Domeni se ostavljaju da „sazrije“, što je dio strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.
Svakog dana se registruje na hiljade novih domena, a najnovija istraživanja ukazuju na to da je među njima puno malicioznih.
Cyber kriminalci ih često registruju i po nekoliko godina prije nego što planiraju da ih iskoriste.
Bezbjednosna firma Unit 42 se bavi istraživanjem uspavanih malicioznih domena, a nakon što se utvrdilo da su korišćeni tokom SolarWinds napada iz 2019. godine.
Domeni se ostavljaju da „sazrije“, što je dio strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.
Prema rezultatima istraživanja, 22,3% uspavanih domena predstavlja prijetnju – od toga 3,8% pripada domenima za koje je sa sigurnošću utvrđeno da su maliciozni, 19% onima koji su označeni kao sumnjivi, a 2% onima koji su obilježeni kao nebezbjedni za određena okruženja.
Razlog zbog kojeg cyber kriminalci ostavljaju domene da „ostare“ je taj što se tako smanjuje vjerovatnoća da budu blokirani, budući da imaju nekakvu istoriju online postojanja. U tek registrovane domene se više sumnja, jer su često maliciozni, pa ih sigurnosni sistemi često označavaju kao sumnjive. Eksperti ipak tvrde da je veća vjerovatnoća da su maliciozni oni koji godinama stoje po strani.
Kada se detektuje iznenadno povećanje saobraćaja, to je znak da je neki uspavani domen zapravo maliciozan. Kod normalnih sajtova se saobraćaj obično postepeno povećava, pa broj posjetilaca raste vremenom – što zbog reklama, što zbog toga što se vijest prenosi od usta do usta.
Sajtovi s domenima koji nisu kreirani za legalne radnje obično imaju nepotpun sadržaj, te im nedostaju WHOIS podaci o registraciji. Sve je više ovakvih domene, koji se „probude“ nakon dvije godine, pa služe za phishing kampanje i druge maliciozne radnje.