Мир: В 2014 году злоумышленники начали использовать новые домены верхнего уровня в преступных целях

0

Компания Architelos опубликовала отчет о злонамеренном использовании общих доменов верхнего уровня в 2014 г. Документ основывается на данных системы Architelos NameSentry System, которая осуществляет постоянное наблюдение за доменным пространством в целях обнаружения фактов преступного использования доменах во всех зонах.

В отчете указывается статистика за первый год существования новых доменов верхнего уровня. Оказалось, что киберпреступники почти сразу уделили им внимание и попытались использовать в своих целях – так, уже в феврале 2014 г. была зарегистрирована первая рассылка спама в новой доменной зоне. В мае был обнаружен первый фишинговый домен, а ближе к сентябрю появился ресурс, рассылающий вредоносное ПО. Почти на половине всех активных новых доменов хотя бы раз регистрировалась вредоносная активность, причем чаще всего (99%) речь шла о спам-рассылках.

Отметим, что нарастание вредоносной активности происходило неравномерно: первые несколько месяцев наблюдался постепенный рост, после чего произошел резкий скачок. Если в июле прошлого года в новых доменах обнаруживалось 1,16 тыс. случаев рассылки спама, то уже в августе это число возросло почти в 4 раза – до 4,18 тыс.

В то же время киберпреступники пока предпочитают использовать “старые” домены для осуществления вредоносной активности. Для того чтобы сравнить вредоносную активность в разных доменных зонах, Architelos использует показатель Namespace Quality Index (NQI), который определяет соотношение вредоносной активности к количеству зарегистрированных доменов. Так, в прошлом году NQI для “старых” доменных зон (.com, .net, .org и пр., без учета национальных доменов) составил ~1,2% (11,95 тыс. нарушений на каждый миллион доменных имен), в то время как в новых доменных зонах этот показатель составил всего 0,3% (3,24 тыс. нарушений на каждый миллион доменных имен). (Architelos/NovostIT)