Volgens onderzoekers van Akamai werd 20 procent van alle nieuwe domeinnamen (79 miljoen) in het afgelopen halfjaar geregistreerd voor kwaadaardige doeleinden. Akamai beweert dat zijn securitysoftware in staat is om kwaadaardige domeinnamen binnen minuten te identificeren.
De meeste cybercriminelen zijn afhankelijk van domeinnamen. Organisaties kunnen malware- en phishing-aanvallen voorkomen door verdachte domeinnamen te herkennen. Het probleem is dat cybercriminelen continu tussen domeinnamen wisselen. Zodra je met zekerheid kan vaststellen dat een domeinnaam voor een kwaadaardig doeleinde wordt gebruikt, dan is het meestal al te laat. De kwaadaardige webapplicatie of website is reeds van een nieuwe domeinnaam voorzien.
Recent onderzoek van Akamai bevestigt de schaal van het probleem. Volgens de onderzoekers werden 20 procent van alle nieuwe domeinnamen (79 miljoen) in het afgelopen halfjaar geregistreerd voor kwaadaardige doeleinden. Het securitybedrijf stelt dat cybercriminelen regelmatig duizenden domeinnamen tegelijkertijd registreren. Wordt een van de domeinnamen gemarkeerd als verdacht, dan vervangt de cybercrimineel het adres met een nieuw domein.
Onderzoek
In de eerste zes maanden van 2022 monitorde Akamai biljoenen DNS-verzoeken om nieuwe domeinnamen te identificeren. Vervolgens gebruikte Akamai een zelfgebouwd systeem om de domeinnamen op basis van meerdere factoren te analyseren. De organisatie stelde vast dat 20 procent voor kwaadaardige doeleinden werd geregistreerd.
Een van de factoren is leesbaarheid. Volgens Akamai gebruiken cybercriminelen meestal automatische systemen om domeinnamen te registreren. Vaak genereren de systemen domeinnamen met willekeurige cijfers en letters.
Een onleesbare domeinnaam betekent niet per definitie dat het adres voor kwaadaardige doeleinden wordt gebruikt. Naast leesbaarheid kijkt het systeem van Akamai naar meer dan 190 andere factoren. De details zijn onbekend, want de gebruikte technologie is gepatenteerd en grotendeels geheim.
Akamai
De organisatie beweert dat de technologie in 99.99958 procent van alle gevallen de juiste inschatting maakt. Slechts 329 van de 79 miljoen domeinnamen die in het afgelopen halfjaar als kwaadaardig werden geïdentificeerd bleken naderhand veilig te zijn.
“Al onze detectiesystemen en regels zijn volledig geautomatiseerd”, vertelden de onderzoekers. “Dit betekent dat nieuwe kwaadaardige domeinnamen binnen minuten als kwaadaardig worden geïdentificeerd in plaats van uren of dagen. Er is geen menselijke tussenkomst nodig.”
Akamai ontwikkelt een breed portfolio van security-, content delivery- en edge computing-oplossingen. De technologie is in meerdere producten verwerkt.
Tip: Databescherming wordt steeds meer workload-specifiek (en software-defined)