Как ЦБ борется с "вредоносными" сайтами

9 февраля. FINMARKET.RU - Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., сообщил ЦБ. Всего в 2017 году Банк России разделегировал (то есть лишил их владельцев прав на доменное имя) 840 доменов, среди которых 740 являлись фишинговыми сайтами и 100 распространяли вредоносное программное обеспечение, пишет "Коммерсант". При этом, по словам консультанта ФинЦЕРТа Екатерины Старостиной, в прошлом году на разделегирование был направлен 961 сайт.

Согласно последнему отчету ФинЦЕРТа, разделегированию подлежат домены в случае, когда с них рассылается вредоносный код или же на домене находится сайт, собирающий данные платежных карт. Кроме того, подлежат разделегированию домены, являющиеся командным центром ботнета, если на домене размещены материалы фишингового содержания в отношении клиентов организаций кредитно-финансовой сферы или материалы, посвященные мошенничеству в финансовой сфере.

Эксперты отмечают, что использование технологий фишинга крайне популярно. Треть всех кибератак нацелена именно на частных лиц, и тройка методов, которые используют атакующие, выглядит так: социальная инженерия (рассылка фишинговых писем в том числе) — 37%, компрометация учетных данных — 26% и заражение вредоносным ПО — 16%»,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Однако и в атаках на компании они применяются широко.

В то же время остается проблема, которую ЦБ пока не может решить,— это сайты, зарегистрированные пользователями на вполне легитимных основаниях, но имеющие недостаточную защиту. Их уязвимостью могут воспользоваться злоумышленники и разместить на них фишинговые страницы, которые могут имитировать какой-то банк или иным способом похищать средства или данные пользователей. А.Новиков приводит пример с заражением вирусом BadRabbit. "Злоумышленники предварительно были нацелены на инфраструктуру легитимных новостных ресурсов, с которых далее происходила “раздача” вредоносного ПО",— отметил он.

В таких случаях ЦБ может лишь предупредить владельцев сайта. По словам собеседника “Коммерсанта"” в правоохранительных органах, им известны несколько сайтов, которые заражают своих посетителей годами.