BERICHT ZUR DOMAIN-SICHERHEIT
2021
Vor dem Hintergrund zunehmender Cyber-Kriminalität haben Unternehmen in Jahr 2021 vermehrt Ransomware-Angriffe, E-Mail-Beeinträchtigungen (Business Email Compromise, BEC), Phishing-Angriffe, Angriffe auf die Lieferkette sowie Online-Marken- und Warenzeichenmissbrauch verzeichnet. Doch trotz des steigenden Cyber-Risikos im Bereich der Domains sind die Maßnahmen der Forbes Global 2000-Unternehmen zur Verbesserung der Domain-Sicherheit unverändert geblieben, wodurch diese Unternehmen einem noch größeren Risiko ausgesetzt sind.
WICHTIGE ERGEBNISSE
70% der Homoglyphen-Domains (Fuzzy Matches, unscharfe Übereinstimmungen) – eine Taktik, die häufig beim Phishing und Markenmissbrauch eingesetzt wird – sind im Besitz von Dritten und bei Registraren für Verbraucher registriert. Von diesen Domain-Registrierungen wurden mehr als 60% in den letzten zwei Jahren registriert, was zeigt, dass dies eine rasch zunehmende Angriffsmethode ist.
81% sind einem größeren Risiko für das Domain- und DNS-Hijacking ausgesetzt, weil sie grundlegende Maßnahmen für die Domain-Sicherheit wie Registry-Lock für Domains NICHT eingeführt haben.
57% vertrauen Domain-Registraren für Verbraucher, die nur begrenzten Schutz vor Domain- und DNS-Hijacking, Distributed Denial of Service (DDoS), Man-in-the-Middle-Angriffen (MitM) oder DNS-Cache-Poisoning bieten.
Nur 50% nutzen DMARC-Einträge (Domain-based Message Authentication, Reporting and Conformance) als Methode zur Authentifizierung von E-Mails.
DOMAIN-SICHERHEIT IST DIE ERSTE VERTEIDIGUNGSLINIE ZUR ABWEHR VON CYBER-ANGRIFFEN
Die meisten Cyber-Angriffe, z. B. Ransomware beginnen mit Phishing. Maßnahmen zum Schutz vor Ransomware- Angriffe gehen nicht in angemessener Weise mit Phishing-Risiken in den frühen Phasen eines Ransomware-Angriffs an. Der Hauptgrund dafür ist, dass Domain-Sicherheitsmaßnahmen zum Schutz vor den häufigsten Phishing-Angriffen nicht vorhanden sind.
PHISHING-ANGRIFFE
Arglistig Domain-Registrierungen, d. h. verwirrend ähnliche Domains wie z. B. Homoglyphen
Unüberwachte Domain-Registrierungen durch Dritte
Legitime Domains: kompromittiert oder gehijackt
Kompromittierter Domain-Registrar, DNS-Hosting- und E-Mail-Anbieter
E-Mail-Header-Spoofing
Fehlende E-Mail-Authentifizierung
BEWERTUNG DER RISIKOMINDERUNG
Einige Branchen – darunter Ausrüstung und Dienstleistungen für das Gesundheitswesen, Arzneimittel und Biotechnologie, Chemie sowie Haushalts- und Körperpflegeprodukte – sind aufgrund von COVID-19 ins Rampenlicht geraten. Der gestiegene Bedarf in diesen Branchen haben sie zu einem Hauptziel für Cyber-Kriminelle gemacht, obwohl sie bei der Bewertung der Risikominderung nur im mittleren bzw. unterem Bereich liegen.
LADEN SIE UNSEREN AKTUELLEN BERICHT ZUR DOMAIN-SICHERHEIT
Füllen Sie das Formular aus und erfahren Sie mehr über die neuesten Trends in den einzelnen Branchen und wie Sie Ihre Marke vor der ständigen Flut von Cyber-Angriffen schützen können.
So können Sie sich vom E-Mail-Service abmelden.
HINWEIS – Nachdem Sie diesen Bericht heruntergeladen haben, sendet CSC Ihnen möglicherweise Informationen über unsere Dienstleistungen zu. Jede Mitteilung enthält einen Link, über den Sie den Erhalt solcher Mitteilungen jederzeit abbestellen können.