Компания Architelos представила данные отчета о злонамеренном использовании общих доменов верхнего уровня в 2014 году. Отчет основан на информации сервиса Architelos NameSentry system, осуществляющего постоянный мониторинг доменного пространства с целью выявления фактов злонамеренного использования доменов во всех доменных зонах.
Отчет интересен, прежде всего, тем, что обобщает статистику первого года активного существования новых общих доменов верхнего уровня. Как и следовало ожидать, киберпреступники не обошли их своим вниманием. Уже в феврале 2014 года был зафиксирован первый случай распространения спама в новых доменах. Первый фишинговый домен в новых доменных зонах был обнаружен в мае, а первый домен, причастный к распространению вредоносного ПО – в сентябре. На данный момент порядка половины всех активных новых доменов «отметились» фактами вредоносного использования, причем в 99% случаев речь идет о распространении спама. Примечательно, что рост вредоносной активности в новых доменных зонах медленно нарастал на протяжении первого полугодия-2014. В это время доля новых доменных зон, где зафиксирована такая активность, составляла порядка 20-25% от общего их числа. Однако затем последовал резкий скачок: если в июле в новых доменах было зарегистрировано 1163 случая распространения спама, то в августе эта цифра увеличилась почти вчетверо – до 4179.
Тем не менее, киберпреступники пока отдают предпочтение проверенным «старым» доменам. Для сравнения вредоносной активности в доменных зонах разной величины Architelos использует показатель Namespace Quality Index (NQI), определяющий количество случаев такой активности на миллион зарегистрированных доменных имен. В 2014 году в «старых» доменных зонах .COM, .NET, .ORG и т.д. (без учета национальных доменов) на миллион зарегистрированных имен пришлось в среднем порядка 11951 случаев нарушений. Таким образом, NQI составил почти 1,2%. А во всех новых доменах вместе взятых на 3,7 миллиона имен выявлено лишь порядка 12 тысяч фактов вредоносной активности. Это составляет 3241 случая на миллион имен и дает NQI в 0,3%.
