Вредоносные сайты стали блокировать в рекордные сроки

Борьба с вредоносными сайтами в рунете достигла нового уровня: время их блокировки в ноябре по сравнению с маем снизилось почти в два раза - до 11,4 часа.

Блокировка происходит в рамках проекта "Доменный патруль" Координационного центра доменов .RU/.РФ, направленного на выявление вредоносных сайтов (доменов) в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов. Механизм блокировки реализован следующим образом. Компетентные организации предоставляют Координационному центру и аккредитованным регистраторам информацию об интернет-ресурсах с противоправным контентом, случаях фишинга и распространения вредоносных программ. На основании этих обращений регистраторы принимают решение о разделегировании (ликвидации) домена. За 11 месяцев 2023 года в "Доменный патруль" было направлено 49 768 обращений, по итогам рассмотрения которых заблокирован 48 761 вредоносный домен. А всего за время работы проекта регистраторами было обработано более 80 тыс. запросов.

"Доменный патруль" - проект Координационного центра является инструментом саморегулирования в борьбе с противоправными ресурсами в рунете. За 11 месяцев 2023 года в нем были задействованы 10 компетентных организаций и 31 регистратор. "Благодаря доработкам информационной системы проекта среднее время реагирования (с момента обращения до блокировки) в российских доменных зонах RU/.РФ снижается. Так, в 2022 году оно составляло 23,2 часа, а за период с мая по ноябрь включительно среднее время реагирования составляло примерно 20 часов. 11,4 часа - это не только лучший показатель за все время работы проекта, но и один из лучших показателей в мире", - говорит руководитель проектов Координационного центра Евгений Панков.

11,4 часа - это не только лучший показатель за все время работы проекта, но и один из лучших в мире

По словам руководителя группы по защите от фишинга центра мониторинга и реагирования на инциденты информационной безопасности компании F.A.C.C.T. Ивана Лебедева, среднее время реагирования 11,4 часа действительно очень хорошая метрика. "Если сравнивать с другими доменными зонами, то быстрее справляются с вредоносными доменами только в тех зонах, где блокировка автоматизирована полностью. В зоне .ru этот процесс осуществляется при непосредственном участии специалистов регистраторов и компетентных организаций. В целом время реагирования в каждой отдельной зоне может сильно разниться: у каждой регистратуры свои регламенты и далеко не всякий способствует быстрой блокировке фишинга", - отмечает эксперт. "Это высокий показатель. В других зонах блокировка может занимать несколько дней, а иногда недель, - соглашается главный эксперт "Лаборатории Касперского" Сергей Голованов и продолжает: - Если же говорить об объеме фишинга и другого интернет-мошенничества, то на сегодняшний день только наши решения блокируют переходы почти на 24 млн фишинговых ресурсов во всех доменных зонах и более 3 млн ресурсов, задействованных в работе с вредоносными программами".

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям), сегодня является одной из главных угроз в области кибербезопасности. По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.Т., за январь-сентябрь этого года было обнаружено более 10 300 фишинговых ресурсов без учета страниц, созданных в рамках международной мошеннической схемы "Мамонт" (русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов).

Эксперты отмечают, что фишинг сегодня - ключевая угроза для обычных пользователей, у которых мошенники таким образом похищают денежные средства с карт и кошельков. Также это одна из важнейших угроз для компаний, так как именно фишинговые схемы используются для похищения учетных данных, открывающих хакерам вход в корпоративные информационные системы. Важность быстрой блокировки фишинговых сайтов отмечает и эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар" Диана Селехина: "На данный момент наше взаимодействие с регистраторами через Координационный центр в зонах .RU/.РФ является наиболее оперативным.

А вот ситуация в иностранных доменных зонах представляет собой менее благоприятную картину. В среднем ресурсы блокируются в течение 3-4 дней после направления жалобы. Согласно статистике, из нашей базы данных за 2023 год обнаружено не менее 5 889 фишинговых ресурсов и еще 32 241 ресурс считается подозрительным". "Для обычного пользователя высокая скорость реакции на жалобы в связи с фишинговыми и другими вредоносными ресурсами означает как минимум прекращение использования злоумышленником домена в своей мошеннической схеме и сокращение числа мошеннических сайтов в целом, тем самым обеспечивается безопасность российских доменных зон", - заключает Евгений Панков.