"Phishing" napadi porasli su za gotovo 40 odsto u periodu do avgusta 2024. godine jer su jeftini domeni poput .shop, .top i .xyz postali preferirani alat za izvođenje internet prevara.
Porast spama i prevara velikim dijelom se veže za zloupotrebu novih generičkih domena najvišeg nivoa (gTLD). Domeni, kao što su .shop, .top i .xyz, izvorno zamišljeni za proširenje internet prostora, postali su preferirani alat za izvođenje internet prevara.
Statistika otkriva veliki disparitet: iako novi gTLD domeni čine samo 11% svih novoregistrovanih domena, oni su povezani s čak 37% prijavljenih slučajeva sajber kriminala. Ova disproporcionalna zastupljenost nije slučajna. Sajber kriminalci prepoznali su nekoliko ključnih prednosti ovih domena: izuzetno niske cijene (često manje od jednog dolara), minimalne zahtjeve pri registraciji i nedovoljno stroge postupke provjeravanja identiteta osoba koje se registruju. Ovakva kombinacija nenamjerno je stvorila idealno okruženje za razvoj zlonamjernih aktivnosti.
Tradicionalni naspram novih domena
Analiza tržišta domena pokazuje zanimljivu dinamiku. Tradicionalni domeni (.com, .net) zadržavaju dominaciju s približno polovinom svih registracija i povezani su sa oko 40% sajber napada. Međutim, novi gTLD domeni, uprkos značajno manjem tržišnom učešću, gotovo su izjednačeni po broju zlonamjernih aktivnosti sa 37% prijavljenih slučajeva.
Opsežna studija kompanije Interisle Consulting, podržana od strane vodećoh organizacija za borbu protiv internet prevara (APWG i CAUCЕ), analizirala je 1,9 miliona phishing napada između maja 2023. i aprila 2024. Studija je otkrila značajnu promjenu u taktikama nakon gašenja Freenoma, nekada popularne platforme za besplatnu registraciju domena. Danas na svijetu ima 2.500 organizacija kod kojih mogu da se registruju domeni.
Paralelno s ovim trendom, primjećuje se i porast korišćenja poddomena za phishing napade, pri čemu se posebno ističu platforme kao što su blogspot.com, pages.dev i weebly.com.
Cijena kao ključni faktor
Istraživanje kompanije Interisle govori o korelaciji između niskih cijena domena i učestalosti phishing napada. Od 35 gTLD-ova s najvišom stopom zloupotrebe, čak 32 domena nude se po cijeni nižoj od pet dolara. Još je alarmantnija činjenica da je 10 takvih domena dostupno za manje od dolara, a 27 ih košta manje od dva dolara. Ova cjenovna politika, iako privlačna legitimnim korisnicima, pokazala se kao značajan faktor u olakšavanju sajber kriminala.
Ipak, ICANN (Internet korporacija za dodjeljivanje imena i brojeva) planira da proširi ponudu gTLD-ova u 2026. godini, što izaziva zabrinutost među stručnjacima za sajber bezbjednost koji upozoravaju da bi dodatni jeftini domeni mogli da još više olakšaju aktivnosti sajber kriminalaca, piše Bug.
.webp)
