Infrastructura online ne permite să ne bucurăm de multe servicii pe care le folosim zilnic. Unul dintre cei pe care îi folosim cel mai mult este e-mail furnizori, dar vizităm și site-uri web care sunt găzduite pe diferite domenii. Asta nu înseamnă că există unele locuri de pe Internet care sunt folosite într-un mod dăunător împotriva computerelor noastre. Uneori putem vedea cum amenințările precum phishingul și spam-ul sunt adesea legate de anumite domenii. Dacă putem înțelege cum să le detectăm, atunci ne poate ajuta să ne întărim informațiile despre amenințări. În acest articol, vom analiza punctele fierbinți ale activităților rău intenționate de pe Internet.
Raport de activitate rău intenționată din 2021
DNS și companie de informații cu amenințări predictive bazate pe nume de domeniu DomainTools și-a folosit baza de date cu peste 380 de milioane de domenii înregistrate în prezent pentru a identifica și raport cu privire la care pot constitui ameninţări. Primul lor raport datează din 2015 și anul acesta au încercat să se întoarcă la origini.
DomainTools, cu serviciile pe care le are, poate oferi evaluarea riscurilor, poate ajuta atacatorii să profileze, să ghideze investigațiile privind fraudele online și să mapați activitatea cibernetică către infrastructura atacatorului. Astfel, pentru a lua decizia corectă cu privire la nivelul de risc al amenințărilor la adresa organizației dumneavoastră, aveți la dispoziție platforma de cercetare Iris.
Site-urile rău intenționate au fost identificate în raport, verificând numele de domenii cu diverse liste de blocare cunoscute din industrie, împreună cu un număr de domenii rău intenționate găzduite. Mai mult, folosește și o măsură a „intensității semnalului” bazată pe populațiile de domenii defecte cunoscute. Ați putea fi interesat să știți ce găzduire am nevoie pentru compania mea.
Activitate rău intenționată pe domenii
Raportul a dezvăluit că anumite domenii de nivel superior (TLD-uri) au un nume prost în rândul echipelor de securitate. În acest sens, cele cu cea mai proastă reputație sunt domeniile generice mai noi precum .live, .top și .xyz.
Pe de altă parte, domeniile mai tradiționale precum .com, .net la care trebuie să adăugăm domenii de țară precum .es, .fr și .uk nu apar în primele 10 liste de pagini web suspecte. Acest raport oferă tabele cu puterea semnalului pentru fiecare dintre aceste trei tipuri de amenințări (phishing, malware, spam). Acesta este un exemplu cu selecția TLD .bar:
Aici puteți vedea că nivelul superior al domeniului .Cafenea are o putere a semnalului malware de 108.93 . În acest caz, s-a constatat că a fost cel mai mare semnal malware al oricărui TLD de pe Internet conform metodologiei utilizate în DomainTools pentru a realiza acest raport. Ați putea fi interesat să cunoașteți aceste metode pe care le pot folosi pentru a introduce programe malware în dvs.
Geolocalizări ale domeniilor și alte constatări
În afară de domenii, raportul a analizat și geolocalizările IP. O informație pe care a dezvăluit-o este că există un număr mare de domenii rău intenționate găzduite în Rusia și Statele Unite. Totuși, raportat la numărul total de domenii înregistrate în aceste locații, acestea nu au o reprezentare deosebit de importantă. Pe de altă parte, locuri precum Hong Kong și Seychelles au un număr mare de domenii suspecte față de tot ceea ce au. În plus, anumiți registratori de domenii și autorități de certificare prezintă, de asemenea, niveluri mai ridicate de site-uri implicate în activități rău intenționate.
Un fapt curios este că majoritatea domeniilor nou create în fiecare zi nu prezintă semne de activitate dăunătoare. În schimb, raportul concluzionează că majoritatea domeniilor rău intenționate sunt cele mai noi. Pe scurt, datorită raportului DomainTools am văzut ce domenii au mai multe șanse să aibă activitate rău intenționată și, de asemenea, geolocalizarea lor.
