Поделиться
Киберугрозы изнутри: инциденты с доменами чаще провоцируют не хакерские атаки, а сам бизнес
Компания по управлению онлайн-активами «Руцентр» и «Кибердом» провели анализ состояния безопасности корпоративной доменной инфраструктуры в российском цифровом пространстве. Методология исследования объединила анализ объективных данных регистраторов и экспертный опрос. В основе лежат агрегированные данные личных кабинетов администраторов доменов в регистраторах «Рег.ру» и «Руцентр», чья совокупная доля на рынке составляет свыше 65%, а также результаты опроса специалистов по информационной безопасности и ИТ из бизнес-клуба «Кибердома». Об этом CNews сообщили представители компании «Руцентр».
Согласно результатам исследования, главная угроза в управлении доменными портфелями в России исходит изнутри компаний. Операционные ошибки, пропущенные уведомления, отсутствие регламентов и централизованного контроля становятся причиной большинства инцидентов, ведущих к блокировке доменов и остановке бизнеса. Наиболее частыми негативными последствиями являются недоступность ключевых сервисов (60%), репутационные издержки (37,14%), финансовые убытки (20%), юридические аспекты, включая досудебные и судебные разбирательства с киберсквоттерами (8,57%), утечка конфиденциальной информации (5,71%).
Проблема недостаточной защиты учетных записей сотрудников, управляющих доменами, является одной из ключевых угроз для корпоративной ИТ-инфраструктуры. Так, на основе анализа аудитории «Руцентра», обслуживающего свыше полумиллиона доменов крупного и среднего бизнеса России, двухфакторная идентификация (как одна из мер обеспечения безопасности) в личном кабинете администратора домена подключена только в 10%. Другой способ защиты — запрет на отправку пароля, настроен лишь у 9% пользователей-юрлиц, а 1% компаний ограничили операции по IP. Хотя уровень проникновения и сохраняется низким, востребованность подобных инструментов растет год к году минимум на треть.
Ежегодно фиксируется свыше 100 тысяч случаев «забытого» продления, экстренно оплачиваемого уже после отключения домена в течение первых суток. Детализация по категориям владельцев выявляет важный тренд: среди юридических лиц зафиксировано уверенное снижение доли таких инцидентов — с 1,7% до 1,31%. Это свидетельствует о растущей зрелости корпоративных процессов управления онлайн-активами.
Серьезный правовой и операционный риск для российского цифрового ландшафта — практика регистрации домена на физлицо. В российских доменных зонах в качестве администраторов доменов преобладают частные лица, а их доля среди наиболее полезных российским пользователям сайтов составляет 32%. Так, в зоне .ru на компании зарегистрировано меньше трети доменов (26,9%) от общего числа, а в зоне .рф — всего около четверти (18,4%).
Среди внешних угроз важно отметить весьма распространенную практику — мониторинг корпоративных доменов через открытый сервис Whois. Около 15 тыс. IP-адресов, с которых осуществлялись запросы о доменах, в квартал классифицируются «Руцентром» как сомнительные. 65% из них связаны со средствами анонимизации трафика, 30% — с вирусной активностью, 5% — со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.
Помимо пассивной разведки, корпоративный сектор сталкивается с активными атаками, нацеленными на репутацию и клиентскую базу. Речь идет о массовом создании доменов-имитаторов, которые используются для фишинга, распространения мошеннических предложений и нанесения прямого репутационного ущерба. Такой угрозе чаще всего подвергается финансовый сектор, маркетплейсы и онлайн-сервисы, популярные мессенджеры, учреждения культуры.
Отдельная категория — бюрократические и правовые угрозы. Ежегодно регистраторы обрабатывают десятки тысяч abuse-запросов (36,1 тыс. за период с января по август 2025 г. в «Руцентре», «Рег.ру» и R01). При этом лишь 48,7% обращений поступает от государственных организаций, 51,3% инициируются частными лицами, правообладателями и адвокатами. Регулярно фиксируются попытки угона доменов через подачу в службу поддержки подложных заявлений (со взломанной корпоративной почты, с использованием фиктивных документов или прав на схожие товарные знаки). Однако в настоящее время процедуры верификации, применяемые регистраторами, являются надежным барьером.
В качестве применяемых мер защиты участники опроса указали двухфакторную аутентификацию (64% - что существенно выше, чем средний показатель проникновения по рынку), регулярный аудит доменного портфеля (47%), мониторинг изменений в DNS (34%) и Whois (28%). Лишь каждая пятая компания выстраивает многоуровневую систему защиты онлайн-активов.
«К сожалению, многие компании до сих пор недооценивают важность защиты доменов, хотя это критически важный актив. Для минимизации репутационных и финансовых рисков компаниям следует переходить к построению целостной, многоуровневой, автоматизированной системы управления безопасностью доменного портфеля», — сказал Андрей Кузьмичев, генеральный директор «Руцентра».
«Мы привыкли обсуждать киберугрозы как результат действий внешних злоумышленников, но практика показывает: часто компаниям вредят собственные ошибки. Потерянный контроль над доменом или забытое продление приводят к блокировке сервисов и потере клиентов быстрее, чем атака извне. Для бизнеса это не техническая мелочь, а стратегический риск. Сегодня управление доменной инфраструктурой должно рассматриваться на уровне финансовых и репутационных последствий. В «Кибердоме» мы последовательно подчеркиваем: киберустойчивость начинается не с высоких технологий, а с дисциплины сотрудников и зрелости процессов. Пока эти принципы не станут нормой, ни одна компания не может быть уверена в своей цифровой безопасности», — сказал Сергей Калмыков, генеральный директор «Кибердома».
Исследование состоит из двух частей: обзор объективных данных регистраторов и экспертной оценки со стороны профессионального сообщества. Методологической основой выступил комплексный анализ, включающий качественный и количественный срез, сочетающий данные из внутренних и внешних проверенных источников, а также опрос специалистов ИТ и кибербезопасности, в чью зону ответственности должны входить инциденты, связанные с управлением доменами — количество респондентов составило 250 человек. Сбор и обработка информации проводились в августе 2025 г.
Короткая ссылка
