7 июля на РИФ.Онлайн прошла секция «Коронавирус в доменах: как интернет пережил карантин», организованная Координационным центром доменов .RU/.РФ при поддержке ICANN. Участники обсудили итоги перехода на дистанционную работу – возникшие киберугрозы, темпы регистрации «коронадоменов», всплеск интернет-мошенничества и новые методы социальной инженерии в период пандемии.
Секцию открыл директор Координационного центра доменов .RU/.РФ Андрей Воробьев. «Пандемия COVID 19 привела к резкому скачку использования интернет-технологий в повседневной жизни. И, конечно же, значительно выросла нагрузка на всю интернет-инфраструктуру: так, например, операторы связи были вынуждены снижать качество трафика, чтобы доставить его потребителям – ведь объем трафика у ряда операторов вырос этой весной в три раза! К сожалению, выросло и число случаев онлайн-мошенничества, увеличилось количество сайтов, замеченных в зловредной активности, в доменной сфере мы отметили существенный рост регистраций тематических доменных имен», – отметил Андрей Воробьев. Также он рассказал о работе экспертов КЦ, компетентных организаций и аккредитованных регистраторов по формированию отзыва на предложенные Центробанком России поправки в ФЗ «Об информации, информационных технологиях и о защите информации» и призвал продолжать работу по повышению навыков цифровой гигиены российских пользователей.
О том, как мировая интернет-инфраструктура перенесла рост нагрузки на ключевые элементы в результате массового перехода на удаленную работу, рассказал Михаил Анисимов (ICANN). «Самая большая проблема, с которой во время пандемии столкнулись пользователи во всем мире – это огромное количество фишинга. Причем это проблема не только техническая, но и в большой степени социальная. Недоинформированность людей о происходящих событиях, их страхи и опасения – все это сыграло на руку мошенникам», – отметил Михаил Анисимов. Он проанализировал темпы регистрации «коронадоменов» в доменных зонах верхнего уровня, включая кириллические. Так, согласно данным ICANN, с начала марта по конец мая было зарегистрировано более 70 000 таких имен и более 6 000 из них оказались зловредными. Это изменило политику регистрации доменов – некоторые регистраторы ввели премодерацию доменов, а корпорация ICANN запустила специальный проект «Асклепий» для предварительного анализа и выявления потенциально опасных имен. Михаил отметил, что Координационный центр доменов .RU/.РФ принимает активное участие в этом проекте и оперативно реагирует на запросы, связанные с российскими национальными доменами.
Пандемия оказала существенное влияние на работу системы DNS, и это было главной темой доклада Павла Храмцова (МСК-IX). Он рассказал об опыте ротации ZSK в корневой зоне и зонах национальных доменов в период пандемии – и этот опыт нельзя назвать удачным: церемония предполагает очное присутствие криптоофицеров, а из-за карантина, введенного в большинстве стран, обеспечить это очное присутствие не представляется возможным. Также он отметил, что в условиях пандемии начала теряться «химия передачи знаний» от одних ИТ-специалистов к другим.
Ольга Баскакова (Координационный центр доменов .RU/.РФ) рассказала о том, как зоны .RU/.РФ пережили карантин – о темпах регистраций «коронадоменов» в национальных зонах, работе компетентных организаций в период пандемии и мировых практиках по борьбе со зловредными доменами. «Рост числа коронадоменов начался в середине марта, а максимальное число регистраций было достигнуто 17 марта, когда в доменах .RU и .РФ за один день было зарегистрировано 177 доменных имен с коронавирусной тематикой. Сейчас мы наблюдаем значительный спад таких регистраций, и очень надеемся, что «второй волны» не будет», – сказал Ольга Баскакова. Также она отметила большую работу по предотвращению зловредной активности в национальных доменах, проведенную КЦ в сотрудничестве с компетентными организациями. Только за июнь эксперты 10 действующих в настоящее время компетентных организаций направили в адрес регистраторов уведомления о 1200 подозрительных доменных именах.
Особую роль в этой работе сыграла «Лаборатория Касперского» – специалисты компании проверили около 2500 доменных имен в российских национальных доменах, которые были переданы для проверки по результатам мониторинга КЦ. Около 1800 доменных имен в итоге были признаны «неблагонадежными» и получили флаг угрозы потери данных.
Эксперт «Лаборатории Касперского» Сергей Голованов в своем выступлении отметил, что тенденция последних лет явно показывает нам, что общее количество киберугроз неуклонно снижается. Так, по данным ЛК, в России вероятность встречи пользователей с вредоносной активностью в интернете составляет примерно 20%. При этом в начале работы проекта «Нетоскоп» в 2012 году такая вероятность составляла 75%. «Но пандемия внесла свои коррективы, и число киберугроз этой весной резко возросло во всем мире», – рассказал эксперт. В период карантина произошел всплеск числа атак и мошеннических ресурсов – количество обнаруженных DDoS атак выросло на 80%, мошеннических телефонных звонков – на 25%, а 75% сайтов о пандемии были заблокированы решениями ЛК как мошеннические. По мнению Сергея Голованова, это явление – временное, и общая тенденция останется прежней, направленной на снижение уровня киберопасности.
Полную запись дискуссии можно посмотреть здесь.
