Главная угроза в управлении доменными портфелями в России исходит изнутри компаний. В половине случаев причиной блокировки доменов и остановки бизнеса в 2025 году стали операционные и административные ошибки. Еще для 42% компаний источником таких инцидентов послужили ошибки сотрудников. На это указывает совместное исследование Руцентра и Кибердома состояния безопасности доменной инфраструктуры российских компаний.
Внутренние риски
Компания по управлению онлайн-активами Руцентр и инновационный IT-кластер Кибердом презентовали анализ состояния безопасности корпоративной доменной инфраструктуры в российском цифровом пространстве в 2025 году. Цель исследования - выявить ключевые угрозы и операционные риски.
Как показало исследование, в числе основных причин, которые приводят к блокировке корпоративных доменов, участники опроса выделили операционные ошибки, пропущенные уведомления, отсутствие регламентов и централизованного контроля. В частности, анализ показал, что лишь в 55% компаний за домены отвечают IT-специалисты, в остальных случаях - это могут быть руководители предприятия, маркетологи и даже подрядчики, которые, к примеру, разрабатывали дизайн сайта заказчика или отвечают за его содержание.
Из-за отсутствия централизованного контроля ежегодно фиксируется свыше 100 тыс случаев «забытого» продления, экстренно оплачиваемого уже после отключения домена в течение первых суток.
«Иными словами, каждый день примерно 100-150 компаний на несколько часов перестают работать из-за того, что контактные данные были не актуальными. В компанию отправили платеж, а он где-то завис… У 70% опрошенных компаний отсутствует политика по управлению доменными именами. Ещё 12% - не уверены, есть она или нет. Ответственность за доменную инфраструктуру внутри компании размыта. У многих компаний даже среди моделей угроз в сфере информационной безопасности отсутствует такие пункты, как потеря корпоративного домена, его перехват третьей стороной, несанкционированный доступ к личному кабинету регистратора», - сказал генеральный директор Руцентра Андрей Кузьмичев.
Слабая защита учетных записей сотрудников, управляющих доменами, становится реальной угрозой для корпоративной IT-инфраструктуры. По данным Руцентра, обслуживающего свыше полумиллиона доменов крупного и среднего бизнеса в стране, двухфакторная идентификация в личном кабинете администратора домена подключена только в 10%. Иной способ защиты - запрет на отправку пароля, настроен лишь у 9% корпоративных пользователей, а 1% компаний лишь ограничили операции по IP.
Другой источник угроз безопасности доменной инфраструктуры - продолжающаяся практика регистрации домена на физическое лицо. В зоне .ru меньше трети доменов (26,9%) зарегистрировано на компании, а в зоне .рф - и того меньше (18,4%).
В частности, в российских доменных зонах в качестве администраторов доменов преобладают частные лица, а их доля среди наиболее полезных российским пользователям сайтов (топ-5000 сайтов) составляет 32%.
Как пояснил Андрей Кузьмичев, по мере роста бизнеса далеко не все владельцы считают нужным перерегистрировать домен на юрлицо. «К примеру, у владельца компании появилось какое-то количество партнеров, а домен по-прежнему числится на нем. И он один может полноправно им распоряжаться, и даже передать бабушке. Все в его руках. Когда же домен зарегистрирован на компанию, такое сделать намного сложнее», - добавил он.
Андрей Кузьмичев напомнил историю о том, как владельцы Wildberries - супруги Татьяна и Владислав Бакальчук - пытались через суд выяснить, считается ли доменное имя совместно нажитым имуществом (и даже право администрирования доменного имени) или нет? «Суд сказал, что конечно, нет. И сейчас домен, между прочим, оформлен уже не на Татьяну», - добавил Андрей Кузьмичев.
Внешние угрозы
В числе внешних угроз авторы исследования выделили «весьма распространенную практику» - мониторинг корпоративных доменов через открытый сервис Whois. Около 15 тысяч IP-адресов, с которых осуществлялись запросы о доменах, в квартал классифицируются Руцентром как сомнительные. Из них 65% связаны со средствами анонимизации трафика, 30% - с вирусной активностью, 5% - со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.
Андрей Кузьмичев пояснил, что зачастую кибератака начинается с разведки - с изучения доступа к инфраструктуре DNS (Domain Name System), чтобы выявить уязвимости и возможные точки входа. Примерно 77% запросов приходится на целенаправленное сканирование доменов компаний, в том числе, с целью дальнейшей перепродажи.
Между тем, кроме пассивной разведки, корпоративный сектор сталкивается и с активными атаками, нацеленными на репутацию и клиентскую базу. Это создание в массовом количестве доменов-имитаторов, которые используются для фишинга, распространения мошеннических предложений и нанесения прямого репутационного ущерба. Такой угрозе, по оценкам автором исследования, чаще всего подвергаются финансовый сектор, маркетплейсы и онлайн-сервисы, а также популярные мессенджеры и учреждения культуры.
Бюрократические и правовые угрозы также оказались в списке ключевых причин, которые приводят к блокировке доменов. Ежегодно регистраторы обрабатывают десятки тысяч abuse-запросов. К примеру, с января по август 2025 года это показатель оценивается на уровне 36,1 тыс. (данные Руцентра, Рег.ру и R01). При этом лишь 48,7% обращений поступает от государственных организаций, 51,3% инициируются частными лицами, правообладателями и адвокатами.
Регулярно фиксируются попытки угона доменов через подачу в службу поддержки подложных заявлений - со взломанной корпоративной почты, с использованием фиктивных документов или прав на схожие товарные знаки.
В числе наиболее популярных мер защиты участники опроса назвали двухфакторную аутентификацию (64%, это существенно выше, чем средний показатель проникновения по рынку), регулярный аудит доменного портфеля (47%), мониторинг изменений в DNS (34%) и Whois (28%). Но лишь каждая пятая компания выстраивает многоуровневую систему защиты онлайн-активов.
Фото: TelecomDaily.