#
img
img02 декабря 2025 в 12:53

Большинство инцидентов с доменами происходит из-за операционных сбоев внутри компаний, а не внешних атак

Основной угрозой для корпоративных доменов в России являются внутренние ошибки управления, а не внешние кибератаки. Исследование выявило, что лишь 10% компаний используют двухфакторную аутентификацию для защиты учётных записей, а значительная доля доменов зарегистрирована на физических лиц, что создаёт правовые риски.

img
Тимур Гаджиев

Редактор

img
Тимур Гаджиев

Редактор

Основной угрозой для корпоративных доменов в России являются внутренние ошибки управления, а не внешние кибератаки. Исследование выявило, что лишь 10% компаний используют двухфакторную аутентификацию для защиты учётных записей, а значительная доля доменов зарегистрирована на физических лиц, что создаёт правовые риски.

Согласно результатам совместного исследования компаний «Руцентр» и «Кибердом», главная угроза в управлении доменными портфелями исходит изнутри компаний. Операционные ошибки, пропущенные уведомления, отсутствие регламентов и централизованного контроля становятся причиной большинства инцидентов, ведущих к блокировке доменов и остановке бизнеса. 

Наиболее частыми негативными последствиями названы недоступность ключевых сервисов — 60%, репутационные издержки — 37,14%, финансовые убытки — 20%, юридические аспекты, включая разбирательства с киберсквоттерами — 8,57%, и утечка конфиденциальной информации — 5,71%.

Проблема недостаточной защиты учётных записей сотрудников, управляющих доменами, является одной из ключевых. Так, анализ показал, что двухфакторная идентификация в личном кабинете администратора домена подключена только в 10% случаев. Запрет на отправку пароля настроен лишь у 9% пользователей-юрлиц, а 1% компаний ограничили операции по IP-адресам. При этом востребованность подобных инструментов растёт год к году минимум на треть.

Ежегодно фиксируется свыше 100 тысяч случаев «забытого» продления домена, экстренно оплачиваемого уже после его отключения. Детализация по категориям владельцев показала, что среди юридических лиц доля таких инцидентов уверенно снизилась с 1,7% до 1,31%, что свидетельствует о растущей зрелости корпоративных процессов, считают аналитики.

Серьёзным правовым и операционным риском эксперты назвали практику регистрации домена на физическое лицо. В российских доменных зонах в качестве администраторов доменов преобладают частные лица, а их доля среди наиболее полезных сайтов составляет 32%. Так, в зоне .ru на компании зарегистрировано меньше трети доменов (26,9%), а в зоне .рф — всего около четверти (18,4%).

Среди внешних угроз отмечена распространённая практика мониторинга корпоративных доменов через открытый сервис Whois. Около 15 тысяч IP-адресов, с которых осуществлялись запросы о доменах в квартал, классифицируются «Руцентром» как сомнительные. По данным исследования, 65% из них связаны со средствами анонимизации трафика, 30% — с вирусной активностью, 5% — со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.

Ранее «Телеспутник» писал, что российский домен .ru преодолел исторический рубеж в 6 миллионов имен.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий