Sulmet e phishing u rritën me pothuajse 40 për qind në periudhën deri në muajin gusht të vitit 2024 pasi domenet e lirë si .shop, .top dhe .xyz u bënë mjeti i preferuar për kryerjen e mashtrimeve në internet.
Rritja e mesazheve të padëshiruara dhe mashtrimit është e lidhur kryesisht me keqpërdorimin e domeneve të reja gjenerike të nivelit të lartë (gTLD). Domenet si .shop, .top dhe .xyz, të synuara fillimisht për të zgjeruar hapësirën e internetit, janë bërë mjeti i preferuar për kryerjen e mashtrimeve në internet.
Çmime të ulëta, kontroll i dobët
Statistikat zbulojnë një pabarazi të madhe: megjithëse domenet e reja gTLD përbëjnë vetëm 11 për qind të të gjitha domeneve të regjistruara rishtazi, ato shoqërohen me deri në 37 për qind të rasteve të raportuara të krimit kibernetik. Ky përfaqësim joproporcional nuk është i rastësishëm. Kriminelët kibernetikë kanë njohur disa avantazhe kryesore të këtyre domeneve: çmime jashtëzakonisht të ulëta (shpesh më pak se një dollar), kërkesa minimale për regjistrim dhe procedura të pamjaftueshme të verifikimit të identitetit për të regjistruarit. Ky kombinim krijoi pa dashje një mjedis ideal për zhvillimin e aktiviteteve me qëllim të keq.
Domenet tradicionale kundrejt domeneve të reja
Analiza e tregut të domenit tregon dinamikë interesante. Domenet tradicionale (.com, .net) ruajnë dominimin me afërsisht gjysmën e të gjitha regjistrimeve dhe shoqërohen me rreth 40 për qind të sulmeve kibernetike. Sidoqoftë, domenet e reja gTLD, pavarësisht se kanë një pjesë të tregut dukshëm më të ulët, janë pothuajse të lidhura për aktivitete keqdashëse me 37 për qind të rasteve të raportuara.
Një studim i gjerë nga Interisle Consulting, i mbështetur nga organizatat kryesore kundër mashtrimit (APWG dhe CAUCE), analizoi 1.9 milion sulme phishing midis majit 2023 dhe prillit 2024. Studimi zbuloi një ndryshim të rëndësishëm në taktikat pas mbylljes së Freenom, platforma dikur popullore për regjistrimi i domain falas. Sot, ka 2500 organizata në botë ku mund të regjistrohen domenet.
Paralelisht me këtë prirje, ka edhe një rritje të përdorimit të nëndomaineve për sulme phishing, me platforma të tilla si blogspot.com, pages.dev dhe weebly.com që dallohen veçanërisht.
Çmimi si faktor kyç
Hulumtimi nga Interisle tregon korrelacionin midis çmimeve të ulëta të domenit dhe frekuencës së sulmeve të phishing. Nga 35 gTLD me shkallën më të lartë të abuzimit, deri në 32 domene ofrohen për më pak se pesë dollarë. Akoma më alarmues është fakti se 10 domene të tillë janë në dispozicion për më pak se një dollar, dhe 27 prej tyre kushtojnë më pak se dy dollarë. Kjo politikë çmimi, megjithëse tërheqëse për përdoruesit legjitimë, është dëshmuar të jetë një faktor i rëndësishëm në lehtësimin e krimit kibernetik.
Megjithatë, ICANN (Korporata e Internetit për Emrat dhe Numrat e Caktuar) planifikon të zgjerojë gamën e gTLD-ve në vitin 2026, duke ngritur shqetësime midis ekspertëve të sigurisë kibernetike, të cilët paralajmërojnë se domenet shtesë të lirë mund ta bëjnë edhe më të lehtë operimin e kriminelëve kibernetikë.