ICANN report on IDN security threats

• L'ICANN publie une analyse des noms de domaine internationalisés dans les données RBL
• Les IDN sont confrontés aux mêmes menaces de sécurité que les domaines ASCII

Ce qui s'est passé: L'ICANN publie un rapport sur les IDN dans les listes de blocage de réputation

La Société pour l'attribution des noms de domaine et des numéros Internet (ICANN) a publié un rapport intitulé « Analyse des noms de domaine internationalisés dans les données des listes de blocage de réputation » couvrant la période d'octobre 2022 à septembre 2024. Ce rapport examine la relation entre les noms de domaine internationalisés (IDN) sous les domaines génériques de premier niveau (gTLD) et les menaces de sécurité, sur la base des données des listes de blocage de réputation (RBL).

Les listes de blocage de réputation compilent des données sur les domaines signalés pour activité malveillante, aidant les systèmes de sécurité à prévenir les menaces. Le rapport constate que les noms de domaine ASCII sont significativement plus susceptibles d'apparaître sur les RBL que les IDN, avec un ratio de 4,3 pour 1. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Les domaines ASCII et les IDN partagent une répartition des menaces similaire, le spam étant le problème le plus courant, suivi du phishing. Parmi les IDN, les scripts latin et chinois (Han) sont les plus fréquemment signalés, bien que leur présence globale reste faible. Voir aussi: AfriNIC: disparition du registre des membres.

À lire aussi: L'ICANN sollicite les commentaires de la communauté sur les plans FY26-30
À lire aussi: La vision 2024 de l'ICANN: Stimuler l'innovation dans les politiques Internet

Pourquoi c'est important

L'analyse de l'ICANN met en lumière la manière dont les IDN sont représentés dans les données sur les menaces de sécurité des domaines, offrant des informations précieuses aux parties prenantes de la cybersécurité et de la gouvernance de l'Internet. Les résultats indiquent que, bien que les IDN apparaissent moins fréquemment sur les RBL par rapport aux domaines ASCII, ils restent confrontés à des menaces de sécurité, notamment liées au spam et aux attaques de phishing. Voir aussi: Association ECHOES.

Étant donné que les IDN jouent un rôle crucial pour rendre l'Internet plus inclusif en prenant en charge des scripts non latins, il est essentiel de répondre aux préoccupations de sécurité pour leur adoption. Comprendre la répartition des menaces peut aider les registres, les bureaux d'enregistrement et les experts en cybersécurité à mettre en œuvre de meilleures stratégies d'atténuation. De plus, les données soutiennent les efforts plus larges de l'ICANN pour suivre et réduire les abus de noms de domaine grâce à des initiatives telles que DAAR. Voir aussi: Département IT - Athlok.

Avec l'expansion de l'Internet multilingue, garantir la sécurité des IDN est vital pour l'accessibilité et la confiance dans l'Internet mondial. Le rapport contribue aux discussions en cours sur l'équilibre entre la sécurité et l'adoption des IDN dans différentes régions et langues. Voir aussi: Alejandro Fernandez.