吴钰婕 Interisle Consulting 发布了《2024 年网络犯罪供应链》年度报告,深入分析了哪些顶级域名(TLDs)被用于垃圾邮件、恶意软件传播和网络钓鱼攻击。报告揭示了网络犯罪中域名注册的最新趋势和偏好,为行业提供了重要参考。
一、研究概述
报告分析了2023年9月至2024年8月期间的1630万起网络攻击,这些攻击涉及860万个独特域名,相较于前一年的480万个域名大幅增长。
通过数据挖掘,Interisle发现了网络犯罪分子注册域名的共同模式,其中包括以下几点:
1.批量注册现象显著
网络犯罪者大量购买域名以实施攻击。数据显示,在报告中记录的恶意域名中,有260万个是通过批量注册获得的,数量是去年的两倍多。例如,一家注册商在不到8小时内注册了多达17,000个恶意域名。
2.低成本域名成重灾区
便宜的域名往往更易被不法分子利用,用于大规模部署网络犯罪活动。
二、最受欢迎的顶级域名
报告指出,.com域名被用作恶意活动的频率最高,其次是.top、.xyz、.shop和.cc。然而,因命名空间大小不同,仅通过绝对数量进行比较并不全面。为此,Interisle开发了一种“网络犯罪域名分数”指标,评估每个顶级域名在网络犯罪中的相对占比。
根据得分,最易被滥用的顶级域名依次为:
.rest
.ooo
.tk
.cam
.top
值得注意的是,这些域名中部分可能被黑客入侵后用于恶意活动,而非直接由攻击者注册。
子域名的新趋势
除了传统域名,报告还提到了一种新的网络犯罪趋势——利用免费服务提供的子域名来发动攻击。Interisle记录了120万个用于攻击的子域名,这一数字反映了恶意行为者在选择攻击工具上的多样化和策略转变。
客服
微信客服
QQ客服
电话
公众号
域名委托
置顶
微信咨询