Фишинг нападите се зголемија за речиси 40% во периодот до август 2024 година, бидејќи евтините домени како .shop, .top и .xyz станаа најпосакувана алатка за извршување на интернет измами.
Зголемувањето на спам и измама е во голема мера поврзано со злоупотребата на новите генерички домени на највисоко ниво (gTLDs). Домените како што се .shop, .top и .xyz, првично наменети за проширување на интернет просторот, станаа најпосакувана алатка за спроведување на интернет измами.
Ниски цени, слаба контрола
Статистиката открива голема разлика: иако новите gTLD домени сочинуваат само 11% од сите новорегистрирани домени, тие се поврзани со дури 37% од пријавените случаи на сајбер криминал. Оваа непропорционална застапеност не е случајна. Сајбер-криминалците препознаа неколку клучни предности на овие домени: екстремно ниски цени (често помалку од еден долар), минимални барања за регистрација и недоволно строги процедури за проверка на идентитетот за регистрантите. Оваа комбинација ненамерно создаде идеална средина за развој на малициозни активности.
Традиционалните наспроти новите домени
Анализата на пазарот на домен покажува интересна динамика. Традиционалните домени (.com, .net) задржуваат доминација со приближно половина од сите регистрации и се поврзани со околу 40% од сајбер нападите. Сепак, новите gTLD домени, и покрај значително помалиот удел на пазарот, се речиси врзани за малициозни активности со 37% од пријавените случаи.
Опсежната студија на Interisle Consulting, поддржана од водечките организации за борба против измами (APWG и CAUCE), анализираше 1,9 милиони напади на фишинг помеѓу мај 2023 и април 2024 година. Студијата откри значителна промена во тактиката по исклучувањето на Freenom, некогаш популарни платформи за бесплатна регистрација на домен. Денес, постојат 2.500 организации во светот каде што може да се регистрираат домени.
Паралелно со овој тренд, има и зголемување на употребата на поддомени за фишинг напади, при што особено се издвојуваат платформите како blogspot.com, pages.dev и weebly.com.
Цената како клучен фактор
Истражувањето на Interisle ја покажува корелацијата помеѓу ниските цени на доменот и фреквенцијата на фишинг напади. Од 35 gTLD со највисока стапка на злоупотреба, дури 32 домени се нудат за помалку од пет долари. Уште поалармантно е фактот што 10 вакви домени се достапни за помалку од еден долар, а 27 од нив чинат помалку од два долари. Оваа ценовна политика, иако привлечна за легитимните корисници, се покажа како значаен фактор за олеснување на компјутерскиот криминал.
Сепак, ICANN (Интернет корпорацијата за доделени имиња и броеви) планира да го прошири опсегот на gTLD во 2026 година, предизвикувајќи загриженост кај експертите за сајбер безбедност кои предупредуваат дека дополнителните евтини домени би можеле да го олеснат работењето на сајбер-криминалците.