Alors que les entreprises de dimension mondiale investissent massivement dans leur dispositif de sécurité, CSC peut les aider à comprendre les lacunes existantes en matière de cybersécurité, et à sécuriser leurs actifs numériques et leurs marques en ligne. Grâce à la technologie propriétaire CSC, les entreprises peuvent consolider leur posture de sécurité pour se prémunir des vecteurs de cybermenaces qui ciblent leurs actifs en ligne et la réputation de leur marque, ce qui les aide à éviter des pertes de revenus désastreuses et des pénalités financières considérables découlant de politiques telles que le Règlement général sur la protection des données (RGPD). CSC propose également une protection des marques en ligne (c’est-à-dire la combinaison d’une surveillance des marques en ligne et d’activités de mise en application) facilitant l’adoption d’une approche holistique en matière de protection des actifs numériques, ainsi que des services de protection contre la fraude permettant de lutter contre le hameçonnage. CSC, dont le siège social se trouve à Wilmington, dans le Delaware, aux États-Unis, depuis 1899, possède des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise d’envergure mondiale en mesure de mener ses activités là où se trouvent ses clients, en employant des experts dans tous les secteurs d’activité qu’elle dessert. Visitez le site cscdbs.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20241029502523/fr/