CSC, ein Domain-Registrar für Unternehmen und führender Anbieter von Lösungen zur Abwehr von Bedrohungen für Domains und Domain Name System (DNS), hat heute seinen fünften jährlichen Domain Security Report herausgegeben. Laut dem Bericht haben Medizintechnik und Gesundheitsdienstleistungen in einem Ranking von 26 Forbes Global 2000-Branchen sieben Plätze verloren und fielen aus der Top-5-Liste heraus, in der sie bisher vertreten waren. Die Verschlechterung von Platz 5 im Jahr 2023 auf Platz 12 im Jahr 2024 kontrastiert die deutliche Zunahme der Cyberangriffe auf Krankenhäuser und Gesundheitssysteme in diesem Jahr.
Der Domain Security Report 2024 von CSC analysiert die stärksten und schwächsten Branchen im Hinblick auf wichtige Domainsicherheitsfunktionen wie Registrierungssperre, CAA-Einträge, DNS-Redundanz, Registrartyp, DNSSEC, SPF, DKIM und DMARC. Die fünf am besten abschneidenden Branchen waren Unternehmensdienstleistungen und -zulieferer, IT-Software und -Dienstleistungen, Medien, Einzelhandel, Hotels sowie Technologiehardware und -ausrüstung. Am schlechtesten waren die Ergebnisse der Branchen Bauwesen, Lebensmittel, Getränke und Tabakwaren, Lebensmittelmärkte, Materialien sowie Öl- und Gasunternehmen.
„Zahlreiche der umfangreichen Cyberangriffe wie Ransomware, Phishing und Datenschutzverletzungen können ihren Ursprung auf der Domain-Ebene haben, etwa durch in betrügerischer Absicht registrierte oder ausgenutzte legitime Domains“, erklärt Jim Stoltzfus, President der Digital Brand Services von CSC. „Der steile Anstieg der böswilligen Angriffe auf Gesundheitssysteme und andere kritische Infrastrukturen in diesem Jahr ist ein Weckruf an alle Branchen, die Domain-Aktivitäten und -Registrierungen sorgfältig zu überwachen und ihre Aufmerksamkeit verstärkt auf ruhende Domains zu richten, die für kriminelle Ziele registriert wurden und erst bei einem Cyberangriff zum Einsatz kommen.“
Zu den weiteren wichtigen Erkenntnissen aus der CSC-Studie gehören:
- 80 % der registrierten Webdomains, die eine Global-2000-Marke imitieren, gehören nicht zu der jeweiligen Marke. Von den 80 % der Homoglyph-Domains (gefälschte Domains, die Marken nachahmen), die nicht den Global 2000-Markeninhabern, sondern Dritten gehören, haben 42 % MX-Einträge (E-Mail-Exchange-DNS-Einträge), verglichen mit 40 % im Jahr 2023. MX-Einträge können dazu dienen, das Versenden von Phishing-E-Mails oder Abfangen von E-Mails zu ermöglichen.
- Seit 2020 ist die Nutzung der Registrierungssperre um 7 Prozentpunkte gestiegen, doch die Gesamtnutzung ist mit 24 % weiterhin niedrig. Registrierungssperren schaffen eine durchgängige Sicherheit von Domain-Namen-Transaktionen, um Risiken durch menschliches Versagen und Handlungen Dritter zu verringern. Es handelt sich um eine äußerst kosteneffiziente Maßnahme, um Domain-Namen vor versehentlichen oder unbefugten Änderungen oder Löschungen zu schützen.
- 107 der führenden börsennotierten Unternehmen der Welt haben eine Domain-Sicherheitsbewertung von null. 5 % der Forbes Global 2000-Unternehmen nutzen keine der empfohlenen Maßnahmen zur Domain-Sicherheit und weisen daher das höchste Risiko auf. Eine Sicherheitsbewertung von null auf der Grundlage der CSC-Analyse zur Anwendung wichtiger Domain-Sicherheitsmaßnahmen heißt, dass überhaupt keine Maßnahmen angewandt werden. Dementsprechend sind diese Unternehmen dem höchsten Risiko von Bedrohungen ihrer Domain-Sicherheit ausgesetzt.
- Die Nutzung von DMARC ist seit 2020 um 82 % gestiegen. Im Jahr 2023 meldete die Anti-Phishing Working Group (APWG) einen Rekord von fast fünf Millionen protokollierten Phishing-Angriffen, wodurch 2023 zum bisher schlimmsten Jahr in Bezug auf Phishing wurde. Diese Zunahme der Angriffe trug dazu bei, dass DMARC – ein E-Mail-Validierungssystem, das die E-Mail-Domain eines Unternehmens vor Betrug durch Spoofing und Phishing schützen soll – verstärkt eingesetzt wurde.
Der Domain Security Report 2024 von CSC beleuchtet außerdem, wie sich die Vernachlässigung der Domain-Sicherheit auf Marken und Verbraucher auswirken kann, und analysiert die Ausnutzung der globalen Reichweite der Olympischen Spiele 2024 in Paris durch Cyberkriminelle. CSC stellte einen Anstieg bei der Registrierung gefälschter Olympia- und Paris-bezogener Domain-Namen fest, der mit dem Beginn und dem Ende der Spiele zusammenfiel. Diese Domains wurden zur Bewerbung von gefälschten Artikeln, gefälschten Tickets, betrügerischen Streaming-Seiten und Phishing-Angriffen eingesetzt. Die Angriffe auf die diesjährigen Olympischen Spiele liefern ein weiteres Beispiel dafür, wie Cyberkriminelle vertrauenswürdige Marken ins Visier nehmen, um kriminelle Ziele zu verfolgen. Vor diesem Hintergrund sollte die globale Überwachung von Domain-Ökosystemen – einschließlich von Lookalike-, Dropped-, wieder oder neu registrierten Domain-Namen – mit Blick auf den Sicherheitsstatus und jede Online-Markenstrategie eines Unternehmens höchste Priorität haben, um digitale Bedrohungen wirksam zu bekämpfen.
Um mehr über das proaktive und defensive Sicherheitskonzept von CSC zum weltweiten Schutz von Domains und Marken zu erfahren, laden Sie den vollständigen Domain Security Report 2024 herunter.
Über CSC
CSC ist der bevorzugte Anbieter von Sicherheits- und Bedrohungsaufklärung für Forbes Global 2000 und die 100 Best Global Brands (Interbrand®) in den Bereichen Unternehmens-Domainnamen, Domainnamen-System (DNS), Verwaltung digitaler Zertifikate sowie digitaler Marken- und Betrugsprävention. Globalen Unternehmen, die beträchtliche Investitionen in ihre Sicherheit tätigen, kann CSC dabei helfen, bekannte Schwachstellen der Cybersicherheit zu verstehen und ihre digitalen Ressourcen besser zu schützen. Mithilfe der proprietären CSC-Technologie können Unternehmen ihren Sicherheitsstatus zum Schutz vor Cyberbedrohungen verstärken, die auf ihre Online-Assets und Markenreputation abzielen, und dadurch verheerende Umsatzausfälle und erhebliche Geldbußen infolge von Verstößen gegen Richtlinien wie der Allgemeinen Datenschutzverordnung (GDPR) vermeiden. Zudem bietet CSC einen Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit ganzheitlichem Ansatz für den Schutz digitaler Assets sowie Betrugspräventions-Dienstleistungen zur Bekämpfung von Phishing. Seit 1899 unterhält CSC seinen Hauptsitz in Wilmington, US-Bundesstaat Delaware, sowie Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen und überall dort präsent, wo seine Kunden sind. Um dies zu erreichen, beschäftigt CSC spezielle Fachleute für jeden seiner Unternehmenskunden. Nähere Informationen unter cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20241029141331/de/