Domain Security Report
2021
*en anglais
En 2021, avec la recrudescence de la cybercriminalité, les entreprises ont dû faire face à une augmentation des attaques : rançongiciels, BEC (Business Email Compromise), tentatives de phishing, attaques visant les chaînes d’approvisionnement, sans compter les abus de marque et autres fraudes en ligne. Si les cyber-risques pesant sur les noms de domaine sont en hausse, les mesures prises par les entreprises du Forbes Global 2000 n’ont pourtant pas évolué, ce qui a encore accru leur vulnérabilité.
Principales conclusions
70% des noms de domaine homoglyphes (correspondances proches - Fuzzy matches)– une tactique couramment utilisée dans le phishing et l’abus de marque –, sont détenus par des tiers et enregistrés auprès de registrars grand public. Parmi ces noms de domaine enregistrés, plus de 60% l’ont été au cours des deux dernières années, ce qui démontre qu’il s’agit d’une méthode d’attaque en pleine expansion.
81% des entreprises sont plus exposées au risque de détournement de noms de domaine et de DNS parce qu’elles N’ONT PAS adopté de mesures élémentaires de sécurité pour leurs noms de domaine, comme le verrouillage du registre de noms de domaine.
57% des entreprises font confiance à des registrars grand public offrant une protection limitée contre le détournement de noms de domaine et de DNS, les attaques DDoS, les attaques de type « Man in The Middle » (MiTM) ou l’empoisonnement du cache DNS.
Seules 50% des entreprises utilisent des enregistrements DMARC (Domain-based Message Authentication Reporting and Conformance) pour authentifier les e-mails entrants.
La sécurité de vos noms de domaine est votre première ligne de défense pour l’atténuation des cyberattaques
La majorité des cyberattaques, notamment les attaques par rançongiciels, commencent par du phishing. Néanmoins des mesures de protection ne traitent pas correctement les risques de phishing qui peuvent dissimuler une attaque par rançongiciels, car elles n’incluent aucune mesure de sécurité du nom de domaine.
Attaques de Phishing
Enregistrements de noms de domaine à des fins malveillantes : noms de domaines similaires prêtant à confusion (par ex. homoglyphes)
Enregistrements non contrôlés de noms de domaine par des tiers
Noms de domaine légitimes compromis ou piratés
Compromission de registrar (bureau d’enregistrement de noms de domaine), de fournisseur d’hébergement DNS, de fournisseur de messagerie
Spoofing d’en-tête d’e-mail
Absence d’authentification des e-mails
Échelle d’efficacite de la mitigation des risques
Avec la pandémie de Covid-19, certains secteurs d’activité se sont retrouvés davantage exposés – notamment le secteur des équipements et services de santé, celui des médicaments et des biotechnologies, et ceux des produits chimiques et des produits ménagers et personnels. L’augmentation de la demande pour tous ces produits au cours des 18 derniers mois en a fait des cibles privilégiées pour les cybercriminels, pourtant ces secteurs d’activité se situent toujours dans la moitié inférieure de l’échelle d’efficacité de la mitigation des risques.
HEALTHCARE EQUIPMENT AND SERVICES
DRUGS AND BIOTECHNOLOGY
CHEMICALS
HOUSEHOLD AND PERSONAL PRODUCTS
Telechargez notre dernier rapport sur la securite des noms de domaine
Complétez le formulaire pour découvrir les dernières tendances par secteur d’activité et savoir comment protéger votre marque contre la menace constante des cyberattaques.
* Obligatoire