A CSC, registradora de domínios de nível corporativo e líder global na mitigação de ameaças a marcas, fraudes, domínios e ao sistema de nomes de domínio (DNS), divulgou hoje o Relatório de Segurança de Domínios 2026, que revelou que os unicórnios — startups privadas ou empresas inovadoras relativamente novas, avaliadas em mais de US$ 1 bilhão — apresentam pontuação superioràdas empresas da lista Forbes Global 2000 em cinco das oito capacidades de segurança de domínios analisadas. Embora um número significativamente maior de unicórnios se concentre na faixa intermediária de risco de domínio em comparação com o Global 2000, eles tendem a carecer de protocolos de segurança mais avançados, como bloqueio de registro (registry lock) e redundância de DNS.

O Relatório de Segurança de Domínios 2026 da CSC analisa a postura de segurança das empresas do Global 2000 com base na adoção de recursos essenciais de segurança de domínios, como tipo de registrador, bloqueio de registro, registros de autorização de autoridade certificadora (CAA), redundância de DNS, extensões de segurança de DNS (DNSSEC), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e autenticação, relato e conformidade de mensagens baseadas em domínio (DMARC). Em seu sexto ano, o relatório anual também comparou as práticas de segurança de domínios do Global 2000 com as das 100 principais empresas unicórnio do mundo, para determinar se startups mais recentes estão mais atentas aos riscos de segurança de domínios e se têm capacidade de implementar as práticas adequadas para lidar com esses riscos.

A maioria das 100 principais empresas unicórnio atua no setor de TI, com muitas inseridas na indústria de inteligência artificial (IA). As equipes responsáveis pela gestão dos nomes de domínio dessas empresas tendem a ser formadas por profissionais de TI com bom conhecimento dos protocolos de segurança disponíveis no DNS. Isso pode explicar por que elas lideram em diversos recursos de segurança gerenciados por meio de registros DNS; ainda assim, apenas 1% utilizam redundância de DNS e cerca de 90% dependem de uma única infraestrutura em nuvem. A baixa adoção de medidas avançadas de segurança de domínios pode estar relacionada ao maior uso de registradores voltados ao consumidor final, que frequentemente não priorizam ou sequer oferecem determinados recursos de segurança de domínios.

“Nomes de domínio, DNS e confiança na marca são fundamentais para a nossa presença online. Dependências que por muito tempo foram negligenciadas tendem a ampliar os riscos cibernéticosàmedida que novas pilhas de IA e TI surgem”, afirma Vincent D’Angelo, diretor sênior da CSC. “É encorajador ver os unicórnios adotando boas práticas de segurança de domínios desde cedo, mas ainda há muito a ser feito. À medida que essas novas plataformas tecnológicas escalam, a priorização contínua da segurança de domínios será essencial para reduzir o cibercrime, fortalecer a confiança e a segurança e diminuir o risco sistêmico ao longo das cadeias de suprimentos de clientes e parceiros.”

Outros destaques da pesquisa da CSC sobre o Global 2000 incluem:

Os setores de semicondutores e bancário apresentaram o crescimento mais significativo nas pontuações gerais de segurança de domínios ao longo do último ano, subindo cinco posições cada um no ranking. O rápido avanço na postura de segurança dessas indústrias pode ser uma resposta ao crescimento paralelo das tecnologias de inteligência artificial e FinTech no último ano, aliado a exigências mais rigorosas de cibersegurança por parte de governos e agências regionais.

O rápido avanço na postura de segurança dessas indústrias pode ser uma resposta ao crescimento paralelo das tecnologias de inteligência artificial e FinTech no último ano, aliado a exigências mais rigorosas de cibersegurança por parte de governos e agências regionais. A diferença na adoção do bloqueio de registro entre empresas do Global 2000 que utilizam registradores de nível corporativo e aquelas que usam registradores voltados ao consumidor é superior a seis vezes. O bloqueio de registro oferece uma das defesas mais robustas contra o sequestro de domínios, mas, devido aos recursos necessários para oferecer esse serviço, a maioria dos registradores de perfil consumidor não consegue disponibilizá-lo.

O bloqueio de registro oferece uma das defesas mais robustas contra o sequestro de domínios, mas, devido aos recursos necessários para oferecer esse serviço, a maioria dos registradores de perfil consumidor não consegue disponibilizá-lo. 88% dos domínios registrados que se assemelham a marcas do Global 2000 (homóglifos) pertencem a terceiros e não às próprias marcas — um aumento de 8% em relação ao relatório do ano passado . Homóglifos estão entre os métodos de ataque mais graves utilizados por agentes maliciosos para explorar marcas confiáveis por meio de sites fraudulentos, anúncios falsos, e-mails de phishing e outros conteúdos maliciosos destinados a enganar consumidores.

— um aumento de 8% em relação ao relatório do ano passado Homóglifos estão entre os métodos de ataque mais graves utilizados por agentes maliciosos para explorar marcas confiáveis por meio de sites fraudulentos, anúncios falsos, e-mails de phishing e outros conteúdos maliciosos destinados a enganar consumidores. A adoção do DMARC cresceu rapidamente, passando de 39% em 2020 para 80% em 2025 — o crescimento mais acelerado entre as medidas de segurança de domínios. O aumento no volume e na complexidade de ataques de phishing, juntamente com a entrada em vigor da diretiva NIS2 (Network and Information Security 2) da União Europeia em outubro de 2024, podem ser fatores que impulsionam essa adoção acelerada.

O cenário de domínios passa por uma rápida evoluçãoàmedida que agentes de ameaças cibernéticas se tornam mais eficientes, regulamentações como a NIS2 passam a dar maior atençãoàsegurança de domínios e os ciclos de vida dos certificados digitais Secure Sockets Layer (SSL) e Transport Layer Security (TLS) começam a ser reduzidos a partir de 2026, impactando significativamente as políticas atuais de gestão de domínios de muitas organizações. A CSC continua publicando seu Relatório Anual de Segurança de Domínios para manter as organizações informadas sobre os desafios que podem afetar suas operações de negócios nesse cenário em transformação, bem como sobre as práticas de segurança de domínios que podem ajudá-las a se antecipar a riscos emergentes.

