Домен угоняют не хакеры. Чаще — бухгалтер, который забыл продлить, или сотрудник без двухфакторки
Исследование «Руцентра» и «Кибердома» показало: главная угроза для корпоративных доменов — не внешние атаки, а внутренние ошибки. Забытое продление, отсутствие регламентов и регистрация на физлицо ставят бизнес под удар сильнее любого хакера.
Представьте: ваш сайт внезапно отключается. Клиенты не могут зайти, платежи не проходят, колл-центр завален звонками. Причина? Не DDoS-атака и не взлом. Просто кто-то в бухгалтерии пропустил письмо о продлении домена. Или администратор, управляющий доменами, не включил двухфакторную аутентификацию — и его учётную запись перехватили.
Именно такие сценарии — не фантастика, а статистика. Исследование «Руцентра» и «Кибердома», охватившее данные более 65% российского рынка регистраторов и опрос 250 ИТ-специалистов, показало: главная угроза для доменов исходит изнутри компании.
Именно такие сценарии — не фантастика, а статистика. Исследование «Руцентра» и «Кибердома», охватившее данные более 65% российского рынка регистраторов и опрос 250 ИТ-специалистов, показало: главная угроза для доменов исходит изнутри компании.
Операционные ошибки, отсутствие чётких регламентов и централизованного контроля — вот что чаще всего приводит к блокировке доменов. Последствия? Недоступность сервисов (60% случаев), репутационный ущерб (37%), прямые финансовые потери (20%).
Проблема системная. Например, только 10% компаний включают двухфакторную аутентификацию для доступа к доменному аккаунту. Ещё 9% запрещают отправку пароля по почте. Лишь 1% ограничивает доступ по IP-адресам. Это как оставлять сейф с деньгами на виду, но удивляться, если его вскроют.
Ежегодно фиксируется свыше 100 тысяч случаев «экстренного» продления доменов — уже после их отключения. Хотя доля таких инцидентов среди юрлиц падает (с 1,7% до 1,31%), это говорит не о решении проблемы, а лишь о росте осознанности.
Ещё один тревожный сигнал — регистрация доменов на физических лиц. В зоне .ru на компании приходится лишь 26,9% доменов, в .рф — и того меньше, 18,4%. Это создаёт юридические риски: домен может стать «запертым», если сотрудник уволится, или его легко угонят, подделав документы.
Внешние угрозы, конечно, есть. 15 тысяч подозрительных IP-адресов ежеквартально мониторят корпоративные домены через Whois. 65% из них — анонимные прокси. Атаки через домены-имитаторы (фишинг, репутационный вред) особенно актуальны для банков, маркетплейсов и мессенджеров.
Но даже здесь внутренняя дисциплина — лучшая защита. Попытки угона через подложные заявления в поддержку регистраторов случаются, но надёжные процедуры верификации пока сдерживают волну.
Что делают осознанные компании? Внедряют двухфакторку (64% опрошенных), проводят регулярный аудит доменного портфеля (47%), мониторят изменения в DNS (34%). Но лишь каждая пятая выстраивает полноценную, многоуровневую систему защиты.
Как говорит Андрей Кузьмичев, гендиректор «Руцентра»: «Домен — критически важный актив. Его защита должна быть системной и автоматизированной».
А Сергей Калмыков из «Кибердома» добавляет: «Киберустойчивость начинается не с технологий, а с дисциплины сотрудников и зрелости процессов. Пока это не норма — ни одна компания не защищена по-настоящему».
Домен — это не техническая мелочь. Это адрес вашего бизнеса в интернете. И его потеря — это не просто «не работает сайт». Это остановка продаж, утечка клиентов и удар по репутации, от которого не спасёт ни один маркетинговый бюджет.
Проблема системная. Например, только 10% компаний включают двухфакторную аутентификацию для доступа к доменному аккаунту. Ещё 9% запрещают отправку пароля по почте. Лишь 1% ограничивает доступ по IP-адресам. Это как оставлять сейф с деньгами на виду, но удивляться, если его вскроют.
Ежегодно фиксируется свыше 100 тысяч случаев «экстренного» продления доменов — уже после их отключения. Хотя доля таких инцидентов среди юрлиц падает (с 1,7% до 1,31%), это говорит не о решении проблемы, а лишь о росте осознанности.
Ещё один тревожный сигнал — регистрация доменов на физических лиц. В зоне .ru на компании приходится лишь 26,9% доменов, в .рф — и того меньше, 18,4%. Это создаёт юридические риски: домен может стать «запертым», если сотрудник уволится, или его легко угонят, подделав документы.
Внешние угрозы, конечно, есть. 15 тысяч подозрительных IP-адресов ежеквартально мониторят корпоративные домены через Whois. 65% из них — анонимные прокси. Атаки через домены-имитаторы (фишинг, репутационный вред) особенно актуальны для банков, маркетплейсов и мессенджеров.
Но даже здесь внутренняя дисциплина — лучшая защита. Попытки угона через подложные заявления в поддержку регистраторов случаются, но надёжные процедуры верификации пока сдерживают волну.
Что делают осознанные компании? Внедряют двухфакторку (64% опрошенных), проводят регулярный аудит доменного портфеля (47%), мониторят изменения в DNS (34%). Но лишь каждая пятая выстраивает полноценную, многоуровневую систему защиты.
Как говорит Андрей Кузьмичев, гендиректор «Руцентра»: «Домен — критически важный актив. Его защита должна быть системной и автоматизированной».
А Сергей Калмыков из «Кибердома» добавляет: «Киберустойчивость начинается не с технологий, а с дисциплины сотрудников и зрелости процессов. Пока это не норма — ни одна компания не защищена по-настоящему».
Домен — это не техническая мелочь. Это адрес вашего бизнеса в интернете. И его потеря — это не просто «не работает сайт». Это остановка продаж, утечка клиентов и удар по репутации, от которого не спасёт ни один маркетинговый бюджет.
© 8.09.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025