Компания Architelos, предоставляющая услуги консультирования и менеджмента в доменной индустрии, недавно опубликовала результаты исследования безопасности доменных зон. Его предметом стали 72 доменные зоны и более 257 млн. доменов второго уровня, т.е. более 99% всех зарегистрированных имен. Для выявления потенциальных угроз применялась разработанная компанией технология NameSentry.
По его итогам был сделан вывод, что киберпреступников привлекают доменные зоны с низкой стоимостью регистрации, а также те зоны, в которых регистраторы бездействуют и мало следят за соблюдением правил. Тогда как в зонах с высокой стоимостью регистрации и строгими правилами сайтов с вредоносным контентом значительно меньше. Но, несмотря на очевидность этого вывода, некоторые результаты исследования оказались довольно неожиданными.
Среди всех зарегистрированных доменов опасными являются 0,4% (около 4000 на миллион).
90% опасных доменов распространяли спам, 6% – содержали вирусы или другой вредоносный софт. За год было зафиксировано 150 000 уникальных доменов, зарегистрированных для фишинга. Доменов, входящих в состав ботнетов, оказалось сравнительно мало, однако их потенциальная опасность очень высока.
Уровень безопасности 15 доменных зон (21%) Architelos оценила как отличный. В их числе – только два домена общего пользования: .tel и .xxx. Среди национальных зон самые безопасные – домены .no (Норвегия), .nz (Новая Зеландия), .ch (Швейцария), .cz (Чехия), .au (Австралия).
Хороший уровень безопасности – у 36 (50%) доменных зон. В их числе – два крупнейших национальных домена .de (Германия) и, как ни странно, .tk (Токелау). И это несмотря на то, что зона .tk, в которой можно получить домен бесплатно, уже давно пользуется дурной репутацией, не в последнюю очередь из-за сайтов с вредоносным контентом.
Удовлетворительный уровень безопасности – у 13 доменных зон. В эту категорию вошли крупнейшие домены общего пользования – .com, .net и .org, а также национальные домены .uk (Великобритания), .at (Австрия), .su (бывший СССР) и .eu (Евросоюз).
Худший уровень безопасности – у 7 доменов верхнего уровня. В их число, к сожалению, попал и российский домен .ru наряду с зонами .cn (Китай) и .us (США) и доменом общего пользования .info.