Rynek domen

Biznes zaczyna się od domeny.


Raport ICANN: „stare” domeny są częściej hakowane, a nowe częściej rejestrowane w szkodliwych celach

Raport ICANN: „stare” domeny są częściej hakowane, a nowe częściej rejestrowane w szkodliwych celach

ICANN opublikował raport zatytułowany „Statistical Analysis of DNS Abuse in gTLDs”. Z dokumentu wynika, że do przypadków „zhakowania” stron najczęściej dochodzi w „starych” domenach gTLD, natomiast nTLD są częściej rejestrowane w szkodliwych celach.

Autorzy raportu stwierdzają również, że rozmaite ograniczenia stosowane przez rejestratorów, np. dotyczące miejsca pochodzenia abonenta, wpływają korzystnie na ograniczenie nadużyć na domenach. Liczba przypadków nadużyć jest relatywnie stała w ostatnich latach, choć nieznacznie rośnie w przypadku adresów z nowymi końcówkami. Natomiast przypadki phishingu czy rozpowszechniania złośliwego oprogramowania są rzadsze pod nowymi domenami niż w przypadku stron pod adresami z końcówkami legacy gTLD. Co ciekawe, adresy których abonenci „kryją się” za usługą prywatności wcale nie są częściej wykorzystywane do szkodliwej działalności – jak można by przypuszczać.

Wyniki raportu nie zaskakują. Jest naturalne, że stare domeny częściej padają ofiarą hakerów, ponieważ to pod tego typu adresami znajdują się najwartościowsze strony z największą ilością ruchu. Co do częstszego wykorzystania nTLD w szkodliwych celach – również nie jest to niespodzianką. Cybersquatterzy czy phisherzy wykorzystują fakt dostępności rozmaitych nazw, w tym tych brandowych, w nowych rozszerzeniach. W ten sposób mogą nabrać wielu internautów, którzy, wchodząc pod dany adres, sądzą, że mają do czynienia z oficjalną stroną godnej zaufania firmy lub instytucji.

Badanie zostało przeprowadzone na zlecenie Competition, Consumer Trust, and Consumer Choice Review, jednostki działającej w ramach ICANN, przez naukowców z holenderskiej politechniki w Delft. Pojawia się w nim również polski akcent. Jednym z autorów opracowania jest dr Maciej Korczyński, pracownik TU Delft oraz członek zespołu Economics of Cybersecurity, analizującego zagrożenia internetowe i reakcje dostawców internetu na niebezpieczne incydenty.

Tagi: , , , , , , , ,

Tutaj możesz komentować