Kimlik avı saldırıları, Ağustos 2024’te sona eren yılda yaklaşık %40 arttı; bu artışın önemli bir kısmı .shop, .top ve .xyz gibi yeni genel üst düzey alan adlarıyla (gTLD’ler) bağlantılı.
Interisle Consulting’in yeni araştırmasına göre, minimum kayıt gereksinimleri ve düşük maliyetleriyle bilinen bu alan adları, siber suçlular için cazip hale geldi.
İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) daha da fazla gTLD’yi kullanıma sunmaya devam ederken bu eğilim endişeleri artırıyor.
Yeni gTLD’ler ve Siber Suçlar
Interisle’ın araştırması, yeni gTLD’lerin yeni alan adları pazarının yalnızca %11’ini temsil ederken, Eylül 2023 ile Ağustos 2024 arasında bildirilen siber suç alan adlarının %37’sini oluşturduğunu vurguluyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Kimlik Avı Önleme Çalışma Grubu (APWG) gibi çeşitli spam karşıtı kuruluşlardan elde edilen veriler, bu yeni alanların dolandırıcılar tarafından giderek daha fazla tercih edildiğini gösteriyor.
Suçlular için yeni gTLD’lerin cazibesi, uygun fiyatlı olmaları ve katı kayıt kriterlerinin bulunmamasında yatmaktadır.
Bu alan adlarının çoğu, 5,91 ABD doları fiyatla satılan en ucuz .com alan adlarıyla keskin bir tezat oluşturarak 2 ABD dolarından daha düşük bir fiyata satılmaktadır.
Bu düşük giriş maliyeti ve minimum gözetim, kimlik avcılarının önemli bir yatırım yapmadan alan adlarını toplu olarak satın almasına olanak tanır.
İstenmeyen Ticari E-postaya Karşı Koalisyon (CAUCE) başkanı John Levine, ICANN’in yaklaşımını eleştirerek, kuruluşun düzenleyici bir kurumdan ziyade alan spekülatörü ticaret birliği gibi davrandığını öne sürdü.
Kendisi, daha katı kayıt politikaları olmadan, yeni gTLD’lerin kullanıma sunulmasının yalnızca siber suç faaliyetlerini daha da artıracağını savunuyor.
Interisle’ın raporunda kimlik avı hedeflerinde de bir değişiklik olduğu belirtildi. Geleneksel olarak Apple, Facebook ve Google gibi büyük teknoloji şirketleri sıklıkla taklit ediliyordu.
Ancak ABD Posta Servisi, kısmen küresel posta hizmetlerini hedef alan kimlik avı kitleri geliştiren Chenlun olarak bilinen bir siber suçlunun etkisiyle geçen yıl en çok kimlik avı yapılan kuruluş olarak ortaya çıktı.
Krebs On Security raporuna göre kimlik avcıları, gTLD’lerin ötesinde, saldırılarını barındırmak için blogspot.com ve weebly.com gibi alt alan adı sağlayıcılarını giderek daha fazla kullanıyor.
Raporda, alt alanlar kullanılarak 1,18 milyondan fazla kimlik avı vakası tespit edildi; bu, %114’lük bir artış anlamına geliyor. Bu platformlar, kötü amaçlı etkinliklerin kök düzeyinde engellenmesinin yasal kullanıcıların aksamasına yol açabileceğinden, hafifletme açısından benzersiz zorluklar sunar.
Rapor, alt alan adı sağlayıcılarına toplu hesap oluşturmayı sınırlandırma ve izlemeyi geliştirme önerileriyle son buluyor.
ICANN yeni gTLD’leri tanıtma planlarına devam ederken, siber güvenlik uzmanları bu alanların siber suçlular tarafından kötüye kullanılmasını önlemek için daha sıkı politikaların uygulanmasını teşvik ediyor.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.