Представлен отчет о злонамеренном использовании общих доменов в 2014 году

Компания Architelos представила данные отчета о злонамеренном использовании общих доменов верхнего уровня в 2014 году. Отчет основан на информации сервиса Architelos NameSentry system, осуществляющего постоянный мониторинг доменного пространства с целью выявления фактов злонамеренного использования доменов во всех доменных зонах.

Отчет интересен, прежде всего, тем, что обобщает статистику первого года активного существования новых общих доменов верхнего уровня. Как и следовало ожидать, киберпреступники не обошли их своим вниманием. Уже в феврале 2014 года был зафиксирован первый случай распространения спама в новых доменах. Первый фишинговый домен в новых доменных зонах был обнаружен в мае, а первый домен, причастный к распространению вредоносного ПО — в сентябре. На данный момент порядка половины всех активных новых доменов «отметились» фактами вредоносного использования, причем в 99 % случаев речь идет о распространении спама. Примечательно, что рост вредоносной активности в новых доменных зонах медленно нарастал на протяжении первого полугодия-2014. В это время доля новых доменных зон, где зафиксирована такая активность, составляла порядка 20-25 % от общего их числа. Однако затем последовал резкий скачок: если в июле в новых доменах было зарегистрировано 1163 случая распространения спама, то в августе эта цифра увеличилась почти вчетверо — до 4179.

Тем не менее, киберпреступники пока отдают предпочтение проверенным «старым» доменам. Для сравнения вредоносной активности в доменных зонах разной величины Architelos использует показатель Namespace Quality Index (NQI), определяющий количество случаев такой активности на миллион зарегистрированных доменных имен. В 2014 году в «старых» доменных зонах .COM, .NET, .ORG и т. д. (без учета национальных доменов) на миллион зарегистрированных имен пришлось в среднем порядка 11951 случаев нарушений. Таким образом, NQI составил почти 1,2 %. А во всех новых доменах вместе взятых на 3,7 миллиона имен выявлено лишь порядка 12 тысяч фактов вредоносной активности. Это составляет 3241 случая на миллион имен и дает NQI в 0,3 %.

Источник: Представлен отчет о злонамеренном использовании общих доменов в 2014 году