Domeni se ostavljaju da „sazre“, što je deo strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.
Svakog dana se registruje na hiljade novih domena, a najnovija istraživanja ukazuju na to da je među njima puno malicioznih.
Cyber kriminalci ih često registruju i po nekoliko godina pre nego što planiraju da ih iskoriste.
Bezbednosna firma Unit 42 se bavi istraživanjem uspavanih malicioznih domena, a nakon što se utvrdilo da su korišćeni tokom SolarWinds napada iz 2019. godine.
Domeni se ostavljaju da „sazre“, što je deo strategije, a u septembru 2021. godine je lansiran cloud detektor koji bi trebalo lakše da ih otkriva.
Prema rezultatima istraživanja, 22,3% uspavanih domena predstavlja pretnju – od toga 3,8% pripada domenima za koje je sa sigurnošću utvrđeno da su maliciozni, 19% onima koji su označeni kao sumnjivi, a 2% onima koji su obeleženi kao nebezbedni za određena okruženja.
Razlog zbog kojeg sajber kriminalci ostavljaju domene da „ostare“ je taj što se tako smanjuje verovatnoća da budu blokirani, budući da imaju nekakvu istoriju online postojanja. U tek registrovane domene se više sumnja, jer su često maliciozni, pa ih sigurnosni sistemi često označavaju kao sumnjive. Eksperti ipak tvrde da je veća verovatnoća da su maliciozni oni koji godinama stoje po strani.
Kada se detektuje iznenadno povećanje saobraćaja, to je znak da je neki uspavani domen zapravo maliciozan. Kod normalnih sajtova se saobraćaj obično postepeno povećava, pa broj posetilaca raste vremenom – što zbog reklama, što zbog toga što se vest prenosi od usta do usta.
Sajtovi s domenima koji nisu kreirani za legalne radnje obično imaju nepotpun sadržaj, te im nedostaju WHOIS podaci o registraciji. Sve je više ovakvih domene, koji se „probude“ nakon dve godine, pa služe za phishing kampanje i druge maliciozne radnje.