Grandes empresas enfrentam mais de mil falsificações de domínio a cada ano

Grandes empresas enfrentam mais de mil falsificações de domínio a cada ano

Um número assustador: as grandes empresas que estão no mundo virtual enfrentam mais de mil falsificações de domínio a cada ano. É uma grande onda de ataques jamais vista. Esses ataques a grandes empresas que lidam com vendas (ou não necessariamente) usam domínio fraudulentos. Assim, os cibercriminosos se fazem passar por suas empresas e nomes de marcas, de acordo com um novo estudo.

A pesquisa da especialista em proteção de risco Digital Shadows mostra que nos últimos quatro meses seus clientes experimentaram uma média de 360 ??imitações de domínio, totalizando mais de 1.100 por ano.

Grandes empresas enfrentam mais de mil falsificações de domínio a cada ano. Bancos e empresas de varejo são principais alvos

Com 20 por cento do total, os serviços financeiros são o setor mais impactado, seguido por alimentos e bebidas (12 por cento), tecnologia (11 por cento), seguros (seis por cento) e saúde (quatro por cento) com “outros” constituindo o restante 53 por cento.

Além de serem os mais direcionados, os serviços financeiros também têm a maior probabilidade de os domínios serem usados ??para fins criminosos. Por exemplo, 87% dos domínios analisados ??tinham um registro DNS associado a eles, o que os tornaria mais ‘oficiais’. Além disso, 50 por cento tinham registros MX atribuídos a eles, tornando-os prontos para enviar e receber e-mails de phishing associados ao domínio. 66 por cento estão hospedando conteúdo que pode incluir logotipos ou outras imagens projetadas para explorar uma marca e seus clientes.

Stefano De Blasi, pesquisador de ameaças da Digital Shadows, diz:

Nossa pesquisa descobriu que configurar em domínios de personificação é agora mais fácil do que nunca, e kits de phishing e tutoriais – ambos amplamente disponíveis em fóruns criminais – reduzem a barreira de acesso ainda mais. O sistema de registro de nomes de domínio é “gratuito para todos” e aberto a abusos. Os registradores de nomes de domínio não farão perguntas a ninguém que registre um URL semelhante para uma marca e têm uma lista de 1.500 TLDs para escolher. Não é prático nem mesmo para a maior das organizações a comprar cada permutação de sua (s) marca (s). Também é uma situação difícil de monitorar, já que nossa pesquisa descobriu que muito poucos domínios suspeitos de serem falsos aparecem em feeds de ameaças coletados por profissionais de segurança.

E continua

Um nome de domínio confiável está entre os ativos intangíveis mais valiosos de qualquer organização. Seu nome de domínio costuma ser o primeiro ponto de contato com clientes, funcionários e parceiros. Isso significa um risco significativo para a empresa se um cibercriminoso ou agente de ameaça patrocinado pelo estado “personificar” o seu nome de domínio: configurar uma página da Web falsa que se parece muito com a sua, para conduzir uma fraude.

Mesmo as organizações que estão cientes dos sérios danos que a representação de domínios pode causar (à base de clientes, reputação da marca, confiabilidade online), é inviável para elas comprar todas as variações potenciais de nomes de domínio para prevenção. É por isso que ter uma solução de monitoramento de domínio, junto com estruturas de compartilhamento de inteligência e treinamento de conscientização de segurança, é crucial para sua estratégia de segurança.

Neste relatório, a equipe da Digital Shadows ‘Photon analisou um conjunto de dados de mais de 175.000 domínios personificados apresentados aos nossos clientes ao longo de quatro meses de 2021.

relatório completo está disponível no site Digital Shadows.

Via Betanews

Acesse a versão completa
Sair da versão mobile