Сотрудники компании Blue Coat, специализирующейся на безопасности энтерпрайзов, представили интересное исследование. Они изучили популярность доменов верхнего уровня в криминальном мире. Оказывается, хакеры предпочитают совершенно определенные доменные зоны, некоторые из которых вообще всецело небезопасны.
Сейчас доменов верхнего уровня развелось великое множество. Опубликованный ниже график роста доменных зон за прошедшие 30 лет наглядно иллюстрирует этот бум. За 2013-2014 годы в мире прибавилось более 1000 доменных зон. Многие из них используются киберпреступниками почти эксклюзивно для рассылки спама, скамерских операций, для распространения потенциально нежелательного ПО, фишинга, управления ботнетами и так далее.
Чтобы получить данную статистику, специалисты Blue Coat изучили сотни миллионов веб-запросов, сгенерированных 15 000 компаний и 75 млн обычных пользователей. Десять доменных зон верхнего уровня привлекли особенное внимание исследователей. Согласно представленному специалистами отчету, 95% сайтов в данных зонах выглядят, как минимум, крайне подозрительно. Доменные зоны .zip и .review вообще используются исключительно киберпреступниками и не могут считаться безопасными.
Был составлен и «белый список» самых чистых и безопасных зон сети. В него, достаточно предсказуемо, вошли правительственные и армейские зоны .gov и .mil, а также японская .jp.