Каждый месяц в мире регистрируется примерно 8-10 миллионов новых доменных имен. И если бы все они становились долгожителями в системе DNS, счет доменов давно уже шел бы на миллиарды. Однако многие доменные имена существуют лишь несколько дней и даже часов – потому что их регистрируют злоумышленники для конкретных сиюминутных нужд: распространения спама, вредоносного ПО, осуществления мошеннических операций и фишинговых атак и т.д.
Какая часть новых регистраций является изначально вредоносной? Этим вопросом задается ресурс Domain Name Wire и ссылается на данные различных исследований. Так, американская консалтинговая компания Interisle Consulting Group, специализирующаяся на вопросах кибербезопасности и сетевых стратегий, опубликовала отчет, из которого следует, что не менее 10% всех имен, зарегистрированных в 2025 году в общих доменах верхнего уровня, были в итоге внесены в блок-листы – то есть оказались ассоциированы с противоправной деятельностью. Причем подавляющее большинство из них не были скомпрометированы, а изначально регистрировались в неблаговидных целях. Авторы отчета указывают, что реальный процент вредоносных новых регистраций должен быть ближе к 20.
А платформа WhoisXML API, ежемесячно анализирующая 8-10 миллионов новых регистраций доменных имен, дает еще более высокую оценку. Согласно ее данным примерно четверть всех новых доменных имен изначально регистрируются в противоправных целях. При этом приоритеты киберпреступников остаются неизменными: новые общие домены верхнего уровня и низкая стоимость регистрации. Если в домене .COM вредоносными оказываются лишь 4,9% новых регистраций, а в .ORG – всего 4%, то в .MOBI этот процент доходит до 63. Что же касается цен, то недавнее исследование ученых из Университета Гренобля показало: снижение стоимости регистрации на 1 доллар, повышает вредоносные регистрации на 49%.
Есть у злоумышленников и предпочитаемые компании-регистраторы. Так, у компании Gname в прошлом году треть всех зарегистрированных новых имен оказалась в итоге в блок-листах. Это, впрочем, далеко не рекорд: у компании MainReg этот показатель составил 86%, а у NiceNic и вовсе 88%. На этом фоне выгодно выделяются компании GoDaddy, GMO, Newfold Digital и Tucows: ни у одной из них процент новых вредоносных регистраций не превышает 5.