2026年域名安全报告
下载CSC最新发布的《域名安全报告》,基于对福布斯全球2000强企业及全球百强独角兽企业的深入分析。深入了解企业如何保护其域生态系统,以及当下仍待应对的威胁与潜在漏洞。您还将了解恶意第三方如何利用网络钓鱼、DNS劫持、域名组合管理以及外部攻击面等薄弱环节发起攻击。
下载此资源
* 必需的
人工智能(AI)驱动的网络攻击日益增多,域名和DNS仍是基于域名威胁最常见的攻击入口之一。其中包括DNS劫持、域名欺骗和网络钓鱼活动。
《2026年域名安全报告》深入分析全球2000强企业和领先独角兽企业如何采用DMARC、DNS冗余、注册局锁、DNSSEC和CAA记录等关键安全措施。
报告聚焦区域和行业表现、注册商相关风险以及针对全球品牌的可疑域名活动的规模,也说明了为什么持续监控域名是一项至关重要的防御战略。
研究结果显示,安全成熟度水平参差不齐。虽然越来越多的公司正在强化电子邮件验证,但许多企业仍缺乏足够韧性来保护关键域名,应对日益严峻的全球网络安全威胁。报告还说明了哪些方面取得进展或仍然存在差距,以及企业组织需要优先考虑的要素,以强化其安全措施。
您将获取以下信息
独角兽企业与全球2000强企业的对比
独角兽企业在基于DNS记录的控制措施上表现出高度采纳。但在防御韧性和注册商选择方面仍存在不足。
-
在八项关键安全措施中,独角兽企业的表现优于全球2000强企业,包括SPF、DKIM、DMARC、DNSSEC和CAA记录。
-
其中,独角兽企业的DMARC采纳率达到96%,而全球2000强企业仅为79.8%。
-
只有1%的独角兽企业部署了DNS冗余,而近90%的企业仍依赖单一云基础设施。
域名安全在哪些方面得到加强,哪些方面又出现下滑
关键控制措施的采纳情况仍不均衡。
-
DMARC继续快速增长,这主要受到NIS2等法规推动,以及日益增多的网络钓鱼活动的驱动——网络钓鱼仍是企业面临的最严重网络安全威胁之一。
-
随着企业将基础设施整合至云端,但缺乏真正的双网络防御能力,DNS冗余的采纳率持续下降。
-
自2020年以来,DNSSEC和CAA记录的采用率显著提升。然而,在全球2000强企业中,这一比例仍仅为11%。
全球品牌面临的最高风险领域
风险暴露程度因地区、行业和恶意域名活动而差异显著。
-
亚太地区在同比数据上表现出强劲改善,但整体采纳率仍落后于欧洲、中东和非洲地区以及美洲地区,差距超过15个百分点。
-
在全球2000强企业中,67%的企业实施的域安全措施不到CSC建议措施的一半。
-
包含全球2000强品牌名称的同形文字域中,有88%属于第三方。其中40%的域名设置了MX记录,使攻击者能够实施网络钓鱼和拦截电子邮件。