17 января Координационный центр доменов .RU/.РФ провел традиционную ежегодную встречу участников проекта «Нетоскоп», который в 2022 году отметил свое 10-летие.  В ходе встречи участники обсудили итоги 2022 года и тенденции в сфере безопасности доменного пространства.

«Нетоскоп» – исследовательская платформа для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня. В ее работе принимают участие 17 российских компаний.

Как отметил директор Координационного центра Андрей Воробьев, главной тенденцией 2022 года стал рост и усложнение фишинга, и «Нетоскоп» является прекрасным примером кооперации, которая позволяет эффективно бороться со сложным фишингом.

«Безопасность российского доменного пространства является одной из наших важнейших задач. Мы не только проводим большую работу в рамках проектов «Нетоскоп» и «Доменный патруль», но и изучаем опыт других регистратур национальных доменов в этом направлении. Мы стали уделять больше внимания изучению систем проактивной защиты в системе регистрации доменных имен и будем продолжать эту деятельность в 2023 году», – добавил он.

Об итогах 2022 года и планах на будущее проекта «Нетоскоп» рассказала руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова. Сегодня в базе проекта находится более 5 миллионов доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по декабрь 2022 года были замечены или заподозрены в нежелательной активности. 

За 2022 год в проект добавлено около 22 тысяч доменных имен. Большая часть (21 462) доменных имен среди доменов, появившихся в базе в 2022 году, приходится на фишинг, который за последние несколько лет стал проблемой № 1 в мире.

Ольга Баскакова подробно рассказала о том, как изменились подходы к выявлению вредоносных доменных имен. Так, если еще пару лет назад главенствовал подход, когда противодействие зловреду начиналось только после установления факта нарушения, то сегодня анализ доменных имен часто  начинается на этапе регистрации или сразу после нее. Такой проактивный подход позволяет снижать время реакции на инциденты, а в будущем даже предотвращать их.

На встрече выступили представители компаний – участников проекта «Нетоскоп». Александр Вураско (Ростелеком Солар) рассказал о наиболее распространенных фишинговых схемах, также отметив, что в 2022 году эти схемы стали усложняться.

Дмитрий Моряков (ВКонтакте) в своем выступлении остановился на проекте «Антиспам «Почта Mail.ru», где применяются самые актуальные методы борьбы со спамом. В рамках проекта ежедневно обрабатывается более 600 миллионов писем, более 200 миллионов из которых блокируется. Среднее время обработки письма составляет 360 миллисекунд.

Ярослав Каргалев (Group IB) продемонстрировал участникам статистику обнаружения фишинговых ресурсов, также отметив тренд на увеличение числа таких ресурсов (на 43% по сравнению с прошлым годом) и подчеркнув, что в российских национальных доменах время реакции на инциденты остается самым низким по сравнению с другими доменными зонами. Среднее время от появления жалобы до блокировки вредоносного доменного имени в .RU, по  данным Group IB, составляет 23,4 часа.

Встреча завершилась дискуссией о возможностях разработки и внедрения систем проактивной защиты от противоправного использования доменных имен.