La registrazione di massa di nomi di dominio si sta rivelando una delle minacce più insidiose nel panorama della cybersecurity moderna. Secondo recenti dati, le infrastrutture criminali alimentate dall’intelligenza artificiale stanno crescendo in modo esponenziale grazie alla possibilità di acquistare centinaia di migliaia di domini in blocco. Questa tendenza, osservata da aziende di threat intelligence come WhoisXML API, rappresenta un acceleratore fondamentale per la creazione di reti di attacco difficilmente identificabili e spesso molto persistenti.

Nel corso del 2024, è stato documentato che un singolo attore malevolo ha investito oltre un milione di dollari per registrare più di 500000 domini generati algoritmicamente. Questi domini vengono sfruttati per campagne di phishing, truffe online e la distribuzione automatizzata di malware, sfruttando la capacità dell’AI di personalizzare e diversificare i contenuti in modo automatizzato. Un esempio emblematico è l’infrastruttura Funnull, che ha raggiunto quasi 300000 domini coinvolti in attività fraudolente, dimostrando come la registrazione massiva possa portare alla creazione di veri e propri ecosistemi criminali su scala globale.

Il fenomeno è tale da richiamare l’attenzione anche delle autorità, come dimostra il caso dell’FBI che ad aprile 2025 ha diffuso un report specifico su oltre 42000 domini di phishing che impersonavano banche, enti governativi e più di 200 organizzazioni di rilievo. Questi numeri evidenziano come il cybercrime, potenziato dall’AI, sia in grado di operare in maniera sempre più sofisticata e capillare, con danni economici che, secondo le stime, raggiungeranno i 10,5 trilioni di dollari l’anno nel 2025, segnando una crescita del 250 percento rispetto al 2015.

La combinazione tra l’automazione offerta dall’intelligenza artificiale e la facilità di registrazione di domini in bulk rende urgente una risposta coordinata da parte di aziende, istituzioni e provider di servizi Internet. Solo attraverso un monitoraggio proattivo e una collaborazione internazionale sarà possibile arginare la proliferazione di questi vasti arsenali digitali, proteggendo utenti e organizzazioni da attacchi sempre più mirati e difficili da tracciare. La prevenzione passa anche dall’educazione degli utenti e dall’adozione di tecnologie di threat intelligence capaci di individuare rapidamente nuove ondate di domini malevoli, prima che possano essere utilizzati come vettori di attacco su larga scala.