Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников.
В Interisle Consulting Group, который приводит , проанализированы данные о 16 миллионах случаев кибератак.
Хотя новые домены gTLD, появившиеся за последние годы, занимают всего 11% рынка доменных имён, они составляют 37% всех доменов, используемых для мошенничества. Для сравнения, классические домены, «.com», «.net» и «.org», составляют более 50% рынка, но используются в кибератаках лишь чуть чаще — около 40%.
Причина такого перекоса в доступности новых доменных зон, которые можно зарегистрировать очень быстро и за символическую сумму — некоторые из них стоят меньше одного или двух долларов. Для сравнения, самая дешёвая цена для домена «.com» — $5.91. Это делает новые домены особенно привлекательными для злоумышленников.
Такие домены активно используются для создания фейковых сайтов, страниц для кражи данных и других мошеннических схем. Благодаря низкой стоимости доменов и массовой рассылки писем, фишинговые атаки обходятся киберпреступникам практически бесплатно, принося им значительные доходы, которые могут исчисляться сотнями тысяч долларов.
Ресурсы, используемые киберпреступниками, также стали задействоваться активнее: число уникальных доменов, применяемых для атак, с прошлого года возросло на 81%, превысив 8,6 миллиона. Кроме того, более 2,6 миллиона доменов были зарегистрированы оптом, что на 106% больше по сравнению с предыдущим периодом.
По Krebs on Security, за последний год количество фишинговых атак выросло почти на 40%. Это говорит о том, что такие методы становятся всё популярнее среди преступников. Появление новых доменных зон может только усилить тенденцию, что приведёт к ещё большему ущербу.
Interisle подчёркивает, что для эффективного противодействия необходимы шаги со стороны всех заинтересованных сторон, включая государственные структуры.
Предложены следующие меры:
В Interisle Consulting Group, который приводит , проанализированы данные о 16 миллионах случаев кибератак.
Хотя новые домены gTLD, появившиеся за последние годы, занимают всего 11% рынка доменных имён, они составляют 37% всех доменов, используемых для мошенничества. Для сравнения, классические домены, «.com», «.net» и «.org», составляют более 50% рынка, но используются в кибератаках лишь чуть чаще — около 40%.
Причина такого перекоса в доступности новых доменных зон, которые можно зарегистрировать очень быстро и за символическую сумму — некоторые из них стоят меньше одного или двух долларов. Для сравнения, самая дешёвая цена для домена «.com» — $5.91. Это делает новые домены особенно привлекательными для злоумышленников.
Такие домены активно используются для создания фейковых сайтов, страниц для кражи данных и других мошеннических схем. Благодаря низкой стоимости доменов и массовой рассылки писем, фишинговые атаки обходятся киберпреступникам практически бесплатно, принося им значительные доходы, которые могут исчисляться сотнями тысяч долларов.
Ресурсы, используемые киберпреступниками, также стали задействоваться активнее: число уникальных доменов, применяемых для атак, с прошлого года возросло на 81%, превысив 8,6 миллиона. Кроме того, более 2,6 миллиона доменов были зарегистрированы оптом, что на 106% больше по сравнению с предыдущим периодом.
По Krebs on Security, за последний год количество фишинговых атак выросло почти на 40%. Это говорит о том, что такие методы становятся всё популярнее среди преступников. Появление новых доменных зон может только усилить тенденцию, что приведёт к ещё большему ущербу.
Interisle подчёркивает, что для эффективного противодействия необходимы шаги со стороны всех заинтересованных сторон, включая государственные структуры.
Предложены следующие меры:
- Ужесточить проверки и сертификацию для организаций, желающих массово регистрировать доменные имена;
- Ограничить число аккаунтов и поддоменов, которые клиенты могут регистрировать у провайдеров с бесплатным или недорогим хостингом;
- Расширить использование автоматизированных систем, анализирующих подозрительные регистрации и модели использования ресурсов;
- Внедрить программы «Доверенного информатора», позволяющие оперативно блокировать ресурсы, идентифицированные надёжными сканерами киберпреступности;
- Наказать сервис-провайдеров, которые предоставляют ресурсы для кибератак, или побуждать компании прекратить это делать.
