Отчет: В 2014 году злоумышленники начали использовать новые домены верхнего уровня в преступных целях

image

Теги: интернет, доменная зона, киберпреступники, отчет

Почти сразу после запуска новых доменных зон киберпреступники начали использовать их для рассылки спама, осуществления фишинговых атак и рассылки вредоносного ПО.

Компания Architelos опубликовала отчет о злонамеренном использовании общих доменов верхнего уровня в 2014 г. Документ основывается на данных системы Architelos NameSentry System, которая осуществляет постоянное наблюдение за доменным пространством в целях обнаружения фактов преступного использования доменах во всех зонах.

В отчете указывается статистика за первый год существования новых доменов верхнего уровня. Оказалось, что киберпреступники почти сразу уделили им внимание и попытались использовать в своих целях – так, уже в феврале 2014 года была зарегистрирована первая рассылка спама в новой доменной зоне. В мае был обнаружен первый фишинговый домен, а ближе к сентябрю появился ресурс, рассылающий вредоносное ПО. Почти на половине всех активных новых доменов хотя бы раз регистрировалась вредоносная активность, причем чаще всего (99%) речь шла о спам-рассылках.

Отметим, что нарастание вредоносной активности происходило неравномерно: первые несколько месяцев наблюдался постепенный рост, после чего произошел резкий скачок. Если в июле прошлого года в новых доменах обнаруживалось 1,16 тыс. случаев рассылки спама, то уже в августе это число возросло почти в 4 раза – до 4,18 тыс.

В то же время киберпреступники пока предпочитают использовать «старые» домены для осуществления вредоносной активности. Для того чтобы сравнить вредоносную активность в разных доменных зонах, Architelos использует показатель Namespace Quality Index (NQI), который определяет соотношение вредоносной активности к количеству зарегистрированных доменов. Так, в прошлом году NQI для «старых» доменных зон (.com, .net, .org и пр., без учета национальных доменов) составил ~1,2% (11,95 тыс. нарушений на каждый миллион доменных имен), в то время как в новых доменных зонах этот показатель составил всего 0,3% (3,24 тыс. нарушений на каждый миллион доменных имен).

С полной версией отчета можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus