Det verkar som att AI kan göra något nytt varje dag, vilket innebär spännande möjligheter för tekniska framsteg – men också potential för lika stora eller större risker. Cyberbrottslingar har lagt märke till den här snabba ökningen i popularitet för AI-teknik och försöker dra nytta av den. Därför utsätts många varumärken ofta för onlinerisker som de inte är fullt medvetna om eller utrustade för att förhindra. Företag med brister i skyddet fortsätter att möta hot om bedrägeri, nätfiske och andra typer av varumärkesintrång.
CSC:s Domänsäkerhetsrapport 2023 vill informera om dessa brister. 43 % av Forbes Global 2000-företagens .AI-domäntillägg ägs av tredje part och 49 % av samma företags .AI-domäner är fortfarande öppna och oregistrerade. Att inte äga dessa domäner direkt gör att varumärken blir mer sårbara för tredje parts påverkan och ökar risken för varumärkesintrång och andra cyberattacker. Dessutom har antalet domäntvister gällande .AI-tillägg ökat med 350 % under 2023 jämfört med föregående år och tvisterna drivs av företag som upptäckt att .AI-domäner med deras varumärke användes av tredje part utan tillåtelse.
Med korrekt domänskydd på plats kan företag effektivt förhindra angripare från att dra nytta av exponerade domäner som annars kan förbises. Men hur skyddar ett företag sitt varumärke ordentligt mot bedrägerier?
Maximera användandet av de tillgängliga verktygen för domänskydd
Domänskydd är det skydd mot varumärkesintrång som varje organisation behöver, men inte alltid prioriterar. Faktum är att vår senaste Domänsäkerhetsrapport 2023 fann att över 100 av världens största företag inte implementerar några rekommenderade domänskyddsåtgärder, vilket leder till hög risk att de utsätts för domänskyddshot och i sin tur risker för störningar i verksamheten och anseendeskador.
Vår Domänsäkerhetsrapport 2023 lyfter även fram att många företag fortfarande inte använder grundläggande domänskyddsåtgärder som registraturlås, domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC), DNS-säkerhetstillägg (DNSSEC) och DNS-redundans – trots fler nätfiskeincidenter, onlinebedrägerier och förfalskningar. Till exempel använder endast 23 % av företagen registraturlås. Det skapar en perfekt lucka för cyberbrottslingar att lura sig in, så att de kan dra nytta av betrodda varumärken
Vår rapport fann också att 79 % av de registrerade domänerna som påminner om varumärken i Global 2000 (homoglyfer) ägs av tredje parter. Av dessa falska domäner som ägs av tredje parter som inte är Global 2000-företaget har 40 % MX-poster konfigurerade som kan användas i en framtida nätfiskeattack. Med MX-poster kan e-postmeddelanden som ser ut som om de kommer från varumärket skickas. Företag behöver inte bara ha defensiva säkerhetsåtgärder på plats, de måste även övervaka internet eftersom det är en exponerad attackyta för illasinnade aktörer.
Till sist tar vår rapport upp risken för kapningsattacker mot subdomäner. CSC analyserade över sex miljoner DNS-poster från vår databas och upptäckte att 21 % av de aktiva DNS-subdomänposterna inte gick att slå upp, vilket gör att företag är sårbara för kapningsattacker mot subdomäner. Vi gjorde den här undersökningen för att förstå företagets nuvarande subdomänshantering och hur den påverkar deras övergripande säkerhetsstrategi.
Utöka skyddet med teknik
Domänskydd är en viktig komponent för varumärkesskydd och något som företag inte har råd att strunta i. Som världens största domännamnsregistrar för företag skyddar och hanterar CSC centrala och taktiska domännamn, och utvecklar kontinuerliga och proaktiva dynamiska program för varumärkesbevakning för hot utanför domänportföljen. Den här heltäckande metoden är avgörande för varumärken för att få insyn i alla aspekter av deras domän, inklusive områden som växer fram som ett resultat av tekniska framsteg. I slutänden kan en säkerhetsinriktad domänregistrar hjälpa varumärken att bygga det skydd som är nödvändigt mot varumärkesintrång och bedrägerier.
Läs hela vår Domänskyddsrapport 2023 här.
