Raport ICANN: „stare” domeny są częściej hakowane, a nowe częściej rejestrowane w szkodliwych celach
ICANN opublikował raport zatytułowany „Statistical Analysis of DNS Abuse in gTLDs”. Z dokumentu wynika, że do przypadków „zhakowania” stron najczęściej dochodzi w „starych” domenach gTLD, natomiast nTLD są częściej rejestrowane w szkodliwych celach.
Autorzy raportu stwierdzają również, że rozmaite ograniczenia stosowane przez rejestratorów, np. dotyczące miejsca pochodzenia abonenta, wpływają korzystnie na ograniczenie nadużyć na domenach. Liczba przypadków nadużyć jest relatywnie stała w ostatnich latach, choć nieznacznie rośnie w przypadku adresów z nowymi końcówkami. Natomiast przypadki phishingu czy rozpowszechniania złośliwego oprogramowania są rzadsze pod nowymi domenami niż w przypadku stron pod adresami z końcówkami legacy gTLD. Co ciekawe, adresy których abonenci „kryją się” za usługą prywatności wcale nie są częściej wykorzystywane do szkodliwej działalności – jak można by przypuszczać.
Wyniki raportu nie zaskakują. Jest naturalne, że stare domeny częściej padają ofiarą hakerów, ponieważ to pod tego typu adresami znajdują się najwartościowsze strony z największą ilością ruchu. Co do częstszego wykorzystania nTLD w szkodliwych celach – również nie jest to niespodzianką. Cybersquatterzy czy phisherzy wykorzystują fakt dostępności rozmaitych nazw, w tym tych brandowych, w nowych rozszerzeniach. W ten sposób mogą nabrać wielu internautów, którzy, wchodząc pod dany adres, sądzą, że mają do czynienia z oficjalną stroną godnej zaufania firmy lub instytucji.
Badanie zostało przeprowadzone na zlecenie Competition, Consumer Trust, and Consumer Choice Review, jednostki działającej w ramach ICANN, przez naukowców z holenderskiej politechniki w Delft. Pojawia się w nim również polski akcent. Jednym z autorów opracowania jest dr Maciej Korczyński, pracownik TU Delft oraz członek zespołu Economics of Cybersecurity, analizującego zagrożenia internetowe i reakcje dostawców internetu na niebezpieczne incydenty.
Tagi: and Consumer Choice Review, Competition, Consumer Trust, gTLD, hacking, ICANN, malware, nowe domeny, phishing