网络犯罪分子青睐哪些顶级域名?一份新报告揭示答案

Interisle Consulting 发布了《2024 年网络犯罪供应链》年度报告，深入分析了哪些顶级域名(TLDs)被用于垃圾邮件、恶意软件传播和网络钓鱼攻击。报告揭示了网络犯罪中域名注册的最新趋势和偏好，为行业提供了重要参考。

一、研究概述

报告分析了2023年9月至2024年8月期间的1630万起网络攻击，这些攻击涉及860万个独特域名，相较于前一年的480万个域名大幅增长。

通过数据挖掘，Interisle发现了网络犯罪分子注册域名的共同模式，其中包括以下几点：

1.批量注册现象显著

网络犯罪者大量购买域名以实施攻击。数据显示，在报告中记录的恶意域名中，有260万个是通过批量注册获得的，数量是去年的两倍多。例如，一家注册商在不到8小时内注册了多达17,000个恶意域名。

2.低成本域名成重灾区

便宜的域名往往更易被不法分子利用，用于大规模部署网络犯罪活动。

二、最受欢迎的顶级域名

报告指出，.com域名被用作恶意活动的频率最高，其次是.top、.xyz、.shop和.cc。然而，因命名空间大小不同，仅通过绝对数量进行比较并不全面。为此，Interisle开发了一种“网络犯罪域名分数”指标，评估每个顶级域名在网络犯罪中的相对占比。

根据得分，最易被滥用的顶级域名依次为：

.rest

.ooo

.tk

.cam

.top

值得注意的是，这些域名中部分可能被黑客入侵后用于恶意活动，而非直接由攻击者注册。

子域名的新趋势

除了传统域名，报告还提到了一种新的网络犯罪趋势——利用免费服务提供的子域名来发动攻击。Interisle记录了120万个用于攻击的子域名，这一数字反映了恶意行为者在选择攻击工具上的多样化和策略转变。