Преступники ежемесячно регистрируют миллионы доменов для распространение вредоносного ПО

Каждый месяц киберпреступники регистрируют около 13 млн доменов для размещения и распространения вредоносных программ в фишинговых кампаниях или атак других видов.

Об этом сообщают исследователи кибербезопасности из компании Akamai. Они утверждают, что только в первой половине 2022 года обнаружили около 79 млн совершенно новых вредоносных доменов.

Описывая свое исследование, в Akamai рассказали, что в первую очередь изучили набор данных доменов, которые были запрошены впервые за последние 60 дней. В этом наборе данных, поясняет компания, «вы найдете только что зарегистрированные доменные имена, опечатки и домены, которые очень редко запрашиваются в глобальном масштабе».

Учитывая количество новых доменов и скорость их создания, Akamai не может анализировать каждый из них вручную. Вместо этого было применено несколько подходов, один из которых заключался в перекрестной проверке новых доменов со списком известных алгоритмов генерации доменов, которые Akamai встроила (вместе с сообществом кибербезопасности) в прогнозный список на 30 лет.

Кроме того, Akamai использовала «более 190 правил обнаружения, специфичных для NOD», и приписывает большую часть своих обнаружений этим правилам. Предположительно, его ложноположительный результат для 79 миллионов проанализированных доменов составил 0,00042%.

Из сообщения компании:

«Мы также обнаружили, что из имен, которые нам удалось найти, более 99,9% имели «репутацию» 0, что означает, что они еще не были помечены как безопасные или вредоносные. Это демонстрирует необходимость многогранного подхода, чтобы мы могли получить лучшее от обеих систем. Набор данных NOD обеспечивает большую дополнительную ценность, поскольку между его выходными данными и другими основными потоками информации об угрозах существует лишь очень небольшое совпадение».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме