У администраторов доменов всего 9% крупнейших компаний России действует двухфакторная аутентификация, и 68% из них в качестве второго фактора используют самый простой — SMS, свидетельствуют данные регистратора Ru‑Center. 32% используют токен. 5% подключили запрет на восстановление пароля онлайн и всего 3% запретили операции с других IP, кроме внутренних.
«Первым делом мы рассматривали крупный бизнес, так как, казалось бы, чем крупнее компания, тем больше угроз, квалифицированнее команда кибербеза и выше цена ошибки, — рассуждает она. — Мы взяли топ-5000 по выручке крупнейших компаний из сервиса „РБК Компании“, из них 2202 компании базируются в Ru‑Center. Это 44%. Если бы мы вычли из топа офлайн‑компании, то было бы вообще большинство. Такая доля вполне может дать репрезентативную картину», — говорит директор по продукту доменного бизнеса Ru‑Center Марина Брик.
«Статистика очень тревожная, особенно с учётом того, что мы говорим о бесплатном для клиента шаге. Всё, что нужно сделать тут со стороны пользователя, — нажать несколько кнопок», — отметила она.
«Угон» домена — сложная операция: чтобы его передать другому лицу, необходимо подтверждение этого действия как минимум через почту. В таких ситуациях может помочь и поддержка регистратора: он имеет право аннулировать передачу прав, если исходный владелец подтвердит, что операцию совершил не он, — заявил генеральный директор хостинг‑провайдера RUVDS Никита Цаплин. — В случае «угона» основной риск в том, что злоумышленник сможет навредить настройкам DNS или хостингу сайта, если компания это использует. Также взломщик сможет узнать, кому принадлежит домен, если изначально эти данные были скрыты».
Однако, возражает директор Координационного центра доменов.RU/.РФ Андрей Воробьёв, дело не в том, что взлом панели управления доменом позволит «увести» имя, которое нередко — один из самых ценных активов компании: «Возможность редактирования записи домена позволяет „лёгким движением руки“ захватить ключевую IT‑инфраструктуру». Например, продолжает Воробьёв, поменяв адрес почтового сервера, злоумышленники смогут перехватывать входящую и исходящую почту, а также отправлять собственные письма с любого адреса в этом домене.
По данным разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T., основными киберугрозами для российского бизнеса в 2023 году стали программы-вымогатели, утечки данных и фишинг. Количество атак с целью получения выкупа выросло на 160%, средний размер требуемой суммы достиг 53 млн рублей.
