Współczesny internet opiera się na systemie nazw domenowych, które stanowią bramę do niemal każdej usługi online. Rejestracja domeny to pierwszy krok do zbudowania własnej obecności w sieci, ale te same mechanizmy są wykorzystywane również przez oszustów, twórców złośliwego oprogramowania i operatorów botnetów (sieć zainfekowanych komputerów lub innych urządzeń, kontrolowanych przez cyberprzestępców).
Aby lepiej zrozumieć skalę zjawiska i śledzić trendy na rynku, ICANN (organizacja odpowiedzialna za koordynację globalnego systemu nazw domen w Internecie) udostępniło nowe narzędzie analityczne – Domain Metrica. To ogólnodostępna platforma, która pozwala nie tylko analizować ogólne statystyki dotyczące domen, ale również sprawdzać konkretne adresy pod kątem zgłoszonych nadużyć.
W artykule przedstawiamy, co mówią najnowsze dane z czerwca 2025 roku i jak Domain Metrica może przydać się nie tylko operatorom i badaczom, ale także zwykłym abonentom domen.
Domain Metrica jako narzędzie analizy i ostrzegania
Jednym z najważniejszych atutów platformy Domain Metrica jest możliwość weryfikowania konkretnych domen pod kątem bezpieczeństwa i aktywności. Po zalogowaniu się do panelu, możesz wprowadzić adres (np. example.com) i otrzymać szczegółowe informacje o tym, czy domena:
- widnieje pod konkretnym adresem IP (jeśli dane są dostępne),
- posiada rekordy NS (czyli serwery nazw),
- była zgłaszana jako phishing, malware lub botnet i czy znajduje się w grupie aktywnych nadużyć,
- do jakiego rejestratora należy (jeśli dane są dostępne),
- od kiedy istnieje i jaka jest jej aktywność w czasie (jeśli dostępna),
- jaka jest jej pozycja w rankingu Tranco, który stanowi alternatywę dla popularnych rankingów domen takich jak Alexa czy Majestic i wskazuje na poziom popularności danego adresu wśród użytkowników internetu.
Weryfikacja domeny w Domain Metrica to funkcja, z której możesz skorzystać nie tylko jako specjalista ds. bezpieczeństwa. Jeśli jesteś abonentem domeny, możesz szybko sprawdzić, czy Twój adres był obiektem zgłoszeń lub, czy ktoś nie próbuje podszyć się pod Twoją markę. Jest to bardzo istotne po zakupie domeny, która była już w użyciu np. na giełdzie domen. Przed zakupem sprawdź domenę na dostępnych listach reputacyjnych. Więcej o tym pisaliśmy w artykule “Bezpieczne domeny. Jak sprawdzić za darmo reputację domeny, adresu IP i adresu e-mail? 10 narzędzi”.
Dodatkowo dzięki Domain Metrica dowiesz się też, jak bardzo Twoja domena jest rozpoznawalna na tle innych. Co więcej, narzędzie udostępnia również aktualne dane statystyczne dotyczące całego rynku domen najwyższego poziomu, dzięki czemu możesz śledzić globalne trendy i skalę zagrożeń w czasie rzeczywistym.
Rozwój globalnego rynku domen – liczby, które mówią wszystko
Na dzień 19 czerwca 2025 roku, w systemie nazw domen najwyższego poziomu (gTLD) aktywnych było ponad 225 milionów domen. To pokazuje nie tylko olbrzymi zasięg współczesnego internetu, ale także ogrom pracy, jaką codziennie wykonują operatorzy DNS, rejestratorzy i podmioty monitorujące bezpieczeństwo.
Co istotne, domeny te funkcjonują w obrębie 1 114 różnorodnych rozszerzeń, co oznacza, że użytkownicy mogą rejestrować adresy nie tylko w popularnych .com czy .eu, ale również w branżowych, kreatywnych rozszerzeniach, jak .shop, .pro czy .tech. W Domeny.tv masz dostęp do największej liczby rozszerzeń domen w Polsce – oferujemy aż 1100 różnych końcówek do wyboru.
Na rynku aktywnych jest 2 935 akredytowanych rejestratorów, czyli firm obsługujących proces rejestracji domen. Spośród nich 1 591 miało na swoim koncie przynajmniej jedną abuzywną domenę, wobec której zgłoszono nadużycie.
Phishing jako dominujące zagrożenie w 2025 roku
Dane z Domain Metrica ujawniają, że 19 czerwca 2025 roku w systemie domen najwyższego rzędu (gTLD) zgłoszono łącznie 443 100 domen z nadużyciami. Największą grupę stanowią przypadki phishingu – aż 438 562 domeny były wykorzystywane do podszywania się pod zaufane marki i instytucje w celu wyłudzenia danych. To ponad 99% wszystkich zgłoszeń.
Znacznie mniej liczne, ale nie mniej groźne, były:
- przypadki zainfekowania malware (łącznie 4 494 domeny) – czyli domen wykorzystywanych do rozpowszechniania złośliwego oprogramowania, które może infekować komputery, kraść dane lub umożliwiać zdalny dostęp do urządzenia ofiary,
- oraz kontrola botnetów przez domeny typu Command & Control (C&C) (1 832 domeny) – czyli domeny służące do zarządzania sieciami zainfekowanych komputerów (tzw. botnetami), które mogą być wykorzystywane m.in. do przeprowadzania ataków DDoS, rozsyłania spamu czy dalszej infekcji innych systemów.
To pokazuje, że phishing pozostaje najbardziej popularną i najłatwiej skalowalną metodą cyberprzestępczą, choć zagrożenia techniczne są równie realne.
Niepokojące statystyki: phishing stale rośnie
Dane z Domain Metrica pokazują wyraźny wzrost mediany zgłoszeń phishingowych w pierwszej połowie 2025 roku. W styczniu mediana wynosiła jeszcze 0,341%, w lutym 0,345%, w marcu 0,409%, a w kwietniu już 0,426%. W maju osiągnęła poziom 0,431%, co oznacza najwyższy wynik od co najmniej roku.
Dla porównania, w czerwcu 2024 roku mediana wynosiła zaledwie 0,279% – tym samym phishingowe zagrożenia wzrosły o ponad 50% w ciągu dwunastu miesięcy.
Mediana, w tym kontekście, oznacza wartość środkową wśród wszystkich wyników – innymi słowy, połowa rejestratorów miała wynik zgłoszeń niższy niż ta wartość, a druga połowa wyższy. To bardziej odporna na skrajne wartości miara niż średnia, dlatego lepiej oddaje realny rozkład nadużyć na rynku.
Ten trend wzrostowy pokazuje, że phishing nie tylko utrzymuje się jako dominujące zagrożenie, ale również przyspiesza z miesiąca na miesiąc, osiągając nowe rekordy. Kluczowym czynnikiem tej dynamiki jest łatwość tworzenia fałszywych stron internetowych, wykorzystywanie domen zawierających literówki znanych marek oraz zaufanie użytkowników do pozornie profesjonalnie wyglądających treści.
Zgłoszenia malware: niewielka skala, łagodny spadek
Choć phishing bardzo często prowadzi do pobrania złośliwego oprogramowania, dane z Domain Metrica klasyfikują zgłoszenia według dominującej funkcji danej domeny. Dlatego domeny wykorzystywane głównie do bezpośredniego rozpowszechniania malware (np. hosting plików) są raportowane osobno. W tej kategorii liczba zgłoszeń pozostaje znacznie niższa niż w przypadku phishingu, choć sama skala zagrożenia technicznego nadal jest istotna.
W grudniu 2024 roku mediana wynosiła 0,008%, a w kolejnych miesiącach spadła do poziomu 0,006% (utrzymującego się od stycznia do maja 2025 roku). Najwyższe wartości zarejestrowano wcześniej – w lipcu (0,014%) i czerwcu 2024 (0,013%).
W przeciwieństwie do phishingu, kampanie malware wymagają zazwyczaj bardziej zaawansowanej infrastruktury oraz technicznego przygotowania. To może tłumaczyć nie tylko ich rzadsze występowanie, ale też stopniowe ograniczanie ich skali w ciągu ostatniego roku.
Botnety C&C: domeny pod kontrolą zagrożeń
Ostatnią analizowaną kategorią są domeny wykorzystywane do zarządzania botnetami, czyli tzw. Command & Control (C&C). Choć liczba zgłoszeń w tej kategorii jest najmniejsza, ich charakter sprawia, że są wyjątkowo niebezpieczne – pozwalają bowiem na zdalne sterowanie całymi sieciami zainfekowanych urządzeń.
W okresie od czerwca do sierpnia 2024 roku mediana zgłoszeń wynosiła 0,000%. We wrześniu wzrosła do 0,001%, utrzymując się na tym poziomie aż do listopada. W grudniu mediana wzrosła do 0,004%, a następnie w 2025 roku spadła i ustabilizowała się na poziomie 0,002% (od stycznia do maja).
Pomimo niskich wartości, incydenty tego typu są ściśle monitorowane przez operatorów i służby bezpieczeństwa, ze względu na ich potencjał do prowadzenia złożonych ataków na infrastrukturę cyfrową.
Istotne ograniczenie Domain Metrica – tylko domeny gTLD
Domain Metrica analizuje domeny najwyższego poziomu (gTLD) oraz wiele domen krajowych (ccTLD), takich jak: mserwis.pl czy domeny.tv.
Nie obsługuje natomiast domen drugiego rzędu i subdomen, takich jak twojadomena.com.pl czy blog.domeny.tv. W praktyce oznacza to, że jeśli domena zawiera dodatkowy człon przed głównym rozszerzeniem, nie zostanie znaleziona przez system. To istotne ograniczenie dla użytkowników operujących na takich adresach.
Podsumowanie: wiedza i czujność w jednym miejscu
Domain Metrica to narzędzie, które zmienia podejście do analizy przestrzeni domenowej. Pozwoli Ci nie tylko zobaczyć globalne trendy i skalę zagrożeń, ale również sprawdzić status konkretnej domeny. Choć obecnie narzędzie skierowane jest głównie do instytucji, jego funkcje mogą być równie przydatne dla zwykłych użytkowników internetu i abonentów domen.
Z drugiej strony, ograniczenie wyłącznie do gTLD oznacza, że narzędzie nie spełni oczekiwań niektórych użytkowników domen, co stanowi jego wyraźną słabość. Niemniej jednak, dla każdego, kto działa globalnie, Domain Metrica może być cennym źródłem wiedzy i narzędziem ostrzegawczym w erze coraz bardziej wyrafinowanych zagrożeń cyfrowych.
Pamiętaj, że phishing to obecnie najczęstsza forma nadużycia domenowego. Dlatego tak ważne jest, abyś umiał go rozpoznać i wiedzieć, jak się przed nim bronić. Praktyczne wskazówki znajdziesz w naszym artykule: Nie daj się zhackować – jak rozpoznać phishing?
Już od kilku lat zajmuję się planowaniem, koordynacją i realizacją działań marketingowych w MSERWIS.pl i Domeny.tv. Jestem odpowiedzialny za promowanie usług, produktów i oprogramowań mojej firmy. Aby jak najlepiej zrozumieć ich funkcje i zalety współpracuję z zespołem programistów i Biurem Obsługi Klienta. Wykorzystuję różnorodne taktyki i kanały marketingowe, żeby dotrzeć do potencjalnych klientów i przekonać ich do zakupu lub subskrypcji. Moje działania obejmują m.in. tworzenie kampanii marketingowych, pisanie materiałów marketingowych, zarządzanie mediami społecznościowymi oraz marketingiem e-mailowym i analizowanie rynku w celu zrozumienia potrzeb i preferencji docelowych odbiorców. Rozumiem technologię i potrafię przekazywać złożone koncepcje techniczne odbiorcom nietechnicznym.
