Blue Coat avslöjar webbens skumma grannskap

Ny rapport avslöjar att mer än 95 procent av webbens nya tio-i-topp-domäner är riktigt suspekta - .zip och .reviews räknas som de värsta synderna. Sedan Internets tidiga dagar då webben bara hade sex vanliga toppdomäner (Top Level Domains; TLD:er) har en mängd nya tillkommit. Men många domäner leder inte alls dit de säger sig göra. Så akta: klicka inte utan vidare på en toppdomän.

Pressmeddelande den 8 september 2015: Blue Coat Systems, Inc., marknadsledare inom IT-säkerhet, avslöjar i en ny rapport toppdomänerna, eller “grannskapen” som är mest associerade med tveksamma webbsidor. Ett av de viktigaste resultaten i rapporten, som riktar sig till såväl företag som konsumenter, är att mer än 95 procent av tio olika toppdomäner rankas som tveksamma, med en ökning till 100 procent för de två högst rankade toppdomänerna; .zip och .review.

Blue Coat har analyserat hundratals miljoner webbförfrågningar från mer än 15 000 företag och 75 miljoner användare för att skapa “The Web’s Shadiest Neighborhoods,” en ny rapport som kombinerar undersökningar med tips och råd för webbanvändare och företags säkerhets- och IT-avdelningar som försöker undvika virus och annan skadlig verksamhet. Blue Coat räknar en domän som “skum” om den hamnat i databasen under kategorier som:

Vanligast förekommande skadlig aktivitet:

Spam                                      

Scam                                      

Suspicious                                         

Potentially Unwanted Software (PUS)

Mindre förekommande skadlig aktivitet

Malware

Botnet

Fishing

Domäner som i databasen inte hamnat i någon av dessa kategorier räknas som “icke-skumma”.

Mycket har hänt sedan Internets tidiga dagar då webben bara hade sex vanliga toppdomäner (Top Level Domains; TLD:er). På den tiden mötte konsumenter och företag ett litet antal av standard TLD:er som .com, .et, .edu och .gov, liksom ett antal landskoder som .FR (Frankrike) och .JP (Japan). Sedan 2013 har dock antalet nya TLD:er ökat lavinartat.  Vi har fått en explosion av nytt grannskap på webben, som ur säkerhetssynpunkt varken är säkra eller snälla. I takt med att antalet TLD:er har ökat har också möjligheten för angripare gjort det. Dessa TLD:er med många skumma sidor kan vara grogrund för skadliga aktiviteter som spam, phishing och distribution of Potentially Unwanted Software (PUS).

Webbens Tio-i-topp över “TLD:er med skumma sidor”

Plats   Toppdomänens namn        Procent skumma sidor

#1        .zip                                        100,00 %

#2        .review                                  100,00 %        

#3        .country                                 99,97 %

#4        .kim                                        99,74 %          

#5        .cricket                                   99,57 %          

#6        .science                                 99,35 %          

#7        .work                                      98,20 %

#8        .party                                     98.07 %          

#9        .gq (Equatorial Guinea)       97,68 %

#10      .link                                        96,98 %

*15:e August 2015 - Procentantalet är baserat på kategorier av webbsidor som de facto besökts av våra 75 miljoner användare. En TLD med 100 % skumma sidor refererar till skumma sidor kategoriserade av Blue Coat.

Senare tids riskaktiviteter i webbens skummaste kvarter

Rapporten avslöjar också exempel på bedrägliga aktiviteter som inträffat på skumma sidor av några av de topprankade domänerna, däribland den fjärde till synas farligaste grannen .kim. Blue Coats forskare har nyligen upptäckt webbsidor som tillhandahåller sidor som efterliknar populära video- och bildsajter och som får ovetande besökare att omedvetet ladda ner virus och skadlig kod.

“På grund av explosionen av TLD:er på senare år har vi i en alarmerande hastighet sett ett förbluffande antal nästan helt igenom skumma grannskap på webben, säger Dr. Hugh Thompson, CTO vid Blue Coat Systems. “Ökningen av skumma TLD:er som avslöjas i Blue Coats analys ger i sin tur en ökad chans för skumma typer att genomföra skadliga aktiviteter. För att höja säkerheten är vetskapen om vilka sidor som är skummast, och hur man undviker dem, viktig för såväl konsumenter som företag.”

Minimera risken för företag och konsumenter

Samtidigt som organisationer och konsumenter försäkrar sig mot dessa skumma toppdomäner ger rapporten goda råd såsom:

• Företag borde överväga att blocka trafik till de mest riskfyllda toppdomänerna. Blue Coat har tidigare rekommenderat blockering av trafik till .work, .gq, .science, .kim och .country.
• Användare borde vara försiktiga att klicka på någon länk till dessa TLD:er om de stöter på dessa i sökresultat, e-mail eller sociala nätverk.
• Om man är osäker på källan så dra musen över länken för att verifiera att länken leder till den adress som anges i texten.

“Tryck och håll” på länkar på mobila enheter (klicka inte enbart) för att säkerställa att den leder dit den säger sig göra.

Hela Blue Coats rapport ”Do not enter. The Web´s Shadiest Neighborhoods” finns att ladda ner på www.bluecoat.com

Presskontakt Susan Rose, e-post: susan@susanrose.se, Tel. + 46 73 300 3010

Om Blue Coat Systems

Blue Coat är marknadsledare inom företagssäkerhet och erbjuder interna, hybrid och molnbaserade lösningar för trygga webbaktiviteter, bekämpar avancerade hot och reagerar på brister i säkerheten. Blue Coat är globalt marknadsledande i fråga om webbsäkerhet och har närmare 80 procent av “Global Fortune 500” som sina kunder.  Blue Coat förvärvades av Bain Capital i mars 2015. För mer information besök: www.bluecoat.com. 

Taggar: