Компания Architelos представила данные отчета о злонамеренном использовании общих доменов верхнего уровня в 2014 г. Отчет основан на информации сервиса Architelos NameSentry system, осуществляющего постоянный мониторинг доменного пространства с целью выявления фактов злонамеренного использования доменов во всех доменных зонах.

Отчет обобщает статистику первого года активного существования новых общих доменов верхнего уровня. Как и следовало ожидать, киберпреступники не обошли их своим вниманием. Уже в феврале 2014 г. был зафиксирован первый случай распространения спама в новых доменах. Первый фишинговый домен в новых доменных зонах был обнаружен в мае, а первый домен, причастный к распространению вредоносного ПО — в сентябре.

1

На данный момент порядка половины всех активных новых доменов «отметились» фактами вредоносного использования, причем в 99% случаев речь идет о распространении спама. Примечательно, что рост вредоносной активности в новых доменных зонах медленно нарастал на протяжении первого полугодия 2014 г. В это время доля новых доменных зон, где зафиксирована такая активность, составляла порядка 20-25% от общего их числа. Однако затем последовал резкий скачок: если в июле в новых доменах было зарегистрировано 1,16 тыс. случаев распространения спама, то в августе эта цифра увеличилась почти вчетверо — до 4,18 тыс., говорится в отчете.

Тем не менее, киберпреступники пока отдают предпочтение проверенным «старым» доменам. Для сравнения вредоносной активности в доменных зонах разной величины Architelos использует показатель Namespace Quality Index (NQI), определяющий количество случаев такой активности на миллион зарегистрированных доменных имен. В 2014 г. в «старых» доменных зонах COM, .NET, ORG и т.д. (без учета национальных доменов) на миллион зарегистрированных имен пришлось в среднем порядка 11,95 тыс. случаев нарушений. Таким образом, NQI составил почти 1,2%. А во всех новых доменах вместе взятых на 3,7 млн имен выявлено лишь порядка 12 тыс. фактов вредоносной активности. Это соответствует 3,24 тыс. случаев на миллион имен и дает NQI в 0,3%.

https://clck.ru/9S9BW