Компания CSC, один из мировых лидеров в области развития и защиты цифровых брендов, опубликовала свой шестой ежегодный отчет Domain Security Report. Он свидетельствует, что уязвимости доменов остаются слабым местом в стратегиях корпоративной кибербезопасности. Документ анализирует состояние доменной безопасности крупнейших мировых компаний из списка Forbes Global 2000 и ста крупнейших «единорогов» — стартапов, чья рыночная стоимость оценивается более чем в 1 миллиард долларов. Как сообщает ресурс CircleID, вывод выглядит достаточно тревожно: хотя технические возможности в сфере кибербезопасности развиваются бурными темпами, меры доменной безопасности — основы цифрового присутствия бренда — внедряются непоследовательно, а их важность явно остается недооцененной.
Отчет показывает, что 67% компаний Global 2000 внедрили менее половины из восьми ключевых мер доменной безопасности, включая DMARC (стандарт защиты электронной почты), DNS-резервирование (практику обслуживания доменов несколькими независимыми провайдерами), registry lock и DNSSEC. И этими упущениями активно пользуются злоумышленники. Они, например массово регистрируют домены-двойники. Анализ CSC выявил, что 88% доменов, визуально сходных с доменами брендов из списка Global 2000, принадлежат третьим лицам. Многие из них содержат активные записи электронной почты, что делает такие доменные имена мощным инструментом для фишинга и мошенничества.
Обнадеживает то, что уровень внедрения DMARC продолжает расти, в том числе благодаря усилиям регуляторов конкретных стран. Так, уровень внедрения DMARC среди Global 2000 вырос с 39% в 2020 году до 80% в 2025 году. Однако сохраняются региональные диспропорции: 85% компаний, не внедривших DMARC, находятся в Азиатско-Тихоокеанском регионе, где темпы внедрения по-прежнему остаются низкими. Внедрение DNSSEC за шесть лет выросло в четыре раза, но оно все еще охватывает лишь 11% компаний — тревожный показатель, учитывая роль DNSSEC в аутентификации DNS-ответов и предотвращении перенаправления трафика.
CSC также обращает внимание на явные преимущества использования регистраторов корпоративного уровня: их клиенты демонстрируют существенно более высокий уровень внедрения критически важных мер защиты. Например, использование registry lock среди компаний Global 2000, работающих с корпоративными регистраторами, в шесть раз выше, чем у тех, кто использует обычные потребительские решения. Эта мера помогает предотвратить несанкционированные изменения DNS-настроек, особенно в случаях компрометации учетных записей у регистратора.
«Единороги» демонстрируют неоднозначные результаты, особенно в сферах ИИ и финансовых технологий. Они лидируют во внедрении «легковесных» мер DNS-защиты, таких как SPF и DMARC, но отстают в инфраструктурно более сложных практиках, включая DNS-резервирование и registry lock. Это отражает их гибкость и техническую компетентность, но одновременно и ведет к нарастанию рисков по мере масштабирования бизнеса.
Общий вывод очевиден: расширение векторов атак и их усложнение за счет использования злоумышленниками возможностей ИИ делают доменную безопасность неотъемлемой частью корпоративного управления рисками.
ена бездействия — это не только перебои в работе или несоответствие требованиям регуляторов, но и системная уязвимость цифровых операций, потеря доверия клиентов и нарушение цепочек поставок.
