Μια πρόσφατη μελέτη της Interisle Consulting αποκάλυψε μια ανησυχητική αύξηση σχεδόν 40% στις επιθέσεις phishing μέχρι τον Αύγουστο του 2024, με τα νέα domains (TLD) να βρίσκονται στο επίκεντρο.
Domains όπως .shop, .top και .xyz, που καλύπτουν μόνο το 11% της αγοράς των νέων domains, ευθύνονται για το 37% των αναφερόμενων domains που σχετίζονται με κυβερνοέγκλημα από τον Σεπτέμβριο του 2023 έως τον Αύγουστο του 2024.
Δείτε επίσης: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain
Η αυξημένη δημοτικότητα αυτών των gTLDs domais μεταξύ απατεώνων οφείλεται στις χαμηλές τιμές και στις περιορισμένες απαιτήσεις εγγραφής. Σύμφωνα με τεχνική ανάλυση, τα TLD με το υψηλότερο ποσοστό κυβερνοεγκλήματος είχαν κόστος εγγραφής κάτω από $1, ενώ σχεδόν δύο δωδεκάδες τομείς προσφέρονταν κάτω από $2. Συγκριτικά, το πιο προσιτό .com domain κόστιζε $5.91. Παρόλο που οι παραδοσιακά domains, όπως .com και .net εξακολουθούν να κυριαρχούν, οι νέοι gTLDs παρουσιάζουν ανησυχητική αύξηση στη χρήση τους για επιθέσεις phishing.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η ICANN, ο οργανισμός που ρυθμίζει τη βιομηχανία των domain names, σχεδιάζει την εισαγωγή περισσότερων gTLDs το 2026, γεγονός που έχει προκαλέσει σοβαρές ανησυχίες για περαιτέρω αύξηση του κυβερνοεγκλήματος. Ο John Levine, εκπρόσωπος της CAUCE, προειδοποιεί ότι χωρίς αυστηρότερες πολιτικές εγγραφής, οι νέοι τομείς θα αποτελέσουν ακόμα μεγαλύτερο εργαλείο για τους εγκληματίες.
Διαβάστε περισσότερα: SubdoMailing: Νέα spam καμπάνια χρησιμοποιεί παραβιασμένα domains εταιρειών
Για την αντιμετώπιση αυτής της αυξανόμενης απειλής, οι ειδικοί προτείνουν τη χρήση προγραμμάτων ψηφιακής ταυτοποίησης, αυτοματοποιημένων συστημάτων ανίχνευσης ύποπτων εγγραφών, καθώς και πρωτοβουλιών όπως το πρόγραμμα “Trusted Reporter” για την άμεση αναστολή phishing domains. Με την επικείμενη εισαγωγή νέων gTLDs, οι συζητήσεις γύρω από την ασφάλεια και τη διαχείριση του διαδικτύου αναμένεται να ενταθούν, καθώς η ανάγκη για ισορροπία μεταξύ καινοτομίας και προστασίας χρηστών γίνεται πιο επιτακτική από ποτέ.
Δείτε ακόμη: WordPress sites χρησιμοποιούν browsers επισκεπτών για παραβίαση άλλων sites
Πηγή: cybersecuritynews