Polska wśród 20 najbardziej niebezpiecznych domen świata

Najbardziej niebezpieczną domeną internetową jest .COM, a domena Polski (.PL) po raz pierwszy znalazła się wśród 20 najbardziej ryzykownych domen świata.

Firma McAfee po raz czwarty opracowała raport najbardziej niebezpiecznych domen internetowych – Mapping the Map Web. Wynika z niego, że najbardziej popularna domena internetowa, .COM, jest też najbardziej niebezpieczna: należy do niej aż 56% wszystkich niebezpiecznych serwisów internetowych. W pierwszej dwudziestce najbardziej niebezpiecznych domen znalazła się też domena Polski (.PL), która w 2009 roku była na 60 miejscu. Wśród niemal 300 tys. przebadanych serwisów z tej domeny ponad 17 tys. niosło ze sobą zagrożenia bezpieczeństwa informatycznego. Oznacza to siedmiokrotny wzrost zagrożenia w porównaniu z rokiem 2009.

 

Firma McAfee przebadała pod kątem poziomu stwarzanego zagrożenia 27 milionów serwisów internetowych. Wyniki badania wskazują, że z największym ryzykiem wiąże się odwiedzanie stron w domenach .COM i .INFO. Podobnie, jak w ubiegłym roku, najbezpieczniejsza okazała się domena .JP (Japonii). Ryzykowne jest odwiedzanie 6.2% z 27 milionów przebadanych serwisów internetowych – co oznacza wzrost zagrożenia w porównaniu z 5.8% niebezpiecznych serwisów w ubiegłym roku.

 

„Raport pokazuje, jak szybko cyberprzestępcy modyfikują sposoby przywabiania ofiar i unikania aresztowania” – powiedziała Paula Greve, dyrektor ds. badań w McAfee Labs. „Jeszcze w ubiegłym roku domena Wietnamu (.VN) była względnie bezpieczna, podczas gdy teraz zajęła trzecie miejsce wśród najbardziej niebezpiecznych domen świata. Cyberprzestępcy wybierają kraje, w których mogą zarejestrować domenę tanio, sprawnie i przy niewielkim ryzyku aresztowania. Przez to domeny pierwszego poziomu, które w jednym roku są bezpieczne – w następnym mogą już być ryzykowne”.

 

Domena pierwszego poziomu, to ostatni człon adresu serwisu internetowego, który wskazuje na miejsce jego zarejestrowania. Przeszukując Internet większość użytkowników nie zwraca na nią uwagi i zwykle klika na pierwszy wynik, który ich zainteresuje. Przez to są narażeni na ataki cyberprzestępców, którzy budują swoje strony internetowe w taki sposób, żeby znalazły się wśród pierwszych wyników wyszukiwania. Chętnie stosowane przez nich są też domeny, które łatwo pomylić z innymi – np. domena .CM (Kamerunu) zamiast .COM.

 

Porównanie domen narodowych


W porównaniu z ubiegłym rokiem w rankingu bezpieczeństwa domen narodowych zaszły poważne zmiany. Wśród najbardziej niebezpiecznych domen pierwszego poziomu na trzeciej pozycji (po .COM i .INFO) znalazła się domena Wietnamu, która w ubiegłym roku zajmowała 39 pozycję. Według raportu aż 58% serwisów zarejestrowanych w tym kraju jest niebezpiecznych.

 

Domena .PL (Polski) została sklasyfikowana na 20 miejscu – ok. 5,8% serwisów zarejestrowanych w domenie .PL stanowi zagrożenie bezpieczeństwa. Co więcej, niemal wszystkie serwisy w Polsce uznane za ryzykowne (96,5%) mają przypisany najwyższy, czerwony poziom ryzyka – co oznacza, że zawierają szkodliwe programy (np. Trojany, wirusy i oprogramowanie szpiegowskie), kod atakujący przeglądarki po otwarciu strony lub mają złą reputację w kilku kategoriach cząstkowych. Dla porównania, niższy poziom ryzyka (żółty) jest przypisywany serwisom, które spamują użytkowników, automatycznie otwierają dużą liczbę okienek (np. reklamowych) albo zawierają odnośniki do innych niebezpiecznych stron. Taki status ma jednak tylko 3,5% polskich stron sklasyfikowanych jako niebezpieczne.

 

Choć jedne domeny stają się bardziej niebezpieczne, w innych poziom bezpieczeństwa rośnie. Na przykład domena .SG (Singapuru) spadła z 10 miejsca wśród najbardziej niebezpiecznych domen, które zajmowała w 2009 roku, na miejsce 81. Zdaniem Singapore Network Information Center poziom bezpieczeństwa poprawił wprowadzony w tym roku wymóg przedstawiania odpowiedniej dokumentacji podczas rejestrowania domeny.

 

Interaktywną mapę świata pokazującą poziom ryzyka związany z poszczególnymi domenami oraz dodatkowe informacje można znaleźć na stronie: http://home.mcafee.com/advicecenter/Default.aspx?id=ad_sfs.

 

5 najbardziej niebezpiecznych domen narodowych

Ważony poziom ryzyka 2010

Ważony poziom ryzyka 2009

Wietnam (.VN)

29,4%

0,9%

Kamerun (.CM)

22,2%

36,7%

Armenia (.AM)

12,1%

2,0%

Wyspy Kokosowe (.CC)

10,5%

3,3%

Rosja (.RU)

10,1%

4,6%

 

5 najbezpieczniejszych domen narodowych

Ważony poziom ryzyka 2010

Ważony poziom ryzyka 2009

Japonia (.JP)

0,1%

0,1%

Katalonia (.CAT)

0,1%

0,1%

Wyspy Guernsey (.GG)

0,1%

0,6%

Chorwacja (.HR)

0,1%

0,1%

Irlandia (.IE)

0,1%

0,1%

 

Najważniejsze wnioski z raportu

 

Wskazówki dla konsumentów, firm i operatorów domen

„Internauci często nie zdają sobie sprawy, że zwykłe wyszukiwanie może przynieść niespodziewane rezultaty” – mówi Paula Greve, dyrektor ds. badań w McAfee Labs. „W całej Sieci cyberprzestępcy zastawiają pułapki, których celem jest kradzież haseł, informacji bankowych, czy tożsamości użytkowników”.

 

Użytkownicy Internetu mogą być chronieni przed szybko zmieniającymi się zagrożeniami w Sieci dzięki stosowaniu renomowanych, regularnie aktualizowanych programów ochronnych, które w zaawansowany sposób wykrywają szkodliwe oprogramowanie i podejmują działania prewencyjne.

 

Pakiety bezpieczeństwa, takie jak McAfee Total Protection, chronią dane osobowe użytkowników i zabezpieczają ich komputery dzięki zastosowaniu narzędzi i technologii do ochrony przed każdym aspektem ryzyka w sieci.

 

Przedsiębiorstwa mogą pomóc użytkownikom monitorować ryzyko stron internetowych uzupełniając swoje systemy bezpieczeństwa o funkcje oceny reputacji stron. Z raportu firmy McAfee mogą skorzystać także operatorzy ryzykownych domen pierwszego poziomu. Okazuje się bowiem, że zmiana reputacji ryzykownej domeny, czy utrzymanie dobrej reputacji domeny bezpiecznej – są możliwe.

 

Pełen raport można znaleźć TUTAJ

Źródło: McAfee