С 4 июня 2025 года в России начнётся реализация пилотного проекта по ограничению доступа к фишинговым сайтам и приложениям, которые создаются под видом официальных сайтов госструктур и компаний, а затем используются мошенниками для кражи паролей и другой персональной информации граждан. Соответствующее распоряжение подписано на уровне правительства РФ.
Работа идёт в рамках федерального проекта «Инфраструктура кибербезопасности», входящего в новый национальный проект «Экономика данных и цифровая трансформация государства».
Цель пилота – создать эффективный механизм выявления и оперативной блокировки фальшивых интернет-ресурсов и приложений, которые могут использовать очень похожее на настоящее доменное имя госучреждения, компании или банка.
В числе задач пилотного проекта отработка механизмов взаимодействия различных государственных и негосударственных структур при выявлении и блокировке мошеннических сайтов и приложений, а также подготовка предложений по нормативному закреплению таких механизмов.
Участниками пилотного проекта со стороны государства станут Минцифры, МВД, ФСБ, Минкультуры, Минфин, ФНС, Роспатент, Банк России и Генеральная прокуратура. Также в проекте предполагается участие автономной некоммерческой организации «Координационный центр национального домена сети Интернет» и научно-исследовательского института «Интеграл».
Завершение пилотного проекта запланировано на 1 марта 2026 года. Эксперты отмечают, что его реализация даст новые возможности для защиты граждан от мошеннических действий и усилит их безопасность в интернете.
По данным Positive Technologies, по итогам прошлого года количество фишинговых атак в России выросло на 33% по сравнению с 2023 годом. Самые популярные объекты атак - госучреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Рынок продуктов для защиты почты в России оценивается в 6-7 млрд руб.
Количество фишинговых атак растет не первый год. С 2022 года их количество выросло на 72%. Атаки направлены на все отрасли, но самыми популярными у злоумышленников в 2024 году были государственные учреждения (15%), промышленные предприятия (10%) и IT-компании (9%). Фишинговые атаки, как правило, приводят к краже конфиденциальной информации (63%), нарушению деятельности организаций (28%), ущербу интересам государства (6%) и прямым финансовым потерям (5%).
Фото: Freepik