Компания Interisle опубликовала исследование, посвящённое фишингу в разных доменных зонах за 2024 год.
Предметом исследования стали 1,9 млн фишинговых атак в период с мая 2023 года по апрель 2024 года. Отметим, что этот период начался вскоре после прекращения деятельности Freenom с её бесплатными доменами в национальных зонах, которые часто использовали злоумышленники. В связи с этим рейтинг небезопасных доменов будет довольно сильно отличаться от предыдущих.
Как сообщает Interisle, злоумышленники переместились в дешёвые новые доменные зоны, а также в поддомены. Доля фишинговых доменов в New gTLDs составила 42% (в прошлом году было 25%). Доля поддоменов - 24% (рост на 51% по сравнению с прошлым годом).
Количественно больше всего мошеннических доменов в зоне .COM , так как это с отрывом самая популярная зона. Но их процент по отношению к общему числу доменов низок.
В процентом же отношении первые места по количеству фишинговых доменов заняли следующие зоны: .lol, .bond, .support, .top, .sbs. Недавно мы сообщали, что зона .TOP, в которой более 3 млн доменов, получила предупреждение от ICANN из-за невыполнения требований по борьбе с нарушениями.
- Бесплатные домены .RU
- Купить домен РУС за 179 Р. 590 Р.
- Купить хостинг за 79 Р/мес.
- Купить домен РФ за 179 Р. 590 Р.
Приводится также диаграмма, на которой приведены более подробные данные по 35 зонам. Отмечается, что все они, кроме трёх, предлагали или предлагают регистрацию доменов дешевле пяти долларов, 27 - дешевле двух долларов, а десять - даже дешевле одного доллара.
Interisle сообщает, что большой процент опасных доменов негативно сказывается на репутации всей доменной зоны. Компании по кибербезопасности, формирующие блок-листы, могут отмечать все домены в зонах с низкой репутацией как потенциально опасные. Поэтому борьба с нарушениями - в интересах самих же владельцев доменных зон.
Interisle приводит и данные по регистраторам доменов. Так, у регистратора NiceNIC из 100 000 доменов почти половина фишинговые. Также мошенники часто пользуются услугами Solutions, Aceville, WebNic и OwnRegistrar.
Ознакомиться с полным исследованием можно здесь: https://interisle.net/insights/phishing-landscape-2024-an-annual-study-of-the-scope-and-distribution-of-phishing