17 января состоялась встреча участников проекта «Нетоскоп», которую ежегодно проводит Координационный центр доменов .RU/.РФ. В ходе встречи участники обсудили итоги 2023 года и планы на 2024 год.
Как отметил директор Координационного центра Андрей Воробьев, вопросам противодействия использованию доменов в противоправных целях уделяется все больше внимания на самых разных уровнях власти и профессионального сообщества.
«Учитывая рост количества фишинговых атак, в том числе с использованием российских доменов, нужно как можно быстрее внедрять обязательную идентификацию администраторов доменных имен с помощью ЕСИА. Внесение соответствующего законопроекта в весеннюю сессию Госдумы РФ взял на депутатский контроль председатель правления РОЦИТ, зампред комитета Госдумы по информполитике, информтехнологиям и связи Антон Горелкин. Сейчас мы ожидаем скорейшего рассмотрения и принятия законопроекта», – добавил Андрей Воробьев.
Об итогах 2023 года и планах на будущее проекта «Нетоскоп» рассказала руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова. Сегодня в базе проекта находится более 5,1 миллиона доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по декабрь 2023 года были замечены или заподозрены в нежелательной активности.
За 2023 год в проект добавлено около 63 тысяч доменных имен, что почти в 3 раза больше, чем в 2022 году. Большая часть (51 293) доменных имен среди доменов, появившихся в базе в 2023 году, как и в прошлом году, приходится на фишинг, при этом их количество за год увеличилось более чем в 2 раза.
Ольга Баскакова поделилась первыми результатами запуска пилотной версии разметки доменов, когда анализ доменных имен начинается на этапе регистрации или сразу после нее. При таком подходе в категорию «подозрительных» попадает до 30-35% регистрируемых доменных имен, при этом в базу «Нетоскопа» в итоге попадает менее 2% из этих доменов. Такой проактивный подход позволяет снижать время реакции на инциденты, а в будущем даже предотвращать их.
На встрече выступили представители компаний – участников проекта «Нетоскоп». Александр Вураско (Солар Секьюрити) рассказал о том, как в 2023 году происходили неперсонифицированные фишинговые атаки и привел примеры наиболее мощных атак прошлого года. А Константин Мельников (Инфосекьюрити) в своем выступлении остановился на том, как искусственный интеллект используется злоумышленниками при подготовке фишинговых атак и разработке фишинговых ресурсов. Так, сегодня злоумышленники регулярно используют ИИ для генерации скриптов для создания фишинга, написания «идеальных» текстов, проведения «фиш»-опросов и многого другого.
Встреча завершилась дискуссией о возможностях доработки системы проактивной защиты от противоправного использования доменных имен.
Напомним, что «Нетоскоп» – это исследовательская платформа для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня, существующая с 2012 года. В ее работе принимают участие 14 российских компаний.