McAfee оценила риски в TLD-зонах

По данным McAfee, больше половины потенциально опасных веб-сайтов привязаны к домену высшего уровня .com. Из региональных доменов самым неблагополучным является вьетнамский: 58% сайтов в зоне .vn содержат зловредный контент или порочат свою репутацию подозрительной активностью.

В этом году исследователи подвергли анализу свыше 27 млн. сайтов, размещенных в более чем 120 странах. 6,2% сайтов оказались неблагонадежными, тогда как в прошлом году этот показатель составил 5,8%. Репутация ресурса оценивалась по многим критериям: характеру контента, регистрационным данным, поведению, взаимосвязям с другими сайтами и сервисами и т.п. Учитывалось также число неблагополучных сайтов по отношению к их общему количеству в доменной зоне, а также вклад TLD в глобальную популяцию ресурсов с запятнанной репутацией. Анализ проводился лишь на уровне домена (отдельные URL не рассматривались), а при составлении рейтинга доменов высшего уровня отбирались кандидаты с числом активных сайтов не менее 2-х тысяч.

Любопытна специфика использования TLD, которую отметили эксперты. Например, в доменной зоне .com предпочитают регистрироваться операторы Koobface. Второй по степени риска TLD — .info — облюбовали спамеры разных мастей, в том числе те, кто распространяет в письмах зловредов. За последний год показатели .info в отношении безопасности ухудшились вдвое. Что касается вьетнамских доменов, они нередко используются злоумышленниками для размещения редиректов.

Самой безопасной зоной по-прежнему является .jp. Российский национальный домен занял 9-е место по степени риска, оказавшись в компании с Азиатско-Тихоокеанским регионом, Кокосовыми островами и Западным Самоа. С прошлого года его позиция в рейтинге не изменилась, но риски, по оценке McAfee, удвоились.

Расставляя светофоры в доменных зонах, эксперты напоминают, что TLD свидетельствует лишь о месте прописки домена, да и то не всегда четко. Сам веб-сайт может быть размещен где угодно. Криминальные структуры предпочитают оформлять домены у регистраторов, политика которых не мешает их деятельности. Они выбирают тех, у кого дешевые расценки, кто не запрашивает лишней информации, не торопится реагировать на жалобы и предлагает регистрацию оптом. Последнее удобство особенно ценят спамеры и фишеры: их веб-сайты очень быстро закрывают.