Αύξηση κατά 40% στις επιθέσεις phishing: Οι νέες καταλήξεις domain στο στόχαστρο των εγκληματιών

Μια έκθεση της Interisle Consulting αποκάλυψε ότι οι phishing επιθέσεις αυξήθηκαν σχεδόν κατά 40% από τον Σεπτέμβριο του 2023 έως τον Αύγουστο του 2024. Το εντυπωσιακό είναι ότι το 37% των domains που χρησιμοποιήθηκαν για κυβερνοεπιθέσεις ανήκαν σε νέες καταλήξεις domain, όπως .shop, .top και .xyz, παρά το γεγονός ότι αυτές αντιπροσωπεύουν μόλις το 11% των συνολικών νέων domains.

Η έρευνα ανέδειξε ότι οι νέες καταλήξεις domain προσελκύουν spammers και κυβερνοεγκληματίες λόγω των εξαιρετικά χαμηλών τιμών εγγραφής (μερικές φορές κάτω από $1) και της απουσίας αυστηρών διαδικασιών επαλήθευσης. Συγκριτικά, το φθηνότερο domain .com κοστίζει τουλάχιστον $5,91. Η χαμηλή τιμή και η ευκολία πρόσβασης στα νέα gTLDs τα καθιστούν ελκυστική επιλογή για μαζικές καμπάνιες phishing.

Παρά την κατάχρηση αυτών των νέων καταλήξεων, η ICANN (ο μη κερδοσκοπικός οργανισμός που διαχειρίζεται την παγκόσμια βιομηχανία domain) σχεδιάζει την εισαγωγή ακόμα περισσότερων gTLDs από το 2026. Αυτό έχει προκαλέσει ανησυχίες, με επικριτές όπως ο John Levine, πρόεδρος της CAUCE, να δηλώνουν ότι η ICANN λειτουργεί περισσότερο ως εμπορικός οργανισμός παρά ως ρυθμιστής.

Η στρατηγική των καταχωρητών να πουλούν φθηνά domains για να προσελκύσουν πελάτες δεν είναι βιώσιμη. Όπως εξηγεί ο Levine, οι εγκληματίες και οι spammers δεν ανανεώνουν ποτέ τα domains τους, καθιστώντας τα οικονομικά των νέων gTLDs ασύμφορα. Παράλληλα, οι επιθέσεις phishing επηρεάζουν όλο και περισσότερες επιχειρήσεις και οργανισμούς. Σύμφωνα με την έκθεση, το 2024, ο πιο συχνός στόχος phishing ήταν η Ταχυδρομική Υπηρεσία των ΗΠΑ, ξεπερνώντας παραδοσιακούς στόχους όπως η Apple και η Google.

Μια άλλη ανησυχητική τάση είναι η χρήση υποτομέων (subdomains) από υπηρεσίες όπως το blogspot.com και το pages.dev. Αυτές οι πλατφόρμες επιτρέπουν τη μαζική δημιουργία λογαριασμών, που συχνά χρησιμοποιούνται για phishing. Σύμφωνα με την Interisle, περισσότερες από 1,18 εκατομμύρια περιπτώσεις υποτομέων χρησιμοποιήθηκαν για phishing, παρουσιάζοντας αύξηση 114%.

Η αναφορά προτείνει μέτρα όπως ο περιορισμός του αριθμού λογαριασμών που μπορεί να δημιουργήσει ένας χρήστης ταυτόχρονα και η απαγόρευση αυτοματοποιημένων μαζικών εγγραφών στις πλατφόρμες υποτομέων.

Η Interisle προτείνει τη θέσπιση αυστηρότερων κανονισμών από την ICANN, όπως υποχρεωτική επαλήθευση ταυτότητας και περιορισμό στη μαζική εγγραφή domains. Επίσης, οι πάροχοι υποτομέων θα πρέπει να εφαρμόσουν περιορισμούς που αποτρέπουν την κατάχρηση των υπηρεσιών τους από κυβερνοεγκληματίες.

Η έκθεση αναδεικνύει την ανάγκη για πιο συντονισμένη δράση ενάντια στο phishing, καθώς η εξάπλωση των νέων καταλήξεων domain και οι ανεπαρκείς κανονισμοί επιτρέπουν την ευρεία εκμετάλλευση από εγκληματίες του κυβερνοχώρου.