Киберугрозы изнутри: инциденты с доменами чаще провоцируют не хакерские атаки, а сам бизнес

08 сентября 2025, 14:04

© Сгенерировано ИИ

Компания по управлению онлайн-активами Руцентр и Кибердом провели анализ состояния безопасности корпоративной доменной инфраструктуры в российском цифровом пространстве. Методология исследования объединила анализ объективных данных регистраторов и экспертный опрос. В основе лежат агрегированные данные личных кабинетов администраторов доменов в регистраторах Рег.ру и Руцентр, чья совокупная доля на рынке составляет свыше 65%, а также результаты опроса специалистов по информационной безопасности и IT из бизнес-клуба Кибердома.

Согласно результатам исследования, главная угроза в управлении доменными портфелями в России исходит изнутри компаний. Операционные ошибки, пропущенные уведомления, отсутствие регламентов и централизованного контроля становятся причиной большинства инцидентов, ведущих к блокировке доменов и остановке бизнеса. Наиболее частыми негативными последствиями являются недоступность ключевых сервисов (60%), репутационные издержки (37,14%), финансовые убытки (20%), юридические аспекты, включая досудебные и судебные разбирательства с киберсквоттерами (8,57%), утечка конфиденциальной информации (5,71%).

Проблема недостаточной защиты учетных записей сотрудников, управляющих доменами, является одной из ключевых угроз для корпоративной IT-инфраструктуры. Так, на основе анализа аудитории Руцентра, обслуживающего свыше полумиллиона доменов крупного и среднего бизнеса РФ, двухфакторная идентификация (как одна из мер обеспечения безопасности) в личном кабинете администратора домена подключена только в 10%. Другой способ защиты — запрет на отправку пароля, настроен лишь у 9% пользователей-юрлиц, а 1% компаний ограничили операции по IP. Хотя уровень проникновения и сохраняется низким, востребованность подобных инструментов растет год к году минимум на треть. 

Ежегодно фиксируется свыше 100 тысяч случаев «забытого» продления, экстренно оплачиваемого уже после отключения домена в течение первых суток. Детализация по категориям владельцев выявляет важный тренд: среди юридических лиц зафиксировано уверенное снижение доли таких инцидентов — с 1,7% до 1,31%. Это свидетельствует о растущей зрелости корпоративных процессов управления онлайн-активами.

Серьезный правовой и операционный риск для российского цифрового ландшафта — практика регистрации домена на физлицо. В российских доменных зонах в качестве администраторов доменов преобладают частные лица, а их доля среди наиболее полезных российским пользователям сайтов составляет 32%. Так, в зоне .ru на компании зарегистрировано меньше трети доменов (26,9%) от общего числа, а в зоне .рф — всего около четверти (18,4%).

Среди внешних угроз важно отметить весьма распространенную практику — мониторинг корпоративных доменов через открытый сервис Whois. Около 15 тысяч IP-адресов, с которых осуществлялись запросы о доменах, в квартал классифицируются Руцентром как сомнительные. 65% из них связаны со средствами анонимизации трафика, 30% — с вирусной активностью, 5% — со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.

Помимо пассивной разведки, корпоративный сектор сталкивается с активными атаками, нацеленными на репутацию и клиентскую базу. Речь идет о массовом создании доменов-имитаторов, которые используются для фишинга, распространения мошеннических предложений и нанесения прямого репутационного ущерба. Такой угрозе чаще всего подвергается финансовый сектор, маркетплейсы и онлайн-сервисы, популярные мессенджеры, учреждения культуры.

Отдельная категория — бюрократические и правовые угрозы. Ежегодно регистраторы обрабатывают десятки тысяч abuse-запросов (36,1 тыс. за период с января по август 2025 года в Руцентре, Рег.ру и R01). При этом лишь 48,7% обращений поступает от государственных организаций, 51,3% инициируются частными лицами, правообладателями и адвокатами. Регулярно фиксируются попытки угона доменов через подачу в службу поддержки подложных заявлений (со взломанной корпоративной почты, с использованием фиктивных документов или прав на схожие товарные знаки). Однако в настоящее время процедуры верификации, применяемые регистраторами, являются надежным барьером.

В качестве применяемых мер защиты участники опроса указали двухфакторную аутентификацию (64% - что существенно выше, чем средний показатель проникновения по рынку), регулярный аудит доменного портфеля (47%), мониторинг изменений в DNS (34%) и Whois (28%). Лишь каждая пятая компания выстраивает многоуровневую систему защиты онлайн-активов.

К сожалению, многие компании до сих пор недооценивают важность защиты доменов, хотя это критически важный актив.  Для минимизации репутационных и финансовых рисков компаниям следует переходить к построению целостной, многоуровневой, автоматизированной системы управления безопасностью доменного портфеля.

— подчеркивает Андрей Кузьмичев, генеральный директор Руцентра. 

Мы привыкли обсуждать киберугрозы как результат действий внешних злоумышленников, но практика показывает: часто компаниям вредят собственные ошибки. Потерянный контроль над доменом или забытое продление приводят к блокировке сервисов и потере клиентов быстрее, чем атака извне. Для бизнеса это не техническая мелочь, а стратегический риск. Сегодня управление доменной инфраструктурой должно рассматриваться на уровне финансовых и репутационных последствий. В Кибердоме мы последовательно подчеркиваем: киберустойчивость начинается не с высоких технологий, а с дисциплины сотрудников и зрелости процессов. Пока эти принципы не станут нормой, ни одна компания не может быть уверена в своей цифровой безопасности.

— прокомментировал Сергей Калмыков, генеральный директор Кибердома.

Исследование состоит из двух частей: обзор объективных данных регистраторов и экспертной оценки со стороны профессионального сообщества. Методологической основой выступил комплексный анализ, включающий качественный и количественный срез, сочетающий данные из внутренних и внешних проверенных источников, а также опрос специалистов IT и кибербезопасности, в чью зону ответственности должны входить инциденты, связанные с управлением доменами — количество респондентов составило 250 человек. Сбор и обработка информации проводились в августе 2025 года.