Око «Нетоскопа». Отследит вредоносные ресурсы

Директор Координационного центра национального домена Интернет Андрей Колесников рассказал, что проект «Нетоскоп» стартовал год назад. Точнее, в 2012 году Координационный центр начал работу над созданием исследовательской платформы для сбора и анализа данных о доменных именах в доменах .RU, .РФ и .SU, используемых для размещения «зловредов» на интернет-ресурсах. 30 сентября текущего года «Нетоскоп» официально начал свою работу в Сети. На сегодняшний день в проекте участвуют Group-IB, Координационный центр, «Лаборатория Касперского», Mail.Ru, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс. Проект некоммерческий, открытый для участия всех заинтересованных компаний.

«Нетоскоп» - это первый в Росси информационно-аналитический ресурс, посвященный информационной безопасности в доменном пространстве. На одном из его разделов публикуются информационные, справочные и аналитические материалы о распространении «зловредного» кода в сети Интернет и ходе борьбы с вредоносными ресурсами.

Посетители ресурса могут в режиме online проверить доменное имя на использование подозрительной активности. Также «Нетоскоп» регулярно формирует отчеты по типам и количеству зловредов, зафиксированных компаниями-участниками проекта. Исследовательскую платформу участники проекта развивают совместными усилиями.

На сегодняшний день в базу доменных имен, замеченных в нежелательной активности, поступает информация из двух источников: «Лаборатории Касперского» и RU-CERT. Не секрет, что обе эти компании сегодня являются крупнейшими исследователями безопасности киберпространства и основными борцами со зловредными доменными именами в Рунете. Андрей Колесников отметил, что база данных «Нетоскопа» включает в себя исключительно доменные имена, отмеченные в нежелательной активности исключительно по технологическим признакам. Анализ контента не входит в компетенцию «Нетоскопа».

Директор Координационного центра национального домена Интернет Андрей Колесников

С момента создания и до сегодняшнего дня база данных «Нетоскопа» по «зловредам» выросла практически вдвое. Большинство доменных имен (78,2%), попавших в базу данных портала, были замечены в распространении вирусов и другого вредоносного ПО. Спам в Сети распространяется с 15% доменов, 6,8% доменов – это фишинговые сайты.

Генеральный директор компании Group-IB Илья Сачков также привёл данные по киберпреступности, собранные в результате очередного исследования, проведенного Group-IB. Он отметил, что уровень киберпреступности в России снизился. Если в 2011 году ущерб составлял 2 миллиарда долларов, то в 2012 году – 1,980 миллиардов. «Украли меньше, но всё равно очень много», - констатировал Илья Сачков. В качестве предупреждения он обращает внимание граждан на то, что опасными для пользователей могут быть сайты для покупки и бронирования авиабилетов, Интернет-ресурсы, предлагающие различные услуги, например, оплату штрафов ГИБДД. Также следует осторожно относится к сайтам по поиску работы, так как на них могут вымогаться личные данные пользователей для последующей кражи средств с их электронных счетов, и всё это без ведома владельцев ресурса.

Илья Сачков отметил также, что такое явление, как фишинг, в нашей стране носит сезонный характер. Всплеск активности наблюдается в январе и феврале и в летние месяцы. Именно в этот период на банковских картах граждан может быть больше всего денег.

Генеральный директор компании Group-IB Илья Сачков

Руководитель группы компании «Яндекс» Сергей Певцов согласен с тем, что масштабы киберугроз в Рунете постепенно сокращаются. По данным «Яндекса», пользователи сталкиваются с зараженными вирусами Интернет-страницами в 2,8 раза реже, чем с мошенничеством. Чтобы защитить пользователей от мошенников, «Яндекс» размещает вверху искомых страниц строку красного цвета с предупреждением, чтобы люди не вводили свой номер телефона и другую личную информацию на разных ресурсах, так как это может быть уловкой преступников. Такое предупреждение привело к тому, что количество беспечных пользователей сократилось на 25%.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», рассказал, что год назад Лаборатория фиксировала порядка 500 зараженных доменных имен в сутки. В этом году – около ста. Тем не менее, половина пользователей Интернета хотя бы раз сталкивались с киберугрозами. По фишингу данных не много, но имеется такая статистика: около 20% всех фишинговых атак в Интернете нацелены напрямую на то, чтобы украсть у пользователя деньги. На сегодняшний день в Сети производят покупки 81% пользователей Рунета.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»

Все участники проекта «Нетоскоп» посетовали на отсутствие закона о борьбе со спамом. Между тем, спам – это немалый доход для хакеров. Он составляет примерно половину доходов, получаемых хакерами. Сегодня единственный способ борьбы со спамерами – доказать незаконность их деятельности, с которой они не платят налоги государству.

Андрей Колесников рассказал, что в следующем году «Нетоскоп» будет развиваться по нескольким направлениям. Планируется провести работу по повышению качества аналитики, и развитию публичной части проекта. Кроме того, участники проекта надеются, что их деятельность, возможно, подтолкнет законодателей к принятию, действительно нужных, законов в области интернет-безопасности.