Interisle Consulting tarafından yürütülen yakın tarihli bir araştırma, kimlik avı saldırılarında önemli bir artış olduğunu ortaya çıkardı; Ağustos 2024’te sona eren yılda yaklaşık %40’lık bir artış görüldü.
Araştırma, bu büyümenin büyük kısmının .shop, .top ve .xyz gibi az sayıda yeni genel üst düzey alanlarda (gTLD’ler) yoğunlaştığını vurguluyor.
Yeni alan adları pazarının yalnızca %11’ini kontrol eden bu yeni gTLD’ler, Eylül 2023 ile Ağustos 2024 arasında bildirilen siber suç alan adlarının yaklaşık %37’sini oluşturuyor.
Siber suç faaliyetlerindeki bu orantısız temsil, bu alan adlarının dolandırıcılara sunduğu en düşük fiyatlar ve minimum kayıt gereklilikleri dahil olmak üzere cazip özelliklere bağlanıyor.
KrebsonSecurity’deki güvenlik analistleri, spam gönderenlerin ve siber suçluların, düşük maliyetli veya ücretsiz kayıt seçenekleri ve sıkı hesap veya kimlik doğrulama süreçlerinin bulunmaması nedeniyle bu yeni gTLD’lere yöneldiğini gözlemledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Teknik Analiz
Siber suç alan adı puanları en yüksek olan gTLD’lerden dokuzunun 1 doların altında kayıt ücreti sunduğu ve neredeyse iki düzinesinin 2,00 doların altında ücretler sunduğu tespit edildi. Buna karşılık, en uygun fiyatlı .com alan adının fiyatı 5,91 dolardı.
.com ve .net gibi geleneksel alan adları hâlâ tüm kayıtlı alan adlarının yaklaşık yarısını oluştursa ve siber suç alan adlarının %40’ından biraz fazlasını oluştursa da, kimlik avı faaliyetlerinde yeni gTLD’lerin hızlı yükselişi kaygı vericidir.
.webp)
Alan adı endüstrisini denetleyen İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), çelişkili bir şekilde daha fazla gTLD’yi tanıtma planlarıyla ilerliyor ve yeni başvuruların 2026’da açılması bekleniyor.
İstenmeyen Ticari E-postaya Karşı Koalisyon (CAUCE) başkanı John Levine, daha katı kayıt politikaları olmadan daha fazla TLD eklemenin siber suçlulara yönelik fırsatları muhtemelen artıracağı konusunda uyarıyor.
ICANN’in yaklaşımını eleştirerek, kuruluşun tarafsız, kâr amacı gütmeyen bir düzenleyiciden çok alan spekülatörü ticaret birliği gibi davrandığını öne sürüyor.
Yeni gTLD’lerde kimlik avı etki alanlarının hızla artması, kullanıcının güvenini aşındırıyor ve önemli güvenlik riskleri oluşturuyor.
Büyüyen bu tehditle mücadele etmek için uzmanlar, dijital kimlik doğrulama programlarının uygulanmasını, şüpheli kayıt modellerini taramak için otomatik sistemler kurulmasını ve belirlenen kimlik avı kaynaklarının hızlı bir şekilde askıya alınmasını kolaylaştırmak için “Güvenilir Muhabir” programları oluşturulmasını öneriyor.
2026’da yaklaşan yeni gTLD’ler turu, büyük olasılıkla daha çeşitli bir çevrimiçi ekosistemin nasıl teşvik edileceğine ve bu alanların kötü niyetli aktörler tarafından kötüye kullanılmasına karşı nasıl korunulacağına dair tartışmaları yeniden alevlendirecek.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.