Злоумышленники активнее используют экзотические домены в кибератаках

Злоумышленники стали чаще применять в атаках менее распространенные домены верхнего уровня, такие как .app, .zip, .lol, .cam. Рост их использования, как сообщают специалисты «Информзащиты», связан со слабым контролем со стороны регистраторов, а также низкой осведомленностью пользователей.

Подобные сайты, по данным аналитиков, все чаще используются для фишинга, кражи учетных данных и распространения вредоносного ПО. Визуальная схожесть с легитимными брендами позволяет злоумышленникам обходить фильтры и вводить в заблуждение даже опытных пользователей.

Успех этой схемы объясняется отставанием традиционных средств защиты. Системы фильтрации на основе репутационных баз данных не всегда успевают реагировать на появление тысяч новых доменов, которые создаются и ликвидируются в течение нескольких дней. Дополнительную видимость легитимности, как сообщили эксперты, таким ресурсам придают валидные SSL-сертификаты.

Продолжение ниже

Пользователи же редко обращают внимание на окончание адреса, полагаясь на привычные элементы вроде HTTPS-сертификатов или логотипов, что облегчает фишинговые атаки.

Для минимизации рисков компаниям рекомендуется выстраивать многоуровневую стратегию защиты. Важно регулярно обновлять источники данных о доменах и угрозах, интегрируя их с системами мониторинга и фильтрации трафика. Как указывается в сообщении, необходимо внедрять строгие политики проверки и переписывания URL-адресов в корпоративной почте и веб-шлюзах.

Также рекомендуется использовать специализированные платформы мониторинга доменной активности, интегрируя их с системами SIEM и защиты электронной почты. Современные системы защиты должны внедрять продвинутые методы анализа поведения и искусственного интеллекта для распознавания аномалий. Отдельное внимание, по мнению экспертов, стоит уделить обучению сотрудников для распознавания фишинговых писем и понимания рисков, связанных с новыми доменами.