"No último ano, vimos um aumento no número de cibercriminosos explorando a popularidade da IA, tentando registrar os domínios de marcas confiáveis para atividades maliciosas. As empresas precisam implementar monitoramento proativo e medidas de segurança de domínio além dos esforços básicos", diz Mark Calandra, presidente da divisão Digital Brand Services da CSC. "Além disso, alertamos sobre o sequestro de subdomínios, pois nossa pesquisa mostra que uma em cada cinco empresas tem registros DNS ativos que não são resolvidos, o que as torna vulneráveis a ataques de sequestro de subdomínios. As descobertas do relatório apontam para uma necessidade real de as empresas priorizarem a segurança do domínio se quiserem ficar à frente das inúmeras ameaças emergentes no horizonte."

-- 21% dos registros de subdomínios ativos do DNS não são resolvidos, deixando as empresas vulneráveis ao sequestro de subdomínios Além de analisar a lista de empresas da Forbes 2000, a CSC analisou mais de 6 milhões de registros de DNS do nosso banco de dados e identificou mais de 440.000 registros de DNS observando os registros A e CNAMEs que apontam para a principal infraestrutura de nuvem. Isso pode resultar em um ataque de sequestro de subdomínio por agentes mal-intencionados.

-- A adoção do DMARC cresceu 6% em 2023, um aumento de 28% desde 2020 Com o aumento do volume e da complexidade dos ataques de phishing, os setores continuam a ver valor no DMARC, que valida e protege o domínio de e-mail de uma empresa contra uso indevido em ataques de spoofing e phishing. Esse valor comprovado pode ser visto na taxa significativa de crescimento na adoção do DMARC nos últimos quatro anos, de 39% em 2020 para 67% em 2023.

-- 112 das maiores empresas do mundo tiveram uma pontuação de segurança de domínio "0" Com base na análise da CSC sobre a adoção de importantes medidas de segurança de domínio, essas empresas não implementam nenhuma medida recomendada de segurança de domínio, o que as coloca em maior risco de ameaças à segurança de domínio.

O relatório da CSC fornece uma análise mais detalhada dos setores com melhor e pior desempenho com base na adoção dos principais recursos de segurança de domínio, como ter um registrador de classe empresarial, bloqueio de registro, registros de autorização de autoridade de certificação (CAA), redundância de DNS, DNSSEC, estrutura de política de remetente (SPF), DomainKeys identified mail (DKIM) e DMARC. Os cinco principais setores com melhor desempenho incluem software e serviços de TI; mídia; serviços e suprimentos comerciais; hotéis, restaurantes e lazer; e equipamentos e serviços de saúde. Os setores de menor desempenho incluem serviços públicos, empresas comerciais, mercados de alimentos, construção e materiais.

