- 14,593
- 22
- 8 Ноя 2022
Новые домены стали дорого обходиться пользователям интернета.
Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В Для просмотра ссылки Войдиили Зарегистрируйся Interisle Consulting Group проанализировали данные о 16 миллионах случаев кибератак и выяснили, что такие домены значительно чаще связаны с преступной деятельностью.
Хотя новые домены gTLD , появившиеся за последние годы, занимают всего 11% рынка доменных имён, они составляют 37% всех доменов, используемых для мошенничества. Для сравнения, классические домены, «.com», «.net» и «.org», составляют более 50% рынка, но используются в кибератаках лишь чуть чаще — около 40%.
Причина такого перекоса в доступности новых доменных зон, которые можно зарегистрировать очень быстро и за символическую сумму — некоторые из них стоят меньше одного или двух долларов. Для сравнения, самая дешёвая цена для домена «.com» — $5.91. Это делает новые домены особенно привлекательными для злоумышленников.
Такие домены активно используются для создания фейковых сайтов, страниц для кражи данных и других мошеннических схем. Благодаря низкой стоимости доменов и массовой рассылки писем, фишинговые атаки обходятся киберпреступникам практически бесплатно, принося им значительные доходы, которые могут исчисляться сотнями тысяч долларов.
Ресурсы, используемые киберпреступниками, также стали задействоваться активнее: число уникальных доменов, применяемых для атак, с прошлого года возросло на 81%, превысив 8,6 миллиона. Кроме того, более 2,6 миллиона доменов были зарегистрированы оптом, что на 106% больше по сравнению с предыдущим периодом.
По Для просмотра ссылки Войдиили Зарегистрируйся Krebs on Security, за последний год количество фишинговых атак выросло почти на 40%. Это говорит о том, что такие методы становятся всё популярнее среди преступников. Появление новых доменных зон может только усилить тенденцию, что приведёт к ещё большему ущербу.
Interisle подчёркивает, что для эффективного противодействия необходимы шаги со стороны всех заинтересованных сторон, включая государственные структуры. Предложены следующие меры:
Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В Для просмотра ссылки Войди
Хотя новые домены gTLD , появившиеся за последние годы, занимают всего 11% рынка доменных имён, они составляют 37% всех доменов, используемых для мошенничества. Для сравнения, классические домены, «.com», «.net» и «.org», составляют более 50% рынка, но используются в кибератаках лишь чуть чаще — около 40%.
Причина такого перекоса в доступности новых доменных зон, которые можно зарегистрировать очень быстро и за символическую сумму — некоторые из них стоят меньше одного или двух долларов. Для сравнения, самая дешёвая цена для домена «.com» — $5.91. Это делает новые домены особенно привлекательными для злоумышленников.
Такие домены активно используются для создания фейковых сайтов, страниц для кражи данных и других мошеннических схем. Благодаря низкой стоимости доменов и массовой рассылки писем, фишинговые атаки обходятся киберпреступникам практически бесплатно, принося им значительные доходы, которые могут исчисляться сотнями тысяч долларов.
Ресурсы, используемые киберпреступниками, также стали задействоваться активнее: число уникальных доменов, применяемых для атак, с прошлого года возросло на 81%, превысив 8,6 миллиона. Кроме того, более 2,6 миллиона доменов были зарегистрированы оптом, что на 106% больше по сравнению с предыдущим периодом.
По Для просмотра ссылки Войди
Interisle подчёркивает, что для эффективного противодействия необходимы шаги со стороны всех заинтересованных сторон, включая государственные структуры. Предложены следующие меры:
- Ужесточить проверки и сертификацию для организаций, желающих массово регистрировать доменные имена;
- Ограничить число аккаунтов и поддоменов, которые клиенты могут регистрировать у провайдеров с бесплатным или недорогим хостингом;
- Расширить использование автоматизированных систем, анализирующих подозрительные регистрации и модели использования ресурсов;
- Внедрить программы «Доверенного информатора», позволяющие оперативно блокировать ресурсы, идентифицированные надёжными сканерами киберпреступности;
- Наказать сервис-провайдеров, которые предоставляют ресурсы для кибератак, или побуждать компании прекратить это делать.
- Источник новости
- www.securitylab.ru
