Nieuwe gTLD’s steeds vaker doelwit van malafide praktijken

Nieuwe generieke topleveldomeinen (general Top Level Domains - gTLD's) zoals .online, .science en .support worden steeds vaker misbruikt voor phishing, malware en spam. Dit blijkt uit gezamenlijk onderzoek van SIDN Labs en de Technische Universiteit Delft in opdracht van ICANN.

“Het onderzoek had als doel om een statistische analyse te maken van het misbruik van domeinnamen in nieuwe en bestaande gTLD’s,” aldus Maarten Wullink, senior research engineer bij SIDN Labs, de onderzoeksafdeling van SIDN. “Met de introductie van het New Generic Top-Level Domain Program door ICANN in 2013, zijn er meer dan 1.200 nieuwe gTLD’s aan het domeinnamensysteem toegevoegd. Met dit onderzoek hebben we voor het eerst een statistische analyse uitgevoerd naar misbruik van die nieuwe en bestaande generieke topleveldomeinnamen.”

Spam verschuift naar nieuwe gTLD’s

Het rapport onderzoekt het misbruik van nieuwe gTLD’s voor malafide praktijken zoals phishing, malware en spam. Opmerkelijke uitkomst: wat betreft spam-misbruik laten de resultaten een verschuiving zien van bestaande gTLD’s naar nieuwe gTLD’s, terwijl de totale hoeveelheid spam ongeveer gelijk blijft. Er zijn ook grote onderlinge verschillen tussen de nieuwe gTLD’s. Maciej Korczynski, die namens de TU Delft bij het onderzoek betrokken is: “Bij een derde van de nieuwe gTLD’s is er in het laatste kwartaal van 2016 geen enkele melding van spam gedaan. Tegelijkertijd plaatste Spamhaus in dezelfde periode 15 nieuwe gTLD’s op haar zwarte lijst waarvan minstens 10% van alle geregistreerde domeinnamen werden misbruikt om spam te versturen.”

Maarten Wullink vult aan: “De resultaten van het onderzoek laten zien dat sommige nieuwe gTLD’s populairder zijn bij het versturen van spam. Een mogelijke verklaring hiervoor is dat deze gTLD’s minder strenge registratievoorwaarden stellen en/of een lagere prijs vragen voor een domeinnaam.”

CCT Review Team

SIDN Labs en TU Delft voerden het onderzoek Statistical Analysis of DNS Abuse in gTLDs (SADAG) uit in opdracht van het Competition, Consumer Trust and Consumer Choice (CCT) Review Team van ICANN. Het eindrapport is gepubliceerd op de ICANN-website. Het CCT Review Team evalueert het ICANN New gTLD Programma. De resultaten uit het onderzoek gebruikt het Review Team om aanbevelingen te doen om misbruik van domeinnamen te voorkomen en te verminderen.

Nieuw onderzoek

De methodiek en uitkomsten van het SADAG-onderzoek gaat SIDN Labs ook toepassen in een eigen project: DNS-EMAP. In dit project brengt SIDN Labs het ecosysteem van DNS in kaart om bijvoorbeeld security-incidenten op te sporen of spelers met een hoge concentratie van misbruik te identificeren. Ook komt de relatie met andere spelers aan bod. Maarten Wullink: “We gebruiken hiervoor de onderzoeksmethodiek en –statistieken van SADAG om een model te maken van de spelers binnen een TLD. Hieronder vallen bijvoorbeeld DNS-resolvers, domeinnamen, registrars en webservers. Aan deze spelers kennen we vervolgens veiligheidsattributen toe.”

Reacties

  • maandag 5 november 2018

    Nieuws

    De toekomst van online authenticatie

    online-authenticatie-thumbnail1

    Download de whitepaper 'De toekomst van online authenticatie' van Connectis

    Lees meer
  • maandag 15 april 2019

    Weblog

    Vergroot je veiligheidsbewustzijn!

    iStock-876819100-laptop-inloggen-met-mobiel-thumbnail

    Check de tips om bewuster om te gaan met online veiligheid in je onderneming.

    Lees meer
  • dinsdag 22 augustus 2017

    Nieuws

    Ook Belgische banken scoren heel slecht op DNSSEC-beveiliging

    Slechts 1 procent heeft domeinnaam ondertekend

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.