Участники российского ИБ-проекта «Нетоскоп» подвели итоги двухлетней работы, с удовлетворением отметив, что она «приносит ощутимые результаты». В настоящее время в базе по российским источникам киберугроз числятся 1,3 млн вредоносных и фишинговых доменов.

Напомним, основной целью данного проекта является объединение борцов за надежность и безопасность Рунета. В работе «Нетоскопа» принимают непосредственное участие Координационный центр национального домена сети Интернет, Технический центр Интернет, RU-CERT, «Яндекс», Mail.ru, «Лаборатория Касперского», Group-IB, «Ростелеком». Все участники круглого стола, состоявшегося 13 ноября, сошлись во мнении, что обмен данными о доменах, замеченных во вредоносной активности, и предоставление этой информации заинтересованным лицам являются важнейшим результатом работы «Нетоскопа».

«Сотрудничество наших компаний сегодня приносит уже вполне ощутимые результаты в области борьбы с киберугрозами, — заявил директор КЦ Андрей Колесников. — Мы видим, что наши участники не только делятся данными, но и используют агрегированную информацию в своей ежедневной работе. Наш проект занимает определенную нишу, и мы видим, что такой подход вполне оправдан и полезен для отрасли».

Согласно представленной на круглом столе статистике, за время работы «Нетоскопа» объем его базы по вредоносным и фишинговым сайтам увеличился в два раза и продолжает расти. В минувшем октябре доля удаленных из реестра доменов составила 38,5%, тогда как в конце 2013 года она составляла 27,5%, а в сентябре того же года — 21,5%. В основной своей массе это домены, ассоциированные с распространением вредоносного ПО. Так, в зонах .RU и .SU на их долю пришлось 60,7 и 53,0% «плохих» доменов соответственно.

Более «молодые» домены .РФ популярны у фишеров: сайты-ловушки в этой зоне составили 61,1% внесенных в черные списки ресурсов, вредоносные — 24,2%. По состоянию на конец октября на долю ненадежных доменов второго уровня в зоне .RU приходится 3,4% адресного пространства, в .SU — 2.1%, в .РФ — 0,5%.

По мнению руководителя ИБ-проекта Павла Храмцова, накопленный за два года опыт пригодится также для работы в новых TLD-зонах, таких как .MOSCOW, .МОСКВА, .ДЕТИ, .TATAR и др. Храмцов также считает, что «Нетоскоп» стал оказывать серьезное влияние и на общее состоянии доменной индустрии в России. Так, выступая на конференции TLDCON 2014, он отметил, что «борьба с плохими доменами с коммерческой точки зрения приводит к тому, что Координационный центр и регистраторы стали получать меньше денег», однако при этом «проект «Нетоскоп» позволяет очистить российское доменное пространство и сделать его более безопасным и стабильным».

Категории: Вредоносные программы, Главное, Кибероборона