Новость
Большинство инцидентов с корпоративными доменами в России возникают из-за операционных сбоев внутри самих компаний, а не в результате внешних атак. К такому выводу пришли «Руцентр» и «Кибердом» по итогам совместного исследования.
Согласно данным анализа, ключевыми причинами проблем становятся пропущенные уведомления, отсутствие регламентов и централизованного контроля. Это ведет к блокировке доменов и сбоям в работе сервисов. Наиболее частые последствия — недоступность ключевых сервисов (60%), репутационные потери (37%), финансовый ущерб (20%), юридические разбирательства (8%) и утечки данных (6%).
Отдельным фактором риска остается слабая защита учетных записей администраторов доменов. По данным «Руцентра», только 10% компаний подключили двухфакторную аутентификацию, 9% запретили пересылку пароля, а лишь 1% ограничили операции по IP. При этом спрос на такие меры ежегодно растет не менее чем на треть.
Распространенной проблемой также остается несвоевременное продление доменов: ежегодно фиксируется более 100 тыс. подобных случаев. Среди юридических лиц доля таких инцидентов снижается (с 1,7% до 1,31%), что, по мнению исследователей, свидетельствует о повышении зрелости процессов управления активами.
Значительный риск представляет практика регистрации доменов на физических лиц. В доменной зоне .ru на компании зарегистрировано лишь 26,9% доменов, в зоне .рф — 18,4%. При этом треть популярных у пользователей сайтов формально администрируется частными лицами.
Среди внешних угроз исследователи отметили массовый мониторинг корпоративных доменов через сервис Whois: ежеквартально выявляется около 15 тыс. сомнительных IP-адресов, 65% которых связаны с анонимизацией трафика, 30% — с вирусной активностью, 5% — со спамом и деятельностью хакерских группировок. Компании также сталкиваются с регистрацией доменов-имитаторов для фишинга и мошеннических схем. Чаще всего такие атаки затрагивают финансовый сектор, маркетплейсы и популярные онлайн-сервисы.
Дополнительный блок угроз связан с правовыми процедурами. В 2025 году регистраторы обработали 36,1 тыс. abuse-запросов, половина из которых поступила от частных лиц и правообладателей. Также фиксируются попытки угона доменов через подложные заявления в службы поддержки, однако применяемые меры верификации позволяют предотвращать подобные инциденты.
В качестве мер защиты компании чаще всего используют двухфакторную аутентификацию (64% участников опроса), аудит доменного портфеля (47%), мониторинг изменений в DNS (34%) и Whois (28%). Лишь 20% организаций применяют многоуровневую систему защиты.
Исследование проведено в августе 2025 года на основе данных «Рег.ру», «Руцентра» и опроса 250 специалистов по ИТ и информационной безопасности.