CSC, ein Domain-Registrar der Enterprise-Klasse und weltweit führend bei der Abwehr von Bedrohungen für Domains oder Domain-Name-Systeme (DNS), hat heute seinen 2023 Domain Security Report veröffentlicht, in dem festgestellt wurde, dass 43 % der Forbes Global 2000-Unternehmen keine Kontrolle über ihre Markennamen in Verbindung mit den Domainnamen für künstliche Intelligenz haben (.AI), und diese tatsächlich durch Dritte registriert wurden. Darüber hinaus sind 49 % der .AI-Markendomains dieser Unternehmen noch nicht registriert, sodass sie der Gefahr von Betrug und der Verletzung von Markenrechten ausgesetzt sind.
Der 2023 Domain Security Report zeigt, dass viele Unternehmen – trotz zunehmendem Phishing und Online-Betrug – den Zustand ihres Domain-Namen-Portfolios kaum kennen und grundlegende Domain-Sicherheitsmaßnahmen übersehen, wie Registrierungssperre, domänenbasierte Nachrichtenauthentifizierung, Berichterstattung, DMARC-Konformität, DNS-Sicherheitserweiterungen (DNSSEC) und DNS-Redundanz. Der rasante Anstieg der KI-Einführung und -Integration erhöht den Bedarf an Investitionen in die Domänensicherheit weiter. Aufgrund der zunehmenden Beliebtheit von KI nutzen Cyberkriminelle nun vertrauenswürdige Marken aus, indem sie betrügerische Domainnamen mit der Erweiterung .AI erstellen, durch die Internetnutzer in die Irre geführt werden. Dies wird durch den 350-prozentigen Anstieg von Domain-Streitfällen im Jahr 2023 im Vergleich zum Vorjahr bestätigt, bei denen es um Domains mit .AI-Erweiterung ging und die von Unternehmen eingereicht wurden, die erkannt hatten, dass .AI-Domains mit ihren Markennamen von Dritten missbräuchlich verwendet wurden.
„Im letzten Jahr haben wir eine zunehmende Anzahl Cyberkrimineller beobachtet, die die Popularität von KI ausnutzen, indem sie versuchen, die Domains vertrauenswürdiger Marken für arglistige Aktivitäten zu registrieren. Unternehmen müssen proaktive Überwachungs- und Domänensicherheitsmaßnahmen einsetzen, die über grundlegende Bemühungen hinausgehen“, sagt Mark Calandra, Präsident der Digital Brand Services-Abteilung von CSC. „Darüber hinaus warnen wir vor Subdomain-Hijacking, da unsere Untersuchungen zeigen, dass jedes fünfte Unternehmen über aktive DNS-Einträge verfügt, die nicht aufgelöst werden können, was sie anfällig für Angriffe durch Subdomain-Hijacking macht.“ Die Ergebnisse des Berichts deuten darauf hin, dass Unternehmen der Domänensicherheit tatsächlich Priorität einräumen müssen, wenn sie den zahlreichen neuen Bedrohungen am Horizont einen Schritt voraus bleiben wollen.“
Zu den weiteren wichtigen Erkenntnissen aus der CSC-Forschung gehören:
-
79 % der Lookalike-Domains gehören Drittparteien, ein Anstieg von 4 % gegenüber 2022
Böswillige Akteure nutzen weiterhin Lookalike-Domains (Homoglyphen), die den Global-2000-Marken ähneln, um Phishing-Angriffe, andere Formen des Missbrauchs digitaler Marken oder Verletzungen des geistigen Eigentums zu starten. -
112 der größten Unternehmen der Welt hatten einen Domain-Sicherheitswert von „0“
Gemäß der CSC-Analyse zur Einführung wichtiger Domänensicherheitsmaßnahmen setzen diese Unternehmen keine der empfohlenen Domänensicherheitsmaßnahmen ein, wodurch sie dem höchsten Risiko für Bedrohungen der Domänensicherheit ausgesetzt sind. -
Die DMARC-Einführung stieg im Jahr 2023 um 6 %, was einem Anstieg von 28 % seit 2020 entspricht
Angesichts der zunehmenden Menge und Komplexität von Phishing-Angriffen weiß die Industrie DMARC weiterhin zu schätzen, da es E-Mails validiert und die E-Mail-Domäne eines Unternehmens davor schützt, für Spoofing und Phishing-Betrug missbraucht zu werden. Dieser nachgewiesene Nutzen wird durch die signifikanten Wachstumsraten der Einführung von DMARC in den letzten vier Jahren reflektiert – von 39 % im Jahr 2020 auf 67 % im Jahr 2023. -
46 % der Unternehmen, die Registrare der Enterprise-Klasse einsetzen, verwenden auch eine Registrierungssperre
Eine Registrierungssperre ermöglicht durchgängige Transaktionssicherheit für Domainnamen, um menschliches Versagen und das Risiko durch Dritte zu verringern, und ist besonders wirksam beim Schutz von Domainnamen vor versehentlichen oder unbefugten Änderungen oder Löschungen. Der CSC-Bericht betont den Wert, den Registrare der Enterprise-Klasse für Unternehmen bieten, die eine effektive Domänensicherung implementieren und ihre Marken schützen möchten. Nur 7 % der Unternehmen, die Registrare der Endverbraucherklasse nutzen, haben tatsächlich schon eine Registrierungssperre implementiert. -
21 % der aktiven DNS-Subdomain-Einträge werden nicht aufgelöst, wodurch Unternehmen anfällig für Subdomain-Hijacking sind
Zusätzlich zur Analyse der Forbes 2000-Unternehmensliste hat CSC über 6 Millionen DNS-Einträge aus unserer Datenbank analysiert und über 440.000 DNS-Einträge anhand von A-Einträgen und CNAMEs identifiziert, die auf große Cloud-Infrastrukturen hinweisen. Dies kann einen Subdomain-Hijacking-Angriff durch böswillige Akteure provozieren.
Der CSC-Bericht bietet eine detailliertere Aufschlüsselung der leistungsstärksten und leistungsschwächsten Branchen auf Grundlage der Einführung wichtiger Domänensicherheitsfunktionen wie einem Registrar der Enterprise-Klasse, Registrierungssperren, CAA-Datensätzen (Certificate Authority Authorization), DNS-Redundanz, DNSSEC und Sender Policy Framework (SPF), DomainKeys-Identified Mail (DKIM) und DMARC. Zu den fünf leistungsstärksten Branchen gehören IT-Software und -Dienstleistungen; Medien; Unternehmensdienstleistungen und -bedarf; Hotels, Restaurants und Freizeit sowie medizinische Geräte und Dienstleistungen. Zu den leistungsschwächsten Branchen zählen Versorgungsunternehmen, Handelsunternehmen, Lebensmittelmärkte, Baugewerbe und Grundstoffe.
Um mehr über das Konzept von CSC zur Domänensicherheit zu erfahren, besuchen Sie cscdbs.com. Laden Sie jetzt den 2023 Domain Security Report herunter.
Über CSC
CSC ist der vertrauenswürdige Sicherheits- und Threat-Intelligence-Anbieter der Wahl für Forbes Global 2000 und die 100 Best Global Brands® in den Bereichen Unternehmensdomänennamen, Domain Name System (DNS), Verwaltung digitaler Zertifikate sowie digitalen Markenschutz und Betrugsvorbeugung. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheit tätigen, kann CSC ihnen helfen, bekannte bestehende Nachlässigkeiten bezüglich der Cybersicherheit zu verstehen und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz der proprietären Technologie von CSC können Unternehmen ihre Sicherheitsposition stärken, um sich vor Cyber-Bedrohungen zu schützen, die auf ihre Online-Ressourcen und den Ruf ihrer Marke abzielen. So können sie verheerende Umsatzeinbußen und erhebliche finanzielle Strafen aufgrund von Richtlinien wie der Datenschutz-Grundverordnung (DSGVO) vermeiden. CSC bietet außerdem Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und -Durchsetzungsmaßnahmen – und verfolgt dabei einen ganzheitlichen Ansatz zum Schutz digitaler Vermögenswerte zusammen mit Betrugsschutzdiensten zur Bekämpfung von Phishing. CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort präsent zu sein, wo seine Kunden sind – und das erreichen wir, indem wir in jedem Geschäft, in dem wir tätig sind, Experten beschäftigen. Besuchen Sie cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20231017746174/de/