Минцифры запускает систему мониторинга фишинговых сайтов

Система разработана в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". Она отслеживает подозрительную активность сайтов и позволяет получать информацию о фишинговых сайтах от сторонних источников, отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час, сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг и прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии с госорганами.

Разработкой системы занималось ООО "Рубитех" по госконтракту с Минцифры. Оператор системы - НИИ "Интеграл". Разработка системы и развертывание инфраструктуры обошлись госбюджету в 240 млн рублей. В промышленную эксплуатацию систему планируется запустить летом.

За два месяца бета-тестирования система обнаружила 30 тысяч подозрительных ресурсов. Это сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д. В результате ее работы было разделегировано или заблокировано 9 тысяч сайтов с подтвержденным фишингом.

В Минцифры напомнили, что на фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальной инженерии для обмана граждан. Это наносит серьезный ущерб пользователям. Так, по данным Group-IB, ежедневно жертвами только финансового фишинга в России становятся свыше 900 клиентов различных банков, - этот показатель в три раза превышает ежедневное количество жертв от вредоносных программ. Ущерб от одной фишинговой атаки на пользователя варьируется от 2000 до 50 000 рублей.