Корпорация ICANN опубликовала на своем сайте результаты исследования «Статистический анализ противоправного использования доменных имен в общих доменах верхнего уровня». Оно проведено по заказу ICANN исследователями регистратуры национального домена Нидерландов SIDN совместно со специалистами Делфтского технологического университета (Нидерланды) и обобщает данные за 2014-2016 годы. Документ констатирует, что общее число доменных имен, используемых для противоправной активности (распространение спама и вредоносного ПО, фишинг и т.д.), остается на протяжении этого периода сравнительно стабильным. При этом чаще для противоправной деятельности используются домены в «старых» доменных зонах, однако новые общие домены верхнего уровня демонстрируют рост этого показателя.
Исследователи установили, что злоумышленники предпочитают взламывать домены в «старых» доменных зонах. Тогда как в новых доменах они чаще просто регистрируют имена, используемые в дальнейшем для противоправных действий. Это легко объясняется тем фактом, что регистрация имен в большинстве новых доменных зон обходится существенно дешевле. Также анализ не выявил корреляции между вредоносной активностью доменов и сокрытием данных их регистрантов средствами защиты конфиденциальности Whois. Иными словами, то, что регистрант предпочитает скрывать свои данные в Whois, вовсе не означает, что доменное имя зарегистрировано им в неблаговидных целях.