6% российских пользователей попадают на мошеннические сайты9.12.2021 7 декабря на Неделе российского интернета RIW 20/21 прошла секция «Противодействие угрозам в Сети 2021», участники которой обсудили итоги взаимодействия компетентных организаций с регистраторами и ключевые тенденции и киберугрозы 2021 года, посмотрели, как изменился ландшафт киберугроз за время пандемии, и выяснили, чем фишинг отличается от простого шантажа. Во встрече участвовали представители организаций, компетентных в определении нарушений в сети Интернет и сотрудничающих с Координационным центром доменов .RU/.РФ, регистратуры российских доменов верхнего уровня, эксперты КЦ. Как отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, пандемия 2020-2021 года сильно повлияла на ландшафт интернет-технологий, и в этот период значительно активизировались мошенники. Для того, чтобы противостоять киберугрозам, создан проект «Доменный патруль», в котором участвуют компетентные организации. «На сайте проекта Доменный патруль есть инструкция, как правильно пожаловаться на противоправный контент или неправомерный ресурс – используя доменныйпатруль.рф, любой пользователь может подать жалобу», – рассказал Андрей Воробьев. Руководитель специальных проектов КЦ Евгений Панков представил статистику обращений компетентных организаций к регистраторам – в 2021 году компетентные организации направили 10 654 обращений, 93% касались фишинговых ресурсов. По итогам обращений для 9789 ресурсов было прекращено делегирование или ресурс был заблокирован хостинг-провайдером. Как рассказал докладчик, от направления обращения КО до принятия решения регистратором (прекращение делегирования) проходит в среднем от 16 до 20 часов. На этот факт обратил внимание и Дмитрий Кирюшкин (БИЗон), который наглядно продемонстрировал в своей презентации, как реагируют на обращения разные регистратуры (например, у домена .INFO среднее время реакции составляет более 280 часов). Руководитель проектов КЦ Ольга Баскакова рассказала об итогах работы проекта Нетоскоп – в текущем году в базу проекта было добавлено 239 377 новых зловредов, из них 158 849 были связаны со спам-рассылками, 65 117 ассоциированы с распространением вредоносного ПО и 25 123 – с фишингом. Кроме того, Ольга рассказала о мониторинге темпов регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. С начала года было зарегистрировано 1669 «коронадоменов»: 1466 в зоне .RU и 203 в зоне .РФ. О том, как работает Автоматизированная информационная система (АИС), предназначенная для повышения эффективности взаимодействия компетентных организаций и регистраторов, рассказал Евгений Кускевич (РосНИИРОС). РосНИИРОС – регистратура домена .SU – присоединился к Политике взаимодействия и координации деятельности по недопущению неправомерного использования доменных имен в апреле 2021 года, теперь взаимодействие компетентных организаций и регистраторов в отношении доменных имен второго уровня в домене верхнего уровня .SU осуществляется с помощью АИС, и Евгений Кускевич положительно оценил первые итоги этой работы. Представители компетентных организаций также рассказали о том, что происходит на переднем крае борьбы с киберугорозами. Так, за 2021 год только по обращениям компании Group-IB было заблокировано 2 905 вредоносных доменов в зоне .RU, при этом количество уникальных заблокированных доменов снизилось на 27%, но количество фишинга на них выросло. Об этом рассказал Александр Калинин (Group-IB), который также отметил, что самыми распространенными видами мошенничества в этом году стали фейковые сайты популярных курьерских служб и маркетплейсов и фейковые свидания. Александр Лискин (Лаборатория Касперского) сообщил, что в России 6% пользователей попадают на мошеннические сайты, в среднем по миру это значение немного выше и достигает 8%. По данным Лаборатории Касперского, среди мошеннических ресурсов лидируют интернет-магазины – 36,8%, сервисы обмена сообщений составляют 6,6%, банки – 6,4%, платежные системы – 4,5%, финансовые услуги – 3,8%. Наиболее популярными видами мошенничества спикер назвал продажу файлов cookie, медицинских справок и сертификатов о вакцинации. В завершении секции за вклад во взаимодействии по противодействию и предупреждению нарушений в сети интернет были награждены: Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, БИЗон, Банк России, Доктор Веб и Роскомнадзор. Также диплом за активное участие в мониторинге и противодействие использования неправомерных ресурсов, связанных с COVID-19, получила Лаборатория Касперского. Координационный центр доменов .RU/.РФ Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.