Hackare använder bolagsdomännamn för skadliga attacker i större utsträckning än någonsin tidigare. Etablerad forskning visar att phishing- och relaterade malwareattacker oftast sker från ett komprometterat eller kapat legitimt domännamn, ett förvirrande liknande domännamn registrerat med illasinnade avsikter eller via e-postspoofing.
Insikter om domänskydd är den första försvarslinjen vid förebyggande av domännamnsattacker. Närmer information samlas in och delas med ansvariga beslutsfattare får it-brottslingar färre möjligheter att kompromettera varumärken. I den digitala ekonomin där skadliga aktörer kan komma över behörighetsuppgifter till nätverk med hjälp av phishingattacker är det viktigt att säkra domäner som hostar webbplatser, e-post, applikationer med mera. CSC har sedan början av 2020 analyserat domänregistreringar. Vi såg en ökad aktivitet av potentiellt skadliga registreringar som införlivade domännamnsvariationer, inklusive en mängd olika homoglyfer – domännamn som liknar domännamnen för officiella och betrodda webbplatser. I slutet av 2021 ledde covid-varianten omikron till att vi utförde ytterligare analyser. Nästan 500 000 covidrelaterade domännamn som registrerats sedan januari 2020 analyserades. Många av dem utgjorde ett hot mot varumärken och konsumenter baserat på deras registreringsmönster och beteenden.
Vår nya rapport, ”Två års analys: Inverkan av covid-19 på internetsäkerheten” är en fallstudie från den verkliga världen som uppmärksammar följande:
Det ökande antalet misstänkta eller potentiellt skadliga domänregistreringar i samband med stora globala händelser
De systemrisker som följer av domännamnssystemet, vilket leder till sårbarheter i leveranskedjan, ständiga phishingattacker, bedrägerier (t.ex. ransomware och e-mailintrång), varumärkesmissbruk, förfalskning och fara för konsumentsäkerheten
Behovet av mer omfattande domänskyddsstandarder samt policy eller regler för domännamnssystemets verksamhet
Andra viktiga resultat:
Vi identifierade ett mönster med toppar och dalar (heuristik) med ett stigande antal domänregistreringar i samband med viktiga covidrelaterade nyheter. Den senaste tiden har omikron orsakat ytterligare oroväckande beteende. Nästan 1 200 domännamn med nyckelordet omikron registrerades under 2021. 832 (70 %) av dem registrerades under de två veckorna mellan 26 november och 9 december, och ett flertal domäner orsakade fel- eller omdirigering av trafik, begärde donationer eller främjade investeringar i kryptovalutor.
Vi utvärderade också domänregistreringsbeteendet i samband med webbplatser som använde varumärkena Pfizer, Moderna, Johnson & Johnson, Centers for Disease Control and Prevention, U.S. Food and Drug Administration och Världshälsoorganisationen WHO och varianter av dessa namn som förekommer i webbadresserna. Vi fann att 80 % av de 350 domänerna som innehöll de här namnen hade registrerats av tredje part. Hälften av domänerna la inte ut något innehåll och bedömdes som vilande. Det är känt att it-brottslingar använder vilande domäner som en del av sin strategi och att de bara aktiverar domänerna när de är redo att inleda en serie attacker. Det mest oroande i samband med de vilande domänerna är att nästan 33 % har konfigurerats till att sända och ta emot e-post med aktiva MX-poster, vilket kan ge skadliga aktörer en plattform för skadliga attacker mot varumärken och konsumenter via phishing- och malwareattacker.
Covidpandemin har lett till en explosionsartad ökning av intrång på alla nätkanaler. Skadliga aktörer utnyttjade den ökande mängden covidrelaterade internetsökningar till att driva trafik till deras eget webbinnehåll och lurade användare som sökte efter information, planerade att göra inköp eller sökte efter stöd. Omfattningen av nätkanaler där detta innehåll förekommer visar också vikten av en holistisk tjänst för skydd av varumärken för så många av dessa kanaler som möjligt.
Rapportens resultat samlades in med hjälp av vår nyligen lanserade DomainSecSM-plattform, som ger en molnbaserad analys av det globala domännamnsekosystemet för att identifiera potentiella hot mot stora varumärken.
DomainSec är en SaaS-plattform för it-säkerhet som CSC har investerat i för att skapa branschens första holistiska strategi för ett globalt skydd av varumärken. Denna banbrytande plattform använder egenutvecklad teknik och kombinerar maskininlärning, artificiell intelligens och klustringsteknik för att ge smarta säkerhetsinsikter med hjälp av ledande indikatorer.
Genom att sammanföra vår domänhantering och vårt domänskydd med varumärkes- och bedrägeriskyddslösningar på en och samma plattform kan vi erbjuda våra kunder exponentiellt bättre skydd och hjälpa dem att förfina sin Zero Trust-modell l till att gå längre än bara ett skalskydd. Genom DomainSec-plattformen kan en organisation få de insikter kring domänskydd de behöver för att proaktivt kunna avvärja hot och skydda sitt domännamnsekosystem.
Ladda ner hela rapporten ”Två års analys: Inverkan av covid-19 på internetsäkerhet och -trygghet.” >>