«Руцентр» и «Кибердом» провели совместное исследование безопасности доменной инфраструктуры российских компаний, чтобы оценить, как бизнес защищает свои онлайн-активы. Исследование объединило анализ данных крупных регистраторав, чья совокупная доля рынка превышает 65%, а и опрос специалистов по информационной безопасности.
Основной вывод исследования — главная угроза для управления доменными портфелями в России исходит изнутри компаний. Операционные ошибки, отсутствие регламентов и централизованного контроля приводят к блокировке доменов и негативным последствиям, таким как недоступность ключевых сервисов (60%), репутационные потери (37,14%), финансовые убытки (20%), юридические проблемы (8,57%) и утечки конфиденциальной информации (5,71%).
Проблема недостаточной защиты учетных записей сотрудников, управляющих доменами, остается актуальной. Двухфакторная аутентификация подключена только у 10% пользователей, запрет на отправку пароля — у 9%, а ограничение операций по IP — у 1%. Хотя уровень использования таких мер пока низкий, их востребованность растет на треть ежегодно.
Ежегодно фиксируется более 100 тысяч случаев «забытого» продления доменов, что приводит к их отключению и экстренным выплатам. Среди юридических лиц доля таких инцидентов снизилась с 1,7% до 1,31%, что указывает на повышение зрелости процессов управления онлайн-активами.
Серьезной угрозой является регистрация доменов на физических лиц. В российских доменных зонах частные лица преобладают среди администраторов, составляя 32% полезных сайтов. В зоне .ru компании зарегистрировали менее трети доменов (26,9%), а в зоне .рф — около четверти (18,4%).
Внешние угрозы включают мониторинг корпоративных доменов через открытые сервисы Whois. Около 15 тысяч IP-адресов в квартал классифицируются как сомнительные, 65% связаны с анонимизацией трафика, 30% — с вирусной активностью, и 5% — с спам-рассылками и хакерскими атаками.
Корпоративный сектор также сталкивается с активными атаками на репутацию и клиентскую базу, такими как создание доменов-имитаторов для фишинга и мошенничества. Особенно уязвимы финансовый сектор, маркетплейсы, онлайн-сервисы и мессенджеры.
Бюрократические и правовые угрозы включают abuse-запросы, обрабатываемые десятками тысяч ежегодно. Лишь 48,7% обращений поступают от государственных организаций, остальные — от частных лиц и адвокатов. Регулярно фиксируются попытки угона доменов через поддельные заявления, но процедуры верификации регистраторов эффективно предотвращают такие атаки.
В качестве мер защиты участники опроса указали на двухфакторную аутентификацию (64%), регулярный аудит доменов (47%), мониторинг DNS и Whois (34% и 28% соответственно), а также многоуровневую систему защиты (20%).