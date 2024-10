CSC, um registrador de domínio a nível empresarial e líder mundial em mitigar ameaças de domínio e sistema de nomes de domínio (DNS), lançou hoje seu quinto Relatório de Segurança de Domínio anual, descobrindo, em uma classificação entre 26 setores da Forbes Global 2000, que Equipamentos e Serviços de Saúde caíram sete posições e saíram das cinco principais posições da classificação de setores que ocupavam anteriormente. A queda na classificação de 5º em 2023 para 12º em 2024 contrasta em muito com o aumento proeminente de ataques cibernéticos a hospitais e sistemas de saúde neste ano.

O Relatório de Segurança de Domínio de 2024 da CSC analisa os setores de maior e menor desempenho com base na adoção de recursos de segurança de domínio importantes, como bloqueio de registro, registros CAA, redundância de DNS, tipo de registrador, DNSSEC, SPF, DKIM e DMARC. Os cinco setores de maior desempenho foram Serviços e Suprimentos Empresariais, Software e Serviços de TI, Mídia, Varejo, Hotéis e Hardware, bem como Equipamentos de Tecnologia. Os setores de menor desempenho foram Construção, Alimentos e Bebidas e Tabaco, Mercados de Alimentos, Materiais e Operações de Petróleo e Gás.

“Muitos ataques cibernéticos em larga escala, como ransomware, phishing e violações de dados, podem se originar a nível de domínio mediante domínios legítimos registrados ou explorados de modo fraudulento", disse Jim Stoltzfus, Presidente de Serviços de Marcas Digitais na CSC. "O aumento intenso de ataques maliciosos contra sistemas de saúde e outras infraestruturas cruciais neste ano é uma indicação clara para que todos os setores monitorem com cuidado a atividade e os registros de domínio e prestem muito mais atenção aos domínios inativos, que podem ser registrados de forma maliciosa, mas não colocados em uso até que um ataque cibernético seja lançado."

Outras percepções importantes da pesquisa da CSC incluem:

80% dos domínios da web registrados que se assemelham a uma marca Global 2000 não pertencem a esta marca. Dos 80% dos domínios homóglifos (falsos semelhantes) de propriedade de terceiros que não são proprietários da marca Global 2000, a CSC descobriu que 42% têm registros MX (registros de troca de e-mail), em comparação a 40% em 2023. Os registros MX podem ser utilizados ??para enviar e-mails de phishing ou interceptar e-mails.

O uso do bloqueio de registros cresceu 7 pontos percentuais desde 2020, mas a adoção geral é baixa, de 24%. Os bloqueios de registro permitem a segurança completa das transações de nomes de domínio para mitigar erros humanos e riscos de terceiros. É um meio altamente econômico de proteger nomes de domínio contra modificações ou exclusões acidentais ou não autorizadas.

107 das maiores empresas públicas do mundo têm uma pontuação zero de segurança de domínio. 5% das empresas da Forbes Global 2000 não implementam nenhuma das medidas de segurança de domínio recomendadas e, portanto, têm o nível mais alto de risco. Com base na análise da CSC sobre a adoção de medidas-chave de segurança de domínio, uma pontuação de segurança zero indica nenhuma adoção de nenhuma medida, o que deixa estas empresas com o maior risco de ameaças à segurança de domínio.

O uso do DMARC cresceu 82% desde 2020. Em 2023, o Anti-Phishing Working Group (APWG) relatou um recorde de quase cinco milhões de ataques de phishing registrados, tornando 2023 o pior ano para phishing. Este aumento nos ataques ajudou a aumentar a adoção do DMARC, um sistema de validação de e-mails concebido para proteger o domínio de e-mails de uma empresa de ser utilizado para golpes de spoofing e phishing.

O Relatório de Segurança de Domínio de 2024 da CSC mostra ainda como a falta de segurança de domínio pode afetar marcas e consumidores ao analisar como os criminosos cibernéticos exploraram o alcance mundial das Olimpíadas de Paris de 2024. A CSC observou um aumento nos registros de falsos nomes de domínio olímpicos e relacionados a Paris coincidindo com o início e o fim dos Jogos, que foram utilizados ??para promover itens falsificados, ingressos falsos, sites de transmissão digital fraudulentos e ataques de phishing. A segmentação das Olimpíadas deste ano indica mais um exemplo de como os criminosos cibernéticos visam marcas confiáveis ??para lançar campanhas maliciosas. Isto torna uma prioridade o monitoramento de ecossistemas de domínio a nível mundial, incluindo nomes de domínio semelhantes, descartados, registrados novamente ou recém-registrados, em qualquer postura de segurança corporativa e estratégia de marca online para mitigar ameaças digitais.

Para saber mais sobre o enfoque de segurança proativa e defensiva da CSC para proteger domínios e marcas ao redor do mundo, baixe todo o Relatório de Segurança de Domíniode 2024.

