На прошедшей презентации «Руцентр» представила результаты первого масштабного исследования корпоративной доменной инфраструктуры в России и анонсировала новые продукты — систему «Мультидоступ», защищенный хостинг и переход DNS на технологию Anycast.
Компания делает ставку на комплексный подход к безопасности цифровых активов, подчеркивая, что ключевая угроза исходит не извне, а изнутри — от ошибок сотрудников и слабой дисциплины в управлении доменами. О том, как новые законопроекты и продукты помогают компаниям защитить свои домены и снизить операционные и репутационные риски, читайте в материале.
«Во всем виноваты сами компании»
В рамках презентации новых продуктов подразделение «Руцентр», входящее в группу компаний «Рунити» и «Кибердом», представили первое масштабное исследование, посвященное безопасности корпоративной доменной инфраструктуры в России.
По его результатам выяснилось, что основная угроза для бизнеса кроется не во внешних кибератаках, а внутри компаний: ошибки сотрудников, несоблюдение регламентов и забытые платежи за продление доменов становятся причиной большинства критических инцидентов.
В итоге компании теряют доступ к ключевым сервисам (60%), несут репутационные потери (37,14%), лишаются конфиденциальной информации (5,71%), сталкиваются с прямыми финансовыми убытками (20%) и даже с юридическими последствиями, включая споры с киберсквоттерами (8,57%).
Исследование выявило низкий уровень защищенности учетных записей администраторов доменов. Двухфакторная аутентификация используется всего в 10% случаев, запрет на отправку пароля включен лишь у 9% компаний, а ограничение операций по IP применяется всего в 1%. При этом спрос на такие инструменты постепенно растет: ежегодно проникновение методов безопасности увеличивается примерно на треть.
Однако статистика все еще тревожная: только за год фиксируется свыше 100 тыс. экстренных продлений доменов после их отключения. Среди юридических лиц ситуация чуть лучше — доля подобных инцидентов снизилась с 1,7% до 1,31%, что свидетельствует о повышении зрелости корпоративного управления цифровыми активами.
Отдельной проблемой остается регистрация корпоративных сайтов на физических лиц: в зоне .ru компании владеют менее трети доменов (26,9%) от общего числа, а в зоне .рф — около четверти (18,4%). Такая практика создает серьезные правовые и операционные риски для владельцев ресурсов.
На внешнем контуре угрозы тоже заметны: лишь в одном квартале регистраторы выявляют около 15 тыс. сомнительных IP-адресов, с которых запрашиваются данные о доменах. Более половины таких обращений связаны с анонимизаторами, треть — с вирусной активностью, а часть указывает на спам-центры и ботнеты.
Не меньшую опасность представляют фишинговые домены-имитаторы, которые активно используются мошенниками для атак на финансовый сектор, маркетплейсы, популярные онлайн-сервисы и мессенджеры.
Дополнительное давление на бизнес создает и бюрократический фактор: только с января по август 2025 года регистраторы обработали свыше 36 тыс. abuse-запросов, причем половина из них поступила не от госструктур, а от частных лиц и правообладателей. Периодически фиксируются и попытки кражи доменов с помощью подложных заявлений, однако современные процедуры верификации пока успешно блокируют такие сценарии.
По данным опроса, компании стараются защищаться, но чаще ограничиваются точечными мерами: 64% респондентов используют двухфакторную аутентификацию, 47% проводят аудит доменных портфелей, 34% мониторят изменения в DNS, а 28% отслеживают Whois (сетевой протокол для получения регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем). При этом лишь каждая пятая компания выстраивает полноценную многоуровневую систему защиты.
Новые законопроекты
Андрей Воробьев, директор Координационного центра доменов .ru и .рф, в рамках секции «Киберсквоттинг, перехват, DNS-атаки: как защитить главный цифровой актив» подчеркнул, что сфера регулирования доменных имен выходит на новый уровень и требует оперативных решений со стороны законодателей.
По его словам, разрабатывающиеся законопроекты по регулированию российских зон интернета помогут решить множество проблем, связанных с безопасностью и правом. Инициативы уже прошли все этапы согласования и этой осенью могут быть внесены и приняты в Госдуме.
Ключевые изменения касаются четырех направлений: утверждения правил регистрации доменов на уровне правительства, обязательной аутентификации владельцев через «Госуслуги», создания специального регистратора для государственных органов и возможности изъятия доменов для нужд государства.
Воробьев отметил, что эти шаги должны повысить прозрачность и безопасность доменной системы, а также упростить взаимодействие регистраторов с правоохранительными органами. Он также напомнил о рисках фишинга и подчеркнул важность идентификации владельцев, которая позволит бороться с мошенническими схемами.
«Это даст существенный эффект по борьбе с фишингом. В доменных зонах РФ мы будем понимать, кто стоит за каждым доменом, что избавит от необходимости документооборота между регистраторами и правоохранителями, так как у всех есть доступ к электронной базе данных. И в случае возбуждения уголовных дел полиция сама будет видеть всю информацию».
Андрей Воробьев, директор Координационного центра доменов .RU и .РФ
Отдельное внимание эксперт уделил вопросам защиты прав пользователей: теперь по адвокатскому запросу можно будет получать сведения об администраторах доменов в случае нарушения интеллектуальной собственности.
Кроме того, он рассказал о сервисе «Whois+», позволяющем проверить историю домена и его связь с товарными знаками, что особенно актуально для интернет-торговли. Воробьев отметил и глобальный контекст: новые раунды международных программ gTLD (generic Top-Level Domain — Общий домен верхнего уровня) поднимают вопросы культурно-лингвистических доменов, что превращает нейминг в философию, требующую комплексного подхода и баланса интересов.
«Домен — это целая философия, вот так к этому и нужно, мне кажется, относиться», — добавил он.
Сергей Калмыков, генеральный директор «Кибердома», подчеркивает, что домен сегодня — это не техническая деталь, а стратегический ресурс, напрямую связанный с финансовой устойчивостью и имиджем организации. Пока дисциплина сотрудников и зрелые процессы управления не станут нормой, бизнес будет оставаться уязвимым даже без атаки извне.
«Сегодня управление доменной инфраструктурой должно рассматриваться на уровне финансовых и репутационных последствий. В Кибердоме мы последовательно подчеркиваем: киберустойчивость начинается не с высоких технологий, а с дисциплины сотрудников и зрелости процессов. Пока эти принципы не станут нормой, ни одна компания не может быть уверена в своей цифровой безопасности».
Сергей Калмыков, генеральный директор Кибердома
Запуски «Рунити»
Помимо исследования и обсуждения судьбы российского интернета, регистратор представил серию продуктовых обновлений, нацеленных на корпоративный сегмент. Главный релиз — система «Мультидоступ», позволяющая компаниям гибко распределять права доступа к управлению доменами и хостингом. Продукт позволит назначить до 100 ролей с разным уровнем полномочий, полный аудит действий и обязательная двухфакторная аутентификация призваны положить конец практике, когда критичные цифровые активы висят на почте уволившегося сотрудника.
Второй ключевой запуск — «Защищенный хостинг», сертифицированный для работы с персональными данными самого высокого уровня защищенности (1УЗ) и для государственных информационных систем класса К1. Это прямой ответ на ужесточение регуляторики: штрафы за нарушения выросли до 500 млн рублей, а хостить ГИС и персональные данные теперь можно только у провайдеров из специального реестра Минцифры.
Третье крупное обновление — переход DNS-инфраструктуры на технологию Anycast. Это глобально повышает отказоустойчивость и скорость отклика для 70% клиентов, которые уже используют DNS «Руцентра». Обновление тарифов запланировано на январь 2026 года и пройдет автоматически.
Также компания анонсировала полный цикл услуг для подачи заявки на собственный домен верхнего уровня (вроде .apple или .sber) в предстоящем раунде ICANN 2026. Стоимость подачи — $300 тыс., а «Руцентр» предлагает взять на себя весь процесс «под ключ» — от оценки шансов до работы бэкенд-оператора.
Для крупного бизнеса усилен и сервис «Доменный брокер», который помогает конфиденциально выкупать ценные имена на вторичном рынке, где средний чек достигает 49 тыс. рублей, а рекордная сделка года составила 42,8 млн рублей. Все это — часть стратегии «Премиум», запущенной в конце 2024 года: за неполный год ее услугами воспользовались более 300 компаний, а сумма сделок превысила 81 млн рублей.
Вывод
Исследование «Руцентра» показало, что главная угроза для корпоративной доменной инфраструктуры кроется внутри самих компаний: ошибки сотрудников, несоблюдение регламентов и забытые продления доменов становятся причиной большинства инцидентов. Потери варьируются от временного недоступности сервисов и репутационных ударов до прямых финансовых убытков и утечек конфиденциальной информации.
Эксперты отмечают низкий уровень защиты администраторских учетных записей и ограниченное применение многоуровневых инструментов безопасности, хотя интерес к ним постепенно растет. В таких условиях ключевую роль играет не только технология, но и дисциплина сотрудников, зрелость процессов и грамотное управление цифровыми активами.
Законодательные инициативы и новые продукты могут повысить безопасность и прозрачность бизнеса, но, по словам экспертов, настоящая киберустойчивость начинается с внутренней культуры компании, и пока организации сами не выстроят надежные процессы и ответственность внутри своей структуры, никакие внешние меры и технологии не защитят их от угроз, которые они создают собственными руками.