企業(yè)級域名注冊商、緩解域和域名系統(tǒng)(DNS)威脅的全球領導者CSC今天發(fā)布了其第五份年度域名安全報告(Domain Security Report)。該報告發(fā)現(xiàn)，在《福布斯》全球2000強的26個行業(yè)排名中，醫(yī)療保健設備和服務行業(yè)的排名下降了7位，跌出了之前的前5名。排名從2023年的第5位下降到2024年的第12位，這與今年醫(yī)院和醫(yī)療保健系統(tǒng)受到的網(wǎng)絡攻擊顯著增加形成了鮮明對比。

CSC的《2024年域名安全報告》根據(jù)注冊表鎖定、CAA記錄、DNS冗余、注冊商類型、DNSSEC、SPF、DKIM和DMARC等關鍵域名安全功能的采用情況，對表現(xiàn)最好和表現(xiàn)最差的行業(yè)進行了分析。表現(xiàn)最好的前5個行業(yè)是商業(yè)服務和供應、IT軟件和服務、媒體、零售、酒店以及技術硬件和設備。表現(xiàn)最差的行業(yè)是建筑、食品飲料和煙草、食品市場、材料以及石油和天然氣運營。

CSC數(shù)字品牌服務部總裁Jim Stoltzfus表示：“許多大范圍的網(wǎng)絡攻擊，如勒索軟件、網(wǎng)絡釣魚和數(shù)據(jù)泄露，都可能是通過欺詐注冊或非法利用合法域名在域名層面發(fā)起的。今年，針對醫(yī)療保健系統(tǒng)和其他關鍵基礎設施的惡意攻擊顯著增加，這清楚地表明，所有行業(yè)都應認真監(jiān)控域名活動和注冊情況，并更加關注休眠域名，這些域名可能被惡意注冊，但在發(fā)動網(wǎng)絡攻擊之前并未投入使用。”

CSC研究的其他重要洞察包括：

• 80%與全球2000強品牌相似的注冊域名并不屬于該品牌。CSC發(fā)現(xiàn)，在全球2000強品牌所有者以外的第三方所擁有的80%的同形（外觀相似的假冒）域名中，42%擁有MX記錄（電子郵件交換記錄），而2023年這一比例為40%。MX記錄可用于發(fā)送釣魚電子郵件或攔截電子郵件。

• 自2020年以來，注冊表鎖的使用率增長了7個百分點，但總體使用率較低，僅為24%。注冊表鎖可實現(xiàn)端到端域名交易安全，減少人為錯誤和第三方風險。這是一種極具成本效益的域名保護方法，可防止意外或未經(jīng)授權的修改或刪除。

• 在全球最大的上市公司中，107家的域名安全得分為零。在《福布斯》全球2000強企業(yè)中，5%的企業(yè)沒有部署任何推薦的域名安全措施，因此風險級別最高。根據(jù)CSC對關鍵域名安全措施采用情況的分析，安全分數(shù)為零表示沒有采用任何措施，這些公司面臨域安全威脅的風險最高。

• 自2020年以來，DMARC的使用增長了82%。2023年，反網(wǎng)絡釣魚工作組(APWG)報告了近500萬次記錄在案的網(wǎng)絡釣魚攻擊，使2023年成為網(wǎng)絡釣魚最嚴重的一年。攻擊的增加有助于提高DMARC的采用率。DMARC是一種電子郵件驗證系統(tǒng)，旨在保護公司的電子郵件域名不被用于欺詐和網(wǎng)絡釣魚詐騙。

CSC的《2024年域名安全報告》通過分析網(wǎng)絡犯罪分子如何利用2024年巴黎奧運會的全球影響力，進一步展示了松懈的域名安全如何影響品牌和消費者。CSC觀察到，在奧運會開始和結束期間，假冒奧運和巴黎相關域名的注冊量激增，這些域名被用于推廣假冒商品、假門票、欺詐性流媒體網(wǎng)站和網(wǎng)絡釣魚攻擊。今年與奧運會相關的攻擊再次說明了網(wǎng)絡犯罪分子如何利用受信任的品牌發(fā)起惡意活動。因此，監(jiān)控全球域名生態(tài)系統(tǒng)（包括仿冒、撤銷、重新注冊或新注冊的域名）已成為任何企業(yè)安全態(tài)勢和在線品牌戰(zhàn)略的優(yōu)先事項，以緩解數(shù)字威脅。