В Москве прошла пресс-конференция по безопасности Рунета и
поводу первых итогов работы проекта «Нетоскоп«. В мероприятии приняли
участие компании, которые объединились в борьбе с кибер-преступностью в Рунете:
Координационный центр национального домена сети Интернет (КЦ), Group-IB,
«Лаборатория Касперского», Mail.Ru, Ростелеком, RU-CERT, Технический центр
Интернет и Яндекс.

Одним из пунктов конференции была презентация сайта netoscope.ru.
Старожилы интернета помнят, что “Нетоскоп” был знаменитым порталом об
интернете начала нулевых, но потом он прекратил свое существование. В этом году
КЦ попросил компанию Яндекс, которой принадлежало доменное имя, передать его
для создания портала об интернет-безопасности.

«Мы решили, что «Нетоскоп» — отличное название. Спасибо большое
коллегам из Яндекса, они сразу же предложили нам безвозмездно взять домен», —
рассказывает глава КЦ Андрей Колесников.

Сейчас на портале публикуются советы по безопасному
пользованию интернет-сайтами и предупреждения о кибер-угрозах, а также
аналитика и новости. К тому же, на «Нетоскопе» есть возможность проверить
надежность домена. Если клиент обнаружил зловредный сайт, он может отправить
информацию на «Нетоскоп», и модератор проверит, есть ли этот ресурс в базе
проекта.

Кооперация против «зловредов»

«”Нетоскоп” – это только верхушка
айсберга. Самое главное, конечно, — это не ресурс, а та уникальная кооперация
ведущих российских интернет-компаний, которая позволяет нам бороться со ”зловредами”», — поясняет Колесников.

Он рассказал, как работает проект КЦ по безопасности Рунета.
Его участники собирают список подозреваемых ресурсов и отправляют его в общий реестр,
 откуда домены из зоны .ru и .рф отправляются в реестр национальных
доменов. Там их владельцев проверяют по базе регистратора, смотрят, какие у
него еще есть домены и добавляют их к списку. Расширенный состав доменов отправляют
обратно участникам проекта.

«За счет того, что в этом круге вращения работает несколько
компаний, на выходе получаются достоверные данные», — утверждает Колесников.

Работа над проектом началась в ноябре 2012 года, и с тех пор
его база данных выросла на полмиллиона сайтов – с 0,6 до 1,1 миллиона. Основную
ее долю занимают домены второго уровня и ниже. На домены третьего уровня приходится
половина всех зловредных
сайтов – 50,2%.
Но и среди доменов второго уровня пока что тоже много – 39%.

Основную долю зловредной активности составляют сайты,
распространяющие вредоносное ПО – 78,3%. На втором месте ресурсы,
распространяющие спам – это 15%.
Фишинговых сайтов относительно немного – 6,8%, но фишинг представляет наибольшую
угрозу, так как при помощи него происходит непосредственная кража денег.

77% всех обнаруженных сайтов – это рабочие ресурсы, они по-прежнему
доступны, но они фильтруются или помечаются как вредоносные браузерами Яндекса
и Mail.ru. Также «Лаборатория Касперского» получает от проекта расширенную информацию об этих сайтах.

Позитивные тенденции

По словам некоторых участников проекта, количество
кибер-угроз постепенно уменьшается. По данным компании Group-IB, в 2011 году
мошенники заработали в интернете 2,055 миллиарда рублей, а в 2012 году – 1,936
миллиарда, то есть, рынок киберпреступности в России снизился на 6%. Group-IB  отмечает, что это связано в основном со
снижением суммы хищений из систем онлайн-банкинга. «Украли меньше, но все равно
очень много», — усмехнулся директор компании Илья Сачков.

О позитивных тенденциях высказался и ведущий эксперт
«Лаборатории Касперского» Сергей Голованов. По его словам, в ноябре
2012 года «Лаборатория» поставляла «Нетоскопу» около 500 доменных имен в сутки,
а сейчас это количество снизилось в пять раз. Также «Лаборатория» индексировала
год назад ежедневно около 10 тысяч доменов, распространяющих спам. Сейчас их
количество снизилось до семи тысяч. А при помощи облачной системы Kaspersky
Security Network компания детектирования 154 миллионов веб-угроз вмесяц, а
сейчас это количество снизилось примерно в полтора раза – до 100 миллионов.

Отрицательные тенденции

Но не все показатели интернет-безопасности улучшились. В
частности, за год количество контрафакта в интернете  выросло на 22%, а количество фишинговых сайтов – на
13%. Глава Group-IB
связывает последнее с тем, что в российском законодательстве нет наказания за такие
преступления.

Он также рассказал о некоторых видах фишинга – например,
злоумышленники взламывают сайт банка и получают все данные его клиентов. Также
существуют фишинговые сайты, замаскированные под сервисы для покупки
авиабилетов. Некоторым удается взломать государственные сайты, например, ресурс
о ЕГЭ и портал для оплаты штрафов ГИБДД.

Эксперт «Лаборатории Касперского» также отметил, что больше
всего сложностей с блокировкой зловредных доменов третьего уровня. Они могут
находиться на легитимных домнах второго уровня, а заблокировать их, не закрывая
весь ресурс, нельзя. В качестве примера он привел домены третьего уровня на Mail.ru, среди которых периодически
появляются мошеннические. связана с тем, что

«Мы будем рассылать таким ресурсам предупреждения всем таким
сайтам, и если они не предпримут никаких действий, будем блокировать», — заявил
Голованов.

Он также добавил, что фишинг опасен для пользователей всех
устройств, а многие, особенно пользователи iOs, забывают об этом.

Все участники проекта призывают пользователей быть более
бдительными. Руководитель группы веб-поиска Яндекс Сергей Певцов рассказал, что
несмотря на то, что браузер Яндекса отмечает фишинговые сайты красной плашкой,
на которой написано, что на этом ресурсе не стоит вводить номер телефона,
пользователи продолжают это делать. До появления плашки номер вводили 6% юзеров, после – 4,4%.
Компания хочет сделать объявления о зловредных сайтах еще более заметными,
чтобы повысить интернет-грамотность пользователей.

Тем же планируют заниматься и другие участники проекта «Нетоском»,
в том числе и сам КЦ. «В будущем мы будем развивать все, что касается публичной
части – новости, предупреждения аудитории об угрозах. Но и по-прежнему очень много
времени будем посвящать внутренней работе с базой и с нашими партнерами, чтобы
усилить безопасность Рунета. Проект некоммерческий, никакой рекламы и дохода у
нас нет и не будем. Мы тратим деньги, чтобы сделать интернет лучше», —
подытожил Колесников.