DOMAIN SECURITY REPORT
2021

En 2021, avec la recrudescence de la cybercriminalité, les entreprises ont dû faire face à une augmentation des attaques : rançongiciels, BEC (Business Email Compromise), tentatives de phishing, attaques visant les chaînes d’approvisionnement, sans compter les abus de marque et autres fraudes en ligne. Si les cyber-risques pesant sur les noms de domaine sont en hausse, les mesures prises par les entreprises du Forbes Global 2000 n’ont pourtant pas évolué, ce qui a encore accru leur vulnérabilité.

Gold barb

PRINCIPALES CONCLUSIONS

70 percent

70% des noms de domaine homoglyphes (correspondances proches - Fuzzy matches)– une tactique couramment utilisée dans le phishing et l’abus de marque –, sont détenus par des tiers et enregistrés auprès de registrars grand public. Parmi ces noms de domaine enregistrés, plus de 60% l’ont été au cours des deux dernières années, ce qui démontre qu’il s’agit d’une méthode d’attaque en pleine expansion.

81 percent

81%des entreprises sont plus exposées au risque de détournement de noms de domaine et de DNS parce qu’elles N’ONT PAS adopté de mesures élémentaires de sécurité pour leurs noms de domaine, comme le verrouillage du registre de noms de domaine.

57 percent

57% des entreprises font confiance à des registrars grand public offrant une protection limitée contre le détournement de noms de domaine et de DNS, les attaques DDoS, les attaques de type « Man in The Middle » (MiTM) ou l’empoisonnement du cache DNS.

50 percent

Seules 50% des entreprises utilisent des enregistrements DMARC (Domain-based Message Authentication Reporting and Conformance) pour authentifier les e-mails entrants.

LA SÉCURITÉ DE VOS NOMS DE DOMAINE EST VOTRE PREMIÈRE LIGNE DE DÉFENSE POUR L’ATTÉNUATION DES CYBERATTAQUES

La majorité des cyberattaques, notamment les attaques par rançongiciels, commencent par du phishing. Néanmoins des mesures de protection ne traitent pas correctement les risques de phishing qui peuvent dissimuler une attaque par rançongiciels, car elles n’incluent aucune mesure de sécurité du nom de domaine.

ATTAQUES DE PHISHING

Enregistrements de noms de domaine à des fins malveillantes : noms de domaines similaires prêtant à confusion (par ex. homoglyphes)

Enregistrements non contrôlés de noms de domaine par des tiers

Noms de domaine légitimes compromis ou piratés

Compromission de registrar (bureau d’enregistrement de noms de domaine), de fournisseur d’hébergement DNS, de fournisseur de messagerie

Spoofing d’en-tête d’e-mail

Absence d’authentification des e-mails

ÉCHELLE D’EFFICACITE DE LA MITIGATION DES RISQUES

Avec la pandémie de Covid-19, certains secteurs d’activité se sont retrouvés davantage exposés – notamment le secteur des équipements et services de santé, celui des médicaments et des biotechnologies, et ceux des produits chimiques et des produits ménagers et personnels. L’augmentation de la demande pour tous ces produits au cours des 18 derniers mois en a fait des cibles privilégiées pour les cybercriminels, pourtant ces secteurs d’activité se situent toujours dans la moitié inférieure de l’échelle d’efficacité de la mitigation des risques.

Risk Mitigation Effectiveness Scale
Healthcare equipment and services

ÉQUIPEMENTS ET SERVICES DE SANTE

Healthcare equipment and services

MEDICAMENTS ET BIOTECHNOLOGIES

Healthcare equipment and services

CHIMIE

Healthcare equipment and services

PRODUITS MENAGERS ET PERSONNELS

TELECHARGEZ NOTRE DERNIER RAPPORT SUR LA SECURITE DES NOMS DE DOMAINE

Complétez le formulaire pour découvrir les dernières tendances par secteur d’activité et savoir comment protéger votre marque contre la menace constante des cyberattaques.

Aussi disponible en:
English | Deutsch | 中文(简) | 日本語



Download this CSC Resource

*Obligatoire

Apprenez comment vous désabonner des e-mails.

AVERTISSEMENT : Suite au téléchargement de ce rapport, CSC peut vous envoyer des のinformations sur nos services. Chaque communication inclura un lien afin de vous laisser le choix ou non de ne plus recevoir ce type de message et vous avez le droit de vous désabonner à tout moment.