В Госдуме совместно с Роскомнадзором проработают новые механизмы для борьбы с фишинговыми сайтами. Об этом сообщил член комитета Госдумы по информационной политике Антон Горелкин.
- В своем Telegram-канале он отметил, что для этих целей может использоваться специальная маркировка подозрительных сайтов в браузере, а также виджет, позволяющий пользователям жаловаться на них.
- Кроме того, Горелкин предложил создать классификатор сайтов на основе искусственного интеллекта, в функции которого входило бы предупреждение пользователей о возможном фишинге. В качестве потенциальных инициатив он также упомянул обязательную модерацию контента на сервисах бесплатного хостинга и верификацию владельцев виртуальных номеров телефонов.
- Депутат подчеркнул, что для выбора наиболее эффективных механизмов парламентарии проведут в ближайшее время консультации с Роскомнадзором.
Мнение экспертов
Эксперты по кибербезопасности по-разному оценивают предложенные в Госдуме механизмы.
- Директор блока экспертных сервисов Bi.Zone Евгений Волошин отметил, что верификация виртуальных телефонных номеров будет препятствовать телефонным мошенникам, а также усложнит регистрацию фейковых ресурсов.
- Начальник отдела информационной безопасности SearchInform Алексей Дрозд заявил, что маркировка подозрительных сайтов чревата недобросовестной конкуренцией, а потому потребует дополнительной оценки обоснованности жалоб на фишинг.
- По мнению ведущего аналитика ИТ-компании Infosecurity a Softline Company Александра Вураско, случайный пользователь не сможет определить фишинговый сайт. Он подчеркнул, что более эффективным механизмом будут раннее выявление таких порталов специалистами и их блокировка регистраторами доменов и хостинг-провайдерами. Вураско заметил, что важно устанавливать личность людей, создающих мошеннические сайты, поскольку за десятками и сотнями преступных ресурсов может стоять одна и та же преступная группа.
Государство против киберпреступности
Прошедший год ознаменовался рядом государственных инициатив в сфере кибербезопасности.
- В феврале в следственном департаменте и территориальных органах предварительного следствия МВД были организованы подразделения по борьбе с киберпреступлениями.
- В сентябре Минцифры заявило о создании межведомственной группы для противодействия телефонным мошенникам в России. В нее вошли представители Минкомсвязи, МВД, ФСБ, Роскомнадзора, ЦБ, а также операторов связи и банков.
- В октябре заместитель председателя Совета безопасности Дмитрий Медведев анонсировал создание в ближайшее время киберполигона для тренировок специалистов по информационной безопасности. В качестве глобальной цели проекта он назвал выход «на широкое производство востребованных отечественных ИТ-услуг».
- В декабре глава МВД РФ Владимир Колокольцев принял решение о создании в структуре ведомства киберполиции.
- В ноябре глава Министерства цифрового развития, связи и массовых коммуникаций Максут Шадаев объявил на заседании комитета Совета Федерации по экономической политике о создании Центра по противодействию телефонному спаму, фишингу и киберпреступлениям.
Фишинг и киберпреступления в России
По статистике Генпрокуратуры РФ, в первой половине 2020 года в России на 76% выросло количество преступлений, связанных с телефонным и интернет-мошенничеством, по сравнению с тем же периодом 2019 года.
По данным аналитики Россельхозбанка, самым популярным видом кибермошенничества в период всплеска в пандемию стал фишинг (кража логинов и паролей) с целью получения доступа к конфиденциальным данным и банковским счетам интернет-пользователей.
По данным аналитиков компании BrandMonitor, в 2020 году мошенники с помощью интернета и телефонных звонков заработали на россиянах порядка 150 млрд рублей. Из них 18,6 млрд рублей — с помощью фишинговых сайтов и поддельных онлайн-магазинов.
В ноябре 2020 года компания Group IB сообщила, что с июля 2019 года по июнь 2020 года ее специалисты обнаружили и заблокировали на 118% больше фишинг-ресурсов, чем в предыдущем отчетном периоде.
- Непосредственно Group IB заблокировала 14 802 фишинговых ресурса. Больше всего среди них пришлось на онлайн-сервисы — 40%, финансовые учреждения — 15% и почтовые сервисы — 16%.
- Трендом 2020 года стало использование мошенниками одноразовых ссылок: пользователь получает уникальный адрес страницы, который становится неактивным после первого открытия.
- Еще одно новшество в действиях мошенников — их объединение и создание «партнерских программ», чтобы охватить большее число жертв.