13 milioni di nuovi domini pericolosi in un mese

13 milioni di nuovi domini pericolosi in un mese

Ogni mese, spuntano online circa 13 milioni di nuovi domini pericolosi: è questo il risultato del nuovo report pubblicato da Akamai.
Ogni mese, spuntano online circa 13 milioni di nuovi domini pericolosi: è questo il risultato del nuovo report pubblicato da Akamai.

Quasi 79 milioni di domini pericolosi rilevati nella prima metà del 2022, circa 13 milioni in un solo mese. È questo il dato che emerge dal nuovo report Akamai sulle minacce online. L’analisi è opera della società statunitense, grazie al nuovo dataset NOD (Newly Observed Domain) che permette di analizzare la “long tail” delle query DNS, individuando potenziali insidie già in una fase preliminare.

Domini pericolosi: il report di Akamai

Per quale motivo i criminali li registrano? Le finalità possono essere le più disparate, ma quasi sempre riconducibili all’organizzazione di una campagna malevola. In alcuni casi si tratta di phishing, con l’intento di ingannare le vittime e sottrarre loro preziose informazioni. In altri, invece, i siti possono essere strutturati in modo da favorire la diffusione di codice maligno.

Normalmente, gli aggressori registrano in blocco migliaia di nomi di dominio. In questo modo, se uno o più domini vengono segnalati e bloccati, possono semplicemente utilizzarne un altro. In genere, la creazione di questi nomi di dominio è automatica, utilizzando un algoritmo di generazione dei domini (DGA). Questo processo automatizzato contribuisce a rendere pericolosi questi NOD, perché favorisce un attacco continuativo ai danni di una organizzazione.

Il metodo impiegato da Akamai analizza l’azione degli algoritmi DGA (Domain Generation Algorithm), così da comprenderne il funzionamento, individuando i pattern che rendono più semplice intercettare alcuni segnali specifici utili a far suonare un campanello d’allarme. Un esempio: aa65ef[.]ch e aa73ve[.]ch condividono la medesima struttura, è probabile provengano dalla stessa entità. In questo modo, è possibile direzionare subito l’attenzione laddove necessario, facendo emergere i pericoli. Per tutti i dettagli e gli approfondimenti tecnici rimandiamo alla versione integrale del report.

Per mantenere i propri dispositivi e i propri dati sempre protetti, il consiglio è affidarsi a una soluzione avanzata per la cybersecurity. Oggi hai la possibilità di scegliere  Norton AntiVirus Plus con uno sconto del 42%: include tutto ciò che serve per la tutela dalle minacce in tempo reale (compresi i ransomware), un password manager e un firewall intelligente.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Akamai
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 ott 2022
Link copiato negli appunti