Два года назад, в конце октября 2012 года, Координационный центр создал исследовательскую платформу для агрегации информации о вредоносных ресурсах. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. Информация на этот ресурс поступает из базы данных проекта: ее поставляют компании, участвующие в работе платформы и обменивающиеся друг с другом данными о «зловредах». На сегодняшний день в проекте участвуют Group-IB, Координационный центр, «Лаборатория Касперского», Mail.ru, Спутник (Ростелеком), RU-CERT, Технический центр Интернет, Яндекс.
Число доменных имен сайтов — источников киберугроз, попавших в базу данных проекта «Нетоскоп» с ноября 2012 года по ноябрь 2014 года, составляет 1,3 миллиона. За два года работы объем базы увеличился более чем в 2 раза и продолжает расти. В октябре 2014 года доля удаленных из реестра доменов составила 38,5%, в то время как в конце 2013 года она составляла 27,5%, а в сентябре 2013 года - 21,5%. Такой рост свидетельствует о том, что комплекс мероприятий по очистке Рунета от «зловредов» постепенно приносит плоды.
Основная масса доменов базы замечена в распространении вредоносного ПО. При этом если в доменах .RU и .SU среди «зловредов» преобладают доменные имена, распространяющие вредоносное ПО (60,7% в зоне .RU и 53,0% в зоне .SU), то в домене .РФ преобладают имена, связанные с распространением фишинга (на фишинг приходится 61,1% доменных имен, а на вредоносное ПО – «всего» 24,2%). Всего же на конец октября среди доменных имен второго уровня доля «зловредов» в домене .RU составляет 3,4%, в .РФ - 0,5% и в .SU - 2,1%.
По мнению руководителя проекта «Нетоскоп», члена совета Координационного центра национального домена сети Интернет Павла Храмцова, опыт, накопленный за время работы «Нетоскопа», очень полезен для применения не только в национальных доменных зонах .RU, .РФ и .SU, но и для новых доменов верхнего уровня .MOSCOW, .МОСКВА, .ДЕТИ, .TATAR и многих других. Павел Храмцов также считает, что «Нетоскоп» стал оказывать серьезное влияние и на общее состоянии доменной индустрии в России. Так, на конференции TLDCON 2014 он сказал, что «борьба с плохими доменами с коммерческой точки зрения приводит к тому, что Координационный центр и регистраторы стали получать меньше денег. Но при этом проект «Нетоскоп» позволяет очистить российское доменное пространство и сделать его более безопасным и стабильным».
13 ноября компании-участники проекта «Нетоскоп» собрались на круглый стол, где обсудили вклад каждой компании в проект и использование данных «Нетоскопа» для борьбы за информационную безопасность сети. Обмен данными о доменных именах, замеченных во вредоносной активности, а также предоставление этой информации всем, кто в ней заинтересован, является важнейшим результатом двухлетней работы.
«Сотрудничество наших компаний сегодня приносит уже вполне ощутимые результаты в области борьбы с киберугрозами. Мы видим, что наши участники не только делятся данными, но и используют агрегированную информацию в своей ежедневной работе. Наш проект занимает определенную нишу, и мы видим, что такой подход вполне оправдан и полезен для отрасли», - сказал директор Координационного центра Андрей Колесников.
