15 января в Москве прошла ежегодная встреча участников проекта «Нетоскоп», посвященная подведению итогов 2024 года и формированию планов на будущее.
Открывая встречу, директор Координационного центра доменов .Ru/.РФ Андрей Воробьев подчеркнул важность таких мероприятий для понимания актуальных проблем и задач в сфере противодействия злоупотреблению DNS.
«Формат ежегодных встреч позволяет сверить часы по текущей ситуации в сфере противодействия использованию системы доменных имен в противоправных целях и выделить наиболее актуальные проблемы и задачи. Доверенная среда участников проекта «Нетоскоп» позволяет наладить оперативный обмен информацией в случаях выявления аварий, что имеет решающее значение для минимизации возможного ущерба от инцидентов, связанных со злоупотреблениями в системе DNS», – добавил Андрей Воробьев.
Руководитель проектов КЦ Ольга Баскакова подвела итоги 2024 года, рассказала об инструментах, которые используют участники в настоящее время, и открыла дискуссию о необходимых доработках для дальнейшего развития проекта. Она отметила, что сейчас в базе проекта находится более 5,2 млн доменов, при этом за 2024 год было добавлено более 167 тысяч зловредных ресурсов – в 2,6 раза больше, чем годом ранее. Основную долю (119 124) составили распространители вредоносного ПО. Всего на сегодняшний день в базе проекта находятся 279 229 доменов, связанных с фишингом, 4 381 781 домен, связанный с распространением и управлением вредоносным ПО, и 445 379 доменов, связанных со спамом.
Александр Вураско (Солар Секьюрити) рассказал о схемах использования доменов для создания цепочек фишинговых сайтов, об изменении типов атак и новых вызовах.
«Современный фишинг характеризуется высоким уровнем автоматизации процессов, отходом от широкого использования доменов, связанных с популярными брендами, в пользу автоматически генерируемых ссылок, не относящихся к конкретному бренду», – отметил Александр Вураско.
Константин Мельников (Инфосекьюрити) выделил ключевые каналы распространения фишинга – контекстную рекламу, приложения и мессенджеры – и предложил свое видение перспектив модернизации проекта.
Никита Новиков (Технический центр Интернет) представил предложения по доработке базы данных «Нетоскопа» и сроки их реализации.
Завершилась встреча обсуждением возможностей дальнейшего развития проекта и его роли в повышении безопасности интернета.
Напомним, что «Нетоскоп» – это исследовательская платформа для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня, существующая с 2012 года. В ее работе принимают участие 13 российских компаний.
