Kiberbűnözési ellátási lánc 2024
Az adathalász-támadások közel 40 százalékkal nőttek a 2024 augusztus végéig azt az megelőző egy évben, és a növekedés nagy része az új általános felső szintű domainek (gTLD-k) kis számára koncentrálódott – mint például a .shop, .top, .xyz -, amelyek alacsony árakkal és regisztrációs követelmények nélkül vonzzák a csalókat – derül ki az Interisle Consulting által közzétett kutatásból. Eközben a domainnév-ipart felügyelő nonprofit szervezet egy sor új gTLD bevezetésére irányuló tervvel halad előre. Az Interisle Consulting által közzétett, adathalász adatokról szóló tanulmány szerint az elmúlt években bevezetett új gTLD-k az új domainek piacának mindössze 11 százalékát uralják, de a 2023 szeptembere és 2024 augusztusa között bejelentett kiberbűnözői domainek nagyjából 37 százalékát tették ki.
A tanulmány megállapítja, hogy míg a .com és .net domainek az elmúlt évben regisztrált domainek mintegy felét tették ki (többet, mint az összes többi TLD együttvéve), addig a kiberbűnözés által érintett domainek alig több mint 40 százalékát tették ki. Az Interisle szerint a kiberbűnözői domainek majdnem ugyanekkora hányadát – 37 százalékát – új gTLD-ken keresztül regisztrálták. A spammerek és a csalók az új gTLD-kben található domainek felé húzódnak, mivel ezek a regisztrátorok általában olcsó vagy ingyenes regisztrációt kínálnak, kevés vagy semmilyen számla- vagy személyazonosság-ellenőrzési követelménnyel. Például az idei tanulmányban a legmagasabb kiberbűnözési pontszámot elért gTLD-k közül kilencnél a regisztrációs díj kevesebb mint 1 dollár volt, és közel két tucatnál kevesebb mint 2,00 dollár. Összehasonlításképpen, a .com domain esetében a legolcsóbb azonosított ár 5,91 dollár volt.
