Relatório da Blue Coat aponta domínios e extensões de arquivos com mais chances de serem usados em atividades suspeitas na Internet
Estudo da empresa de segurança Blue Coat procurou identificar os endereços mais perigosos da Web. Para isso, analisou centenas de milhares de solicitações de mais de 15 mil empresas e 75 milhões de usuários. Os resultados mostram que 95% dos sites que utilizam novos domínios (TLDs), criados após 2013, não são confiáveis.
O relatório “The Web’s Shadiest Neighborhoods” (As regiões mais suspeitas da Web) combina análises técnicas com dicas e truques para internautas e equipes de segurança das empresas. O objetivo é que ele se torne uma fonte de consulta, colaborando para a preservação da segurança dos diversos ambientes de Tecnologia da Informação e da Comunicação.
A pesquisa foca nos endereços com mais chances de serem usados em sites suspeitos, páginas que irão abrigar atividades perigosas para as empresas e para usuários da Internet. Entre os TLDs mais críticos localizam-se, também, as extensões de arquivos .zip e .review. De acordo com o estudo, 100% das extensões .zip e .review são suspeitas.
Confira os 10 principais “TLDs com sites suspeitos”, segundo a Blue Coat.
Classificação Nome da extensão do arquivo Porcentagem de sites suspeitos
Nº 1 .zip 100,00%
Nº 2 .review 100,00%
Nº 3 .country 99,97%
Nº 4 .kim 99,74%
Nº 5 .cricket 99,57%
Nº 6 .science 99,35%
Nº 7 .work 98,20%
Nº 8 .party 98,07%
Nº 9 .gq (Guiné Equatorial) 97,68%
Nº 10 .link 96,98%
Para chegar a esse resultado, a Blue Coat considerou como “suspeitos” os domínios classificados em seu banco de dados como spam, phishing, malware, botnet e software potencialmente indesejado (PUS, Potentially Unwanted Software).
O relatório também revela exemplos de atividades nefastas que ocorrem em sites com domínios suspeitos nas primeiras posições do ranking. Isso inclui o segundo domínio aparentemente mais perigoso, o .kim.
Recentemente, os pesquisadores da Blue Coat descobriram sites que veiculam páginas que imitam sites populares de vídeo e imagens e levam os visitantes desprotegidos a fazer download de malware involuntariamente.
“Devido à explosão do número de TLDs nos últimos anos, vimos um número assustador de domínios suspeitos se espalhar em uma velocidade alarmante”, afirma Dr. Hugh Thompson, CTO da Blue Coat Systems. “O aumento de TLDs obscuras, como revelado pela análise da Blue Coat, está proporcionando mais oportunidades aos malfeitores para perpetrarem suas atividades maliciosas. Para desenvolver uma melhor atitude de segurança, é essencial saber quais sites são os mais suspeitos e como evitá-los.”
De 2013 para cá o número de novos TLDs disparou. Houve uma explosão de novos domínios principais na Web. Em termos de segurança da Web, eles não podem ser considerados seguros e tampouco amigáveis, segundo técnicos da Blue Coat. Até junho de 2015, a contagem de TLDs válidos chegou a mais de mil.
Como reduzir a vulnerabilidade aos domínios suspeitos
À medida que organizações e consumidores buscam se proteger contra esses TLDs suspeitos é importante tirar lições importantes do relatório da Blue Coat. Eis algumas delas:
Fonte: http://idgnow.com.br/internet/2015/09/14/os-dez-dominios-mais-perigosos-da-web/
Deixar um comentário