Борьба с вредоносными сайтами в рунете достигла нового уровня: время их блокировки в ноябре по сравнению с маем снизилось почти в два раза — до 11,4 часа.
Блокировка происходит в рамках проекта «Доменный патруль» Координационного центра доменов .RU/.РФ, направленного на выявление вредоносных сайтов (доменов) в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов. Механизм блокировки реализован следующим образом. Компетентные организации предоставляют Координационному центру и аккредитованным регистраторам информацию об интернет-ресурсах с противоправным контентом, случаях фишинга и распространения вредоносных программ. На основании этих обращений регистраторы принимают решение о разделегировании (ликвидации) домена. За 11 месяцев 2023 года в «Доменный патруль» было направлено 49 768 обращений, по итогам рассмотрения которых заблокирован 48 761 вредоносный домен. А всего за время работы проекта регистраторами было обработано более 80 тыс. запросов.
«Доменный патруль» — проект Координационного центра является инструментом саморегулирования в борьбе с противоправными ресурсами в рунете. За 11 месяцев 2023 года в нем были задействованы 10 компетентных организаций и 31 регистратор. «Благодаря доработкам информационной системы проекта среднее время реагирования (с момента обращения до блокировки) в российских доменных зонах RU/.РФ снижается. Так, в 2022 году оно составляло 23,2 часа, а за период с мая по ноябрь включительно среднее время реагирования составляло примерно 20 часов. 11,4 часа — это не только лучший показатель за все время работы проекта, но и один из лучших показателей в мире», — говорит руководитель проектов Координационного центра Евгений Панков.
По словам руководителя группы по защите от фишинга центра мониторинга и реагирования на инциденты информационной безопасности компании F.A.C.C.T. Ивана Лебедева, среднее время реагирования 11,4 часа действительно очень хорошая метрика. «Если сравнивать с другими доменными зонами, то быстрее справляются с вредоносными доменами только в тех зонах, где блокировка автоматизирована полностью. В зоне .ru этот процесс осуществляется при непосредственном участии специалистов регистраторов и компетентных организаций. В целом время реагирования в каждой отдельной зоне может сильно разниться: у каждой регистратуры свои регламенты и далеко не всякий способствует быстрой блокировке фишинга», — отмечает эксперт. «Это высокий показатель. В других зонах блокировка может занимать несколько дней, а иногда недель, — соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов и продолжает: — Если же говорить об объеме фишинга и другого интернет-мошенничества, то на сегодняшний день только наши решения блокируют переходы почти на 24 млн фишинговых ресурсов во всех доменных зонах и более 3 млн ресурсов, задействованных в работе с вредоносными программами».
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям), сегодня является одной из главных угроз в области кибербезопасности. По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.Т., за январь-сентябрь этого года было обнаружено более 10 300 фишинговых ресурсов без учета страниц, созданных в рамках международной мошеннической схемы «Мамонт» (русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов).
Эксперты отмечают, что фишинг сегодня — ключевая угроза для обычных пользователей, у которых мошенники таким образом похищают денежные средства с карт и кошельков. Также это одна из важнейших угроз для компаний, так как именно фишинговые схемы используются для похищения учетных данных, открывающих хакерам вход в корпоративные информационные системы. Важность быстрой блокировки фишинговых сайтов отмечает и эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Диана Селехина: «На данный момент наше взаимодействие с регистраторами через Координационный центр в зонах .RU/.РФ является наиболее оперативным.
А вот ситуация в иностранных доменных зонах представляет собой менее благоприятную картину. В среднем ресурсы блокируются в течение 3-4 дней после направления жалобы. Согласно статистике, из нашей базы данных за 2023 год обнаружено не менее 5 889 фишинговых ресурсов и еще 32 241 ресурс считается подозрительным». «Для обычного пользователя высокая скорость реакции на жалобы в связи с фишинговыми и другими вредоносными ресурсами означает как минимум прекращение использования злоумышленником домена в своей мошеннической схеме и сокращение числа мошеннических сайтов в целом, тем самым обеспечивается безопасность российских доменных зон», — заключает Евгений Панков.
Дмитрий Бевза, Российская газета