Преступники ежемесячно регистрируют миллионы доменов, распространяющих вредоносное ПО

Преступники ежемесячно регистрируют миллионы доменов, распространяющих вредоносное ПО

29 сентября 2022 г.

Каждый месяц киберпреступники регистрируют около 13 миллионов доменов, которые используются для размещения и распространения вредоносного ПО< /a>, в фишинговых кампаниях или других злонамеренных действиях.

Согласно данным исследователей кибербезопасности из Akamai, которая утверждает, что только в первой половине 2022 года было обнаружено около 79 миллионов совершенно новых вредоносных доменов.

Не только около 13 миллионов доменов в месяц, но и пятая часть (20%) всех успешно резолвируемых новых доменов кажутся вредоносными.

Анализ данных

Подводя итоги своего исследования, Akamai сообщила, что в первую очередь она изучила набор данных о доменах, которые были запрошены впервые за последние 60 дней. В этом наборе данных, как поясняет компания, «вы найдете только что зарегистрированные доменные имена, опечатки и домены, которые очень редко запрашиваются в глобальном масштабе». 

Учитывая размер новых доменов и скорость при которых генерируются новые домены, Akamai не могла проанализировать каждый из них вручную, вместо этого она использовала несколько подходов, один из которых заключался в перекрестной проверке новых доменов со списком известных алгоритмов генерации доменов, которые Akamai встроила (вместе с сообществом кибербезопасности) в 30-летний прогностический список. 

Кроме того, Akamai использовала «более 190 правил обнаружения, специфичных для NOD», и приписывает большинство своих обнаружений этим правилам. Предположительно, его ложноположительный результат для 79 миллионов проанализированных доменов составил 0,00042%.

"Мы также обнаружили, что среди имен, которые нам удалось найти, более 99,9% имели "репутацию" 0, что означает, что они еще не были помечены ни как безопасные, ни как вредоносные", — сказал Акамай.

Подробнее

> В Интернете больше вредоносных доменов, чем когда-либо прежде<сильный>

> Борьба с вредоносными доменами и опечатками сильный><сильный>

> Посмотрите наш список лучших облачных брандмауэры прямо сейчас

В заключение компания заявила, что необходим многогранный подход, поскольку один метод не сможет точно определить вредоносные домены с точностью.

"Это демонстрирует необходимость многогранного подхода, поэтому мы получить лучшее от обеих систем», — сказали Стейн Тилборгс и Грегорио Феррейра из Akamai. «Набор данных NOD обеспечивает большую дополнительную ценность, поскольку между его выходными данными и другими основными потоками информации об угрозах существует лишь очень небольшое совпадение».

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE