Компания Interisle, исследующая вопросы кибербезопасности, опубликовала очередной выпуск своего ежегодного отчета Phishing Landscape report. Он основывается на данных о фишинговых атаках от организаций Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus, и обобщает сведения примерно четырех миллионов сообщений о фишинге за период с мая 2024 по апрель 2025 годов.
Число доменных имен, ассоциированных с фишингом, выросло за это время на 38% по сравнению с тем же периодом годом ранее. Доля фишинговых имен в общих доменах .COM/.NET и национальных доменных зонах сократилась - с 37% до 32% и с 15% до 11% соответственно. А вот новые общие домены верхнего уровня демонстрируют крайне негативную динамику. Так, в 2021 году на их долю приходилось 9% всех зарегистрированных в мире доменных имен и 21% имен, ассоциированных с фишингом. С тех пор доля рынка новых доменов выросла всего лишь до 11%, а вот их доля в фишинге – до 51%.
И хотя в абсолютных цифрах лидером остается, разумеется, домен .COM - 455 297 жалоб на фишинг - объясняется это исключительно тем, что домен является абсолютным лидером рынка, многократно опережая всех конкурентов по количеству регистраций. Если же смотреть на соотношение общего числа зарегистрированных имен и числа имен, ассоциированных с фишингом, то картина получается совсем иная - и крайне печальная. В домене .XIN, например, на момент подготовки отчета были зарегистрированы 42 724 имени и 42 681 из них было упомянуто в жалобах на фишинг. Таким образом, уровень фишинга в доменной зоне является практически стопроцентным. Почти аналогичные показатели и в доменных зонах .BOND, .CFD, .TODAY и .LOL.
Если говорить о компаниях-регистраторах, то максимальный процент фишинговых регистраций у NiceNic, Aceville, Dominet, Webnic и OwnRegistrar. Ну, а главной «приманкой» для организаторов фишинговых атак из года в год остается цена регистрации имени. Чем она ниже, тем выше вероятность, что домен будет зарегистрирован с неблаговидными целями.
