Fem års insikter av domännamnssäkerhet: CSC:s senaste upptäckter om Global 2000-företag

Fem års insikter av domännamnssäkerhet: CSC:s senaste upptäckter om Global 2000-företag

I år släpps CSC:s domänsäkerhetsrapport för femte året i rad och den fortsätter att uppmärksamma utvecklingen av domännamnssäkerhet bland Global 2000-företag. Detta sammanfaller med CSC:s 125-årsjubileum och understryker företagets långvariga engagemang för varumärkesskydd och cybersäkerhet. Under de senaste fem åren har betydande framsteg gjorts när det gäller att uppmärksamma viktiga säkerhetsåtgärder för domännamn, men eftersom cyberhot blir mer vanligt – särskilt i form av ökande phishingattacker – återstår en hel del arbete. Rapporten belyser områden där företag är sårbara och ger insikter som hjälper organisationer att stärka sitt försvar från externa attacker där många risker online har sin källa.

En av de viktigaste områdena i 2024 års rapport är den ständiga risken som homoglyf-domäner utgör – bluffwebbplatser som utger sig för att vara legitima företag. Det är oroväckande att 80% av domännamn som försöker efterlikna kända varumärken från Global 2000-företag ägs av en tredje part. Av dessa har 42 % MX-records (mail exchange), vilket kan möjliggöra nätfiskeattacker. Även om det har gjorts framsteg i arbetet att motverka dessa hot står företagen fortfarande inför utmaningar när det gäller att säkra sina domännamn, särskilt när det gäller tredjepartsägande av look alike-domäner. De här domänerna innebär betydande risker för rykte och anseende, företag måste vara mer proaktiva för att skydda sin närvaro på nätet.

Rapporten visar också på en ökning på 82 % av användningen av DMARC (Domain-based Message Authentication, Reporting and Conformance) sedan 2020 till följd av den ökande förekomsten av Phishingattacker. DMARC hjälper till att skydda företag från e-post spoofing och har ökat i popularitet i takt med att företag inser betydelsen av att stärka sina e-postsystem. Integreringen och användning av DMARC med andra verktyg, t.ex. Brand Indicators for message identification (BIMI), bidrar ytterligare till att öka medvetenheten kring användandet av DMARC. Trots framstegen ligger en betydande andel av företag fortfarande efter när det gäller att införa andra viktiga säkerhetsåtgärder som registrarlås och DNSSEC (Domain Name System Security Extensions), vilket innebär att de utsätts för ökade risker.

En annan oroande trend är den begränsade användningen av registrarlås som förhindrar obehöriga ändringar av DNS. Även om användningen har ökat något och ligger på 24% år 2024 är registrarlås fortfarande underutnyttjat, särskilt bland företag som använder B2C-registrar, där endast 5 % har implementerat denna säkerhetsfunktion. Registrarlås är ett enkelt men mycket effektivt sätt att skydda mot domännamnskapning och företag som inte använder sig av detta gör sig sårbara för både mänskliga misstag och cyberhot.

I takt med att det digitala landskapet blir allt mer komplext understryker CSC:s resultat behovet av en heltäckande strategi för domänsäkerhet. Eftersom cyberbrottslingarna blir allt mer sofistikerade i sin användning av domännamn måste företag kontinuerligt övervaka sina domän-ekosystem och investera i avancerade säkerhetssystem. Företag måste vara uppmärksamma på allt från uppsagda domänamn till riskerna med oanvända subdomäner.

När CSC firar sitt 125:e år är vår roll som en pålitlig partner inom domännamnssäkerhet lika viktig som alltid, med expertis och verktyg som hjälper företag att skydda sina varumärken och upprätthålla en robust cybersäkerhet.

Ladda ner hela rapporten.