Резкий рост спроса на мониторинг доменов — риски для бизнеса

В первом полугодии 2025 года более 75% всех запросов, поступивших в whois-сервис «Руцентра», касались доменов российских компаний. Общее число запросов составило 51,8 млн, из них 39,1 млн — именно на юридические лица. При этом уровень интереса к каждому отдельному корпоративному домену в среднем в два раза превышает аналогичный показатель для доменов, принадлежащих физическим лицам. Эксперты связывают рост активности не столько с конкурентной разведкой, сколько с действиями злоумышленников, использующих домены как отправную точку для кибератак.

География и характер запросов

Анализ показывает, что лишь 3% всех уникальных IP-адресов, с которых шли запросы, находятся в России. Основная часть — 30% — пришла из США. За полугодие сервис выявил около 15 тыс. сомнительных IP-адресов в квартал, из которых 65% связаны с анонимизацией трафика, 30% — с вирусной активностью, а 5% — с рассылкой спама, управлением ботнетами и действиями организованных хакерских групп. Это указывает на систематический сбор информации о корпоративных доменах, что может создать серьезные риски для бизнеса.

Основные угрозы и последствия

Среди рисков, связанных с таким мониторингом, эксперты выделяют киберсквоттинг — незаконное занятие домена после окончания срока регистрации с последующей перепродажей. Однако главная опасность — компрометация аккаунта администратора, что открывает путь к перехвату корпоративной почты и утечке данных. Об этом заявил Сергей Журило, директор по ИБ «Руцентра». По его словам, злоумышленники могут воспользоваться взломом почты сотрудника или методами социальной инженерии.

Инструменты для анализа и угрозы

Современные инструменты позволяют не только получить IP-адреса и поддомены организации, но и собрать данные о её email-адресах, телефонных номерах, ASN-номерах и CIDR-диапазонах. Это делает возможным глубокий анализ цифровой инфраструктуры компаний. Михаил Хлебунов, директор по продуктам Servicepipe, отмечает, что массовый мониторинг доменов с такой интенсивностью чаще всего носит злонамеренный характер, в отличие от точечных действий конкурентов.

Статистика и оценки

По данным «Спикател», только 60–65% всех операций с доменами — это законные действия, включающие маркетинг, аудит и мониторинг безопасности. Оставшаяся треть — потенциальные киберугрозы, включая фишинг, подготовку атак и сбор информации для взлома. Это подчеркивает необходимость усиления мер по защите цифровых активов.

i

Создано специально для ASECTOR

Концептуальное изображение

Ужесточение требований к предпринимателям

Ситуация усложнилась после решения Верховного суда РФ, обязавшего предпринимателей самостоятельно выявлять и пресекать интернет-мошенничество, связанное с их брендом, реквизитами и доменными именами. Это решение было опубликовано РАПСИ 31 июля 2025 года. Однако, как отмечает Игорь Бедеров, директор департамента расследований T. Hunter, самостоятельный мониторинг требует значительных ресурсов и доступен, как правило, только крупным компаниям.

Рекомендации по защите

Никита Назаров, руководитель расширенного исследования угроз «Лаборатории Касперского», предлагает использовать гибридный подход: внешние сервисы для широкого мониторинга и собственные системы для анализа и реагирования. Такой формат позволяет эффективно справляться с угрозами без перегрузки внутренних ресурсов.

Как цифровые следы российского бизнеса становятся целью глобальных атак

В 2025 году, согласно данным «Руцентра», свыше 75% всех запросов в whois-сервисе касались доменов российских компаний. Это не только рост интереса — это масштабное наблюдение, в котором, по мнению экспертов, видна не конкурентная разведка, а систематическая работа злоумышленников. Каждый корпоративный домен стал для них отправной точкой для кибератак, а значит, рост запросов — это не случайность, а сигнал о росте киберугроз в масштабах, выходящих за рамки национальных границ.

Скрытые мотивы и масштабы угрозы

Запросы пришли не из России — 30% из них пришло из США, остальные — из разных стран. Это указывает на глобальную координацию действий. Из 15 тыс. сомнительных IP в квартал, 65% связаны с анонимизацией, 30% — с вирусной активностью, 5% — с действиями ботнетов и организованных хакерских групп. Такие данные говорят о том, что сбор информации о российских доменах — часть масштабного плана, в котором используются не только технические, но и организационные методы. Это не случайные атаки, а систематическое проникновение, направленное на изучение и, в конечном итоге, нарушение цифровой инфраструктуры.

Цифровая уязвимость и ответственность бизнеса

Новые требования Верховного суда РФ обязывают предпринимателей самостоятельно следить за доменами, связанными с их брендом. Это увеличивает нагрузку на бизнес, особенно малые и средние компании, которые не имеют ресурсов для полноценного мониторинга. По данным «Спикател», лишь 60–65% действий с доменами — законны, остальные — потенциальные киберугрозы. Таким образом, система перекладывает ответственность с государственных структур на бизнес, в то время как глобальные атаки требуют комплексного, государственного подхода. Это создает парадокс: ужесточение требований к бизнесу происходит, когда у него нет инструментов для их выполнения.

Как защититься и что впереди

Эксперты рекомендуют использовать гибридный подход: внешние сервисы для широкого мониторинга и собственные системы для анализа. Это позволяет справляться с угрозами без перегрузки внутренних ресурсов. Однако в долгосрочной перспективе необходимо развитие национальной системы защиты доменов, включающей государственный контроль, поддержку малого бизнеса и координацию с международными партнерами. В условиях роста киберугроз важно не только реагировать, но и формировать защитную систему, которая учитывает как текущие, так и будущие угрозы.