DomainTools nomme et fait honte aux mauvais TLD – Domain Name Wire
Français
Les « mauvais » domaines ont quelque chose en commun.
La société de cybersécurité DomainTools a publié son rapport du printemps 2022, nommant et faisant honte aux domaines de premier niveau qui, selon elle, sont surreprésentés pour la méchanceté.
Plutôt que de classer par nombre absolu de domaines de logiciels malveillants, de phishing et de spam, DomainTools a analysé la prévalence de l’utilisation par rapport au nombre de domaines enregistrés.
Et voici l’essentiel : les domaines proposés gratuitement ou à bas prix sont les plus abusés. Arrêt complet.
Cela a été le cas pendant longtemps et sera le cas à l’avenir. Les registres qui offrent des domaines bon marché ont plus de personnes malveillantes qui utilisent leurs domaines.
Vous le trouverez également dans d’autres ressources Internet. Let’s Encrypt apparaît en tête des rapports de mauvaise qualité de DomainTools pour les certificats SSL, et il offre SSL gratuitement.
Certains des TLD de la liste peuvent faire un excellent travail de nettoyage des mauvaises activités lorsqu’elles sont découvertes. Mais au moment où un domaine atterrit sur une liste de blocage de phishing ou de logiciels malveillants, beaucoup de dégâts ont déjà été causés.
.Xyz, par exemple, utilise des listes de blocage et un système interne pour surveiller les abus. Il suspend rapidement les domaines qui sont mal utilisés. Mais il figure toujours en tête des listes de DomainTools. DomainTools a déclaré :
Désolé, .xyz, mais votre réputation dans la communauté infosec est ce qu’elle est pour une raison. Dans la catégorie Malware, nous avons observé plus de 323 000 domaines en .xyz, une augmentation significative par rapport à son précédent affichage d’environ 207 000 encore substantiels. Ajoutez à cela la force du signal de 108,60, et il devient particulièrement clair pourquoi ce TLD a la réputation qu’il a.
Pour son rapport, une puissance de signal de 1,0 est neutre. Tout ce qui est en dessous est positif et au-dessus est négatif. Donc 108,6 est un nombre très élevé.
En réponse au rapport, XYZ a déclaré à Domain Name Wire : « Nous avons contacté DomainTools pour discuter de leur rapport. Nous contestons leurs conclusions et aimerions travailler en coopération pour dissiper toute idée fausse.
Alors que .xyz apparaît dans certaines catégories, d’autres TLD remportent les honneurs dans d’autres.
Selon DomainTools, .buzz est le pire pour le phishing, et .cam est pire pour le spam. Je suis un peu surpris que .cam ne soit pas dans le top 10 pour le phishing en raison de sa similitude avec .com. Mais dans un jeu de chiffres bruts, les hameçonneurs prendront les domaines les moins chers, pas ceux qui sont les plus susceptibles de duper les gens.
Les noms gratuits de Freenom figurent également sur la liste, notamment .ml, .ga, .cf et .gq. .Tk est son domaine le plus enregistré, mais le simple volume d’enregistrements pourrait l’empêcher d’apparaître en tête de ces listes en raison de la méthodologie de DomainTools.
Alors, quelles incitations les opérateurs de TLD ont-ils pour réduire la méchanceté ? À long terme, les domaines de premier niveau qui apparaissent sur des listes comme celle-ci pourraient avoir une délivrabilité des e-mails plus faible et signaler davantage d’avertissements de sécurité, ce qui les aggraverait finalement pour tous leurs inscrits.
Les opérateurs TLD ont plusieurs options pour résoudre le problème. La première consiste à investir dans des systèmes de suspension proactifs. L’autre consiste simplement à augmenter les prix de la première année de quelques dollars.
Voici les 5 pires dans chaque catégorie, selon DomainTools.
Hameçonnage
1. .buzz
2. .gq
3. .ga
4. repos
5, ml
Logiciels malveillants
1. .xyz
2. .cc
3. .buzz
4. .cfd
5. .cy
Spam
1. .cam
2. barre
3. .surfer
4. .xyz
5. .cliquez
