Siber suçlular, kötü amaçlı yazılımları barındırmak ve dağıtmak için her ay yaklaşık 13 milyon alan adı kaydettiriyor (yeni sekmede açılır)kimlik avı kampanyalarında veya diğer kötü niyetli faaliyetlerde.
Bu, yalnızca 2022’nin ilk yarısında yaklaşık 79 milyon yepyeni, kötü niyetli etki alanını işaretlediğini iddia eden Akamai’deki siber güvenlik araştırmacılarına göre.
Ayda sadece 13 milyon alan adı değil, yeni alan adlarını başarıyla çözümleyen tüm beşte biri (%20) kötü niyetli görünüyor.
Verileri analiz etme
Araştırmasını özetleyen Akamai, her şeyden önce, son 60 gün içinde ilk kez sorgulanan bir veri kümesine baktığını söyledi. Şirket, bu veri kümesinin “küresel ölçekte yalnızca çok nadiren sorgulanan yeni kayıtlı alan adlarını, yazım hatalarını ve alan adlarını bulduğunuz yerdir” diye açıklıyor.
Yeni etki alanlarının boyutu ve yenilerinin oluşturulma hızı göz önüne alındığında, Akamai’nin her birini manuel olarak analiz etmesi mümkün değildi. Bunun yerine, biri Akamai’nin (siber güvenlik topluluğuyla birlikte) 30 yıllık bir tahmin listesine oluşturduğu bilinen alan oluşturma algoritmalarının bir listesiyle yeni alan adlarını çapraz kontrol eden birden fazla yaklaşım aldı.
Ayrıca, Akamai “190’dan fazla NOD’ye özgü tespit kuralı” kullandı ve tespitlerinin çoğunu bu kurallara bağlıyor. İddiaya göre, analiz edilen 79 milyon alan için yanlış pozitif oranı %0.00042 idi.
Akamai, “Ayrıca, bulabildiğimiz isimlerden yüzde 99,9’undan fazlasının 0’lık bir itibara sahip olduğunu gördük, bu da bunların henüz iyi niyetli veya kötü niyetli olarak etiketlenmediği anlamına geliyor.” Dedi.
Sonuç olarak, şirket çok yönlü bir yaklaşımın gerekli olduğunu, çünkü tek bir yöntemin tek başına kötü amaçlı alanları hassas bir şekilde belirleyemeyeceğini söyledi.
Akamai’den Stijn Tilborghs ve Gregorio Ferreira, “Bu, her iki sistemden de en iyi şekilde yararlanabilmemiz için çok yönlü bir yaklaşıma olan ihtiyacı gösteriyor” dedi. “NOD veri seti, çıktısı ile diğer büyük tehdit istihbaratı beslemeleri arasında yalnızca çok küçük bir örtüşme olduğundan, birçok tamamlayıcı değer sağlar.”
- Fidye yazılımlarından korunmanın en iyi yolları bunlar (yeni sekmede açılır) bugün
Aracılığıyla: Kayıt (yeni sekmede açılır)