Поделиться
«Информзащита»: злоумышленники стали чаще использовать экзотические домены верхнего уровня в кибератаках
Злоумышленники стали чаще использовать так называемые экзотические домены верхнего уровня (TLD). За 9 месяцев 2025 г. количество инцидентов увеличилось на 24% по сравнению с аналогичным периодом 2024 г., свидетельствуют данные специалистов «Информзащиты».
Речь идет о менее распространенных окончаниях интернет-адресов, таких как .app, .zip, .lol, .cam и десятках других. К числу причин такого роста специалисты относят слабый контроль со стороны регистраторов, а также низкую осведомленность пользователей.
Эксперты отмечают, что подобные сайты все чаще используются для фишинга, кражи учетных данных и распространения вредоносного ПО. Визуальная схожесть с легитимными брендами позволяет злоумышленникам обходить фильтры и обманывать даже опытных пользователей. Так, группировки, такие как NoName057(16), активно использовали домены .zip и .cam для проведения атак.
Одной из ключевых причин успеха этой схемы становится отставание традиционных средств защиты. Системы фильтрации, основанные на репутационных базах данных, не всегда успевают вовремя реагировать на появление тысяч новых доменов, которые киберпреступники создают и ликвидируют в течение нескольких дней. Дополнительную достоверность таким ресурсам придают валидные SSL-сертификаты, создающие у пользователя иллюзию безопасности.
По данным аналитиков, злоумышленники выбирают такие домены, так как регистрация на них зачастую стоит дешевле, а контроль со стороны регистраторов остается слабым. Пользователи редко обращают внимание на окончание адреса сайта, полагаясь на привычные визуальные элементы вроде HTTPS-сертификатов или логотипов, что облегчает фишинговые атаки.
«В современном интернете неприметные TLD становятся мощным оружием в руках злоумышленников. И пока пользователи продолжают бездумно кликать по ссылкам с “новыми” доменами, обман, спрятанный за привлекательным .zip-адресом, остается одной из самых эффективных кибертактик», – сказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Чтобы минимизировать риски, компаниям следует выстраивать многоуровневую стратегию защиты. В первую очередь важно регулярно обновлять источники данных о доменах и угрозах, интегрируя их с системами мониторинга и фильтрации трафика. Необходимо внедрять строгие политики проверки и переписывания URL в корпоративной почте и веб-шлюзах, чтобы блокировать подозрительные ссылки еще до того, как пользователь перейдет по ним. Также рекомендуется использовать специализированные платформы мониторинга доменной активности, интегрируя их с системами SIEM и защиты электронной почты. Современные системы защиты должны внедрять продвинутые методы анализа поведения и искусственного интеллекта для распознавания аномалий в доменных именах и URL. Отдельное внимание стоит уделить обучению сотрудников – регулярные тренинги по распознаванию фишинговых писем и пониманию рисков, связанных с новыми TLD, помогают существенно снизить вероятность инцидентов.
Короткая ссылка
