Платформа Минцифры для мониторинга фишинговых сайтов будет собирать данные приложений и почтовых сервисов. На проект министерство планирует потратить 132 млн руб., а запустить его хочет уже в середине 2022 года.

Действительно, не менее 80% успешных атак начинается именно с фишинга. Это наиболее дешевый, массовый и простой способ кражи данных пользователей. Его плюсы перевешивают даже относительно невысокую эффективность - жертвы фишинга переходят по вредоносной ссылке примерно в 21% случаев, а скачивают зараженный файл - в 11% случаев.

Известно, что для фишинга используются доменные имена вебсайтов, имитирующих популярные порталы или сервисы. Например, Госуслуги. Соответственно, часть фишинга и огромное число интернет-мошенничеств можно было бы предупредить просто осуществляя мониторинг регистрируемых доменных имен.

Но, подавляющее большинство киберпреступников, пользуется бесплатными инструментами для создания фишинговых сайтов. В 80,6% они пользуются бесплатным хостингом, на котором и размещают вредоносное содержимое. Эта проблема может быть преодолена за счет предварительной проверки каждой вебстраницы, на которую планирует перейти пользователь. Делать это автоматизированно можно на уровне провайдера или путем включения подобного функционала в браузер. Наконец, каждую ссылку можно проверять и вручную. В том же virustotal.com. Хотя это и не так удобно и не позволит собирать бигдата для дальнейших расследований.

О бигдата расскажу подробнее. Если провайдеры начнут централизованно собирать и анализировать переходы пользователей, то, вкупе с данными об устройствах пользователей, обобщенная база данных станет отличной основой для формирования системы криминалистической идентификации в сети интернет. Это позволит в т.ч. эффективно идентифицировать анонимных пользователей различных сайтов, социальных аккаунтов, мессенджеров или Даркнета. В таком случае, система может стать отличным подспорьем в работе правоохранительных органов. И не только по делам связанным с распространением фишинга.