Najgroźniejsze domeny

Najbardziej popularna domena internetowa, .COM, jest też najbardziej niebezpieczna: należy do niej aż 56 proc. wszystkich niebezpiecznych serwisów internetowych. W pierwszej dwudziestce najbardziej niebezpiecznych domen znalazła się też domena Polski (.PL), która w 2009 roku była na 60 miejscu. Wśród niemal 300 tys. przebadanych serwisów z tej domeny ponad 17 tys. niosło ze sobą zagrożenia bezpieczeństwa informatycznego. Oznacza to siedmiokrotny wzrost zagrożenia w porównaniu z rokiem 2009.

Firma McAfee przebadała pod kątem poziomu stwarzanego zagrożenia 27 milionów serwisów internetowych. Wyniki badania wskazują, że z największym ryzykiem wiąże się odwiedzanie stron w domenach .COM i .INFO. Podobnie, jak w ubiegłym roku, najbezpieczniejsza okazała się domena .JP (Japonii). Ryzykowne jest odwiedzanie 6,2 proc. z 27 milionów przebadanych serwisów internetowych - co oznacza wzrost zagrożenia w porównaniu z 5,8 proc. niebezpiecznych serwisów w ubiegłym roku.

- Raport pokazuje, jak szybko cyberprzestępcy modyfikują sposoby przywabiania ofiar i unikania aresztowania - powiedziała Paula Greve, dyrektor ds. badań w McAfee Labs. Jeszcze w ubiegłym roku domena Wietnamu (.VN) była względnie bezpieczna, podczas gdy teraz zajęła trzecie miejsce wśród najbardziej niebezpiecznych domen świata. Cyberprzestępcy wybierają kraje, w których mogą zarejestrować domenę tanio, sprawnie i przy niewielkim ryzyku aresztowania. Przez to domeny pierwszego poziomu, które w jednym roku są bezpieczne - w następnym mogą już być ryzykowne - wyjaśnia Greve.

Domena pierwszego poziomu, to ostatni człon adresu serwisu internetowego, który wskazuje na miejsce jego zarejestrowania. Przeszukując internet większość użytkowników nie zwraca na nią uwagi i zwykle klika na pierwszy wynik, który ich zainteresuje. Przez to są narażeni na ataki cyberprzestępców, którzy budują swoje strony internetowe w taki sposób, żeby znalazły się wśród pierwszych wyników wyszukiwania. Chętnie stosowane przez nich są też domeny, które łatwo pomylić z innymi - np. domena .CM (Kamerunu) zamiast .COM.

Porównanie domen narodowych

W porównaniu z ubiegłym rokiem w rankingu bezpieczeństwa domen narodowych zaszły poważne zmiany. Wśród najbardziej niebezpiecznych domen pierwszego poziomu na trzeciej pozycji (po .COM i .INFO) znalazła się domena Wietnamu, która w ubiegłym roku zajmowała 39 pozycję. Według raportu aż 58 proc. serwisów zarejestrowanych w tym kraju jest niebezpiecznych.

Domena .PL (Polski) została sklasyfikowana na 20 miejscu - ok. 5,8 proc. serwisów zarejestrowanych w domenie .PL stanowi zagrożenie bezpieczeństwa. Co więcej, niemal wszystkie serwisy w Polsce uznane za ryzykowne (96,5 proc.) mają przypisany najwyższy, czerwony poziom ryzyka - co oznacza, że zawierają szkodliwe programy (np. Trojany, wirusy i oprogramowanie szpiegowskie), kod atakujący przeglądarki po otwarciu strony lub mają złą reputację w kilku kategoriach cząstkowych.

Dla porównania, niższy poziom ryzyka (żółty) jest przypisywany serwisom, które spamują użytkowników, automatycznie otwierają dużą liczbę okienek (np. reklamowych) albo zawierają odnośniki do innych niebezpiecznych stron. Taki status ma jednak tylko 3,5 proc. polskich stron sklasyfikowanych jako niebezpieczne.

Choć jedne domeny stają się bardziej niebezpieczne, w innych poziom bezpieczeństwa rośnie. Na przykład domena .SG (Singapuru) spadła z 10 miejsca wśród najbardziej niebezpiecznych domen, które zajmowała w 2009 roku, na miejsce 81. Zdaniem Singapore Network Information Center, poziom bezpieczeństwa poprawił wprowadzony w tym roku wymóg przedstawiania odpowiedniej dokumentacji podczas rejestrowania domeny.

Najważniejsze wnioski z raportu

- Cyberprzestępcy są oportunistami: zasady rejestrowania domen internetowych ustalają rejestratorzy. Choć zmieniają się one z roku na rok, cyberprzestepcy szybko wykrywają luki i wymyślają nowe sposoby zakładania niebezpiecznych stron.

- Bezpieczne domeny odstraszają cyberprzestępców: cyberprzestępcy rezygnują z domen, w których obowiązują ostrzejsze ograniczenia. W tym roku znaczną poprawę pod tym względem odnotowano w Singapurze.

- Bezpieczne domeny: najbezpieczniejszymi domenami są domeny .TRAVEL i .EDU, w których zainfekowanych zostało poniżej pół procenta serwisów - czyli nie więcej, niż jeden na 2000.

Wskazówki dla konsumentów, firm i operatorów domen

- Internauci często nie zdają sobie sprawy, że zwykłe wyszukiwanie może przynieść niespodziewane rezultaty - mówi Paula Greve, dyrektor ds. badań w McAfee Labs. W całej Sieci cyberprzestępcy zastawiają pułapki, których celem jest kradzież haseł, informacji bankowych, czy tożsamości użytkowników.

Użytkownicy internetu mogą być chronieni przed szybko zmieniającymi się zagrożeniami w sieci dzięki stosowaniu renomowanych, regularnie aktualizowanych programów ochronnych, które w zaawansowany sposób wykrywają szkodliwe oprogramowanie i podejmują działania prewencyjne. Pakiety bezpieczeństwa chronią dane osobowe użytkowników i zabezpieczają ich komputery dzięki zastosowaniu narzędzi i technologii do ochrony przed każdym aspektem ryzyka w sieci.

Przedsiębiorstwa mogą pomóc użytkownikom monitorować ryzyko stron internetowych uzupełniając swoje systemy bezpieczeństwa o funkcje oceny reputacji stron. Z raportu firmy McAfee mogą skorzystać także operatorzy ryzykownych domen pierwszego poziomu. Okazuje się bowiem, że zmiana reputacji ryzykownej domeny, czy utrzymanie dobrej reputacji domeny bezpiecznej - są możliwe.