Nieuwe gTLD’s steeds vaker doelwit van malafide praktijken

Nieuwe generieke topleveldomeinen (general Top Level Domains - gTLD's) zoals .online, .science en .support worden steeds vaker misbruikt voor phishing, malware en spam. Dit blijkt uit gezamenlijk onderzoek van SIDN Labs en de Technische Universiteit Delft in opdracht van ICANN.

“Het onderzoek had als doel om een statistische analyse te maken van het misbruik van domeinnamen in nieuwe en bestaande gTLD’s,” aldus Maarten Wullink, senior research engineer bij SIDN Labs, de onderzoeksafdeling van SIDN. “Met de introductie van het New Generic Top-Level Domain Program door ICANN in 2013, zijn er meer dan 1.200 nieuwe gTLD’s aan het domeinnamensysteem toegevoegd. Met dit onderzoek hebben we voor het eerst een statistische analyse uitgevoerd naar misbruik van die nieuwe en bestaande generieke topleveldomeinnamen.”

Spam verschuift naar nieuwe gTLD’s

Het rapport onderzoekt het misbruik van nieuwe gTLD’s voor malafide praktijken zoals phishing, malware en spam. Opmerkelijke uitkomst: wat betreft spam-misbruik laten de resultaten een verschuiving zien van bestaande gTLD’s naar nieuwe gTLD’s, terwijl de totale hoeveelheid spam ongeveer gelijk blijft. Er zijn ook grote onderlinge verschillen tussen de nieuwe gTLD’s. Maciej Korczynski, die namens de TU Delft bij het onderzoek betrokken is: “Bij een derde van de nieuwe gTLD’s is er in het laatste kwartaal van 2016 geen enkele melding van spam gedaan. Tegelijkertijd plaatste Spamhaus in dezelfde periode 15 nieuwe gTLD’s op haar zwarte lijst waarvan minstens 10% van alle geregistreerde domeinnamen werden misbruikt om spam te versturen.”

Maarten Wullink vult aan: “De resultaten van het onderzoek laten zien dat sommige nieuwe gTLD’s populairder zijn bij het versturen van spam. Een mogelijke verklaring hiervoor is dat deze gTLD’s minder strenge registratievoorwaarden stellen en/of een lagere prijs vragen voor een domeinnaam.”

CCT Review Team

SIDN Labs en TU Delft voerden het onderzoek Statistical Analysis of DNS Abuse in gTLDs (SADAG) uit in opdracht van het Competition, Consumer Trust and Consumer Choice (CCT) Review Team van ICANN. Het eindrapport is gepubliceerd op de ICANN-website. Het CCT Review Team evalueert het ICANN New gTLD Programma. De resultaten uit het onderzoek gebruikt het Review Team om aanbevelingen te doen om misbruik van domeinnamen te voorkomen en te verminderen.

Nieuw onderzoek

De methodiek en uitkomsten van het SADAG-onderzoek gaat SIDN Labs ook toepassen in een eigen project: DNS-EMAP. In dit project brengt SIDN Labs het ecosysteem van DNS in kaart om bijvoorbeeld security-incidenten op te sporen of spelers met een hoge concentratie van misbruik te identificeren. Ook komt de relatie met andere spelers aan bod. Maarten Wullink: “We gebruiken hiervoor de onderzoeksmethodiek en –statistieken van SADAG om een model te maken van de spelers binnen een TLD. Hieronder vallen bijvoorbeeld DNS-resolvers, domeinnamen, registrars en webservers. Aan deze spelers kennen we vervolgens veiligheidsattributen toe.”

Reacties

  • maandag 25 juni 2018

    Nieuws

    Transparantie in de muziekindustrie dankzij blockchain-technologie

    Thumb-singer

    IBT Music maakt het verschil dankzij steun van SIDN fonds

    Lees meer
  • maandag 16 juli 2018

    Nieuws

    Opgelet! Vervangers en vakantiekrachten doelwit van cybercriminelen

    Thumb-out-of-office

    De zomervakantie is weer begonnen

    Lees meer
  • vrijdag 14 juni 2019

    Nieuws

    Nieuw bij SIDN fonds: doorlopende call voor internetpioniers

    Thumbnail+SIDN+fonds

    Binnen 6 weken hoor je of het fonds wel of niet bijdraagt aan je project

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.