Специалист Национального координационного центра по компьютерным инцидентам (НКЦКИ) Антон Воронкин на Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 16 сентября сообщил, что показатели выявления и блокировки вредоносных доменов в российских доменных зонах (.ru, .рф, .su, .moscow, .моcква и т.д.) по-прежнему высокие: в 2023 г. заблокировали около 39,95 тыс., в 2024 г. - почти 41,8 тыс., а за январь-август 2025 г. - около 26,5 тыс. доменов - хотя количество снизилось меньше чем на 1% относительно аналогичного периода прошлого года, итоговые цифры, как отмечает Антон Воронкин, будут близки к прошлогодним значениям.

Вместе с тем Антон Воронкин отметил резкий скачок показателей среди иностранных доменов: в 2023 г. их насчитывалось лишь около 4,7 тыс., в 2024 г. - уже более 33,2 тыс., а за первую половину 2025 г. выявлено более 69 тыс. Таким образом, прирост по иностранным доменам по сравнению с аналогичным периодом прошлого года составил 369%.

"Этот рост может фиксировать, с одной стороны, переход злоумышленников с российских доменных зон на международные, а может и в целом фиксировать масштаб угроз, связанных с фишингом и вредоносным программным обеспечение. Это дискуссионный вопрос", - отметил Антон Воронкин.

Ведущий вирусный аналитик АО "Лаборатория Касперского" Виктория Власова рассказала о результах наблюдений, которые отличаются от данных НКЦКИ. По данным "Лаборатории Касперского", в 2024 г. было заблокировано приблизительно 14 тыс. вредоносных доменов второго уровня в зоне .ru, .su, .рф, что составило около 17% от общего количества заблокированных доменов: для сравнения, в 2019 г. аналогичный показатель составлял всего 3%.

Общее количество заблокированных доменов во всех зонах, по данным "Лаборатории Касперского" за последние годы уменишалось: если в 2019 г. оно составило 296,8 тыс., в 2023 г. - 118,6 тыс., а в 2024 г. - 81,4 тыс. В первой половине текущего года это количество составило около 40 тыс.

"Количество зарегистрированных вредоносных доменов второго уровня сокращается, потому что злоумышленники все чаще предпочитают использовать общедоступные сервисы для распространения вредоносного контента: облачные хранилища, файлообменники, а для связи с управляющими серверами применяют мессенджеры вроде Telegram, Discord, веб-крючки и прочие средства коммуникации. Регистрация отдельного домена становится менее привлекательной ввиду риска обнаружения и блокировки защитными механизмами антивирусов. Бороться с публично доступными ресурсами значительно труднее", - объясняет Виктория Власова.

Руководитель направления защиты цифровых рисков АО "Будущее" (F6) Станислав Гончаров сообщил, что F6 на платформе "Доменный патруль" за 2024 г. отправила на блокировку около 5,1 тыс. фишинговых ресурсов и около 30 вредоносного ПО; в первой половине 2025 г. - 2,2 тыс. фишинговых и 131 вредоносного ПО. По данным F6, фишинговые сайты в первой половине 2025 г. находились почти в равной доле на доменах .ru/.рф и других доменах, но в 99% случаев они использовали зарубежный хостинг.

Как отметил директор продукта Solar Space АО "Солар Секьюрити" Артем Избаенков, после 2022 г. выросло количество атак от хактивистов - хакеров, которыми движут политические, идеологические мотивы, а не стремление получить финансовую выгоду. Цель хактивистов, как объясняет Артем Избаенков, - произвести наибольший эффект, быть услышанными, поэтому атакам стали подвержены те компании, которые ранее не были под прицелом - средний бизнес, операторы связи, СМИ, провайдеры и банки.

Генеральный директор "Рунити", генеральный директор АО "Региональный Сетевой Информационный Центр" ("Руцентр") Андрей Кузьмичев представил результаты "Исследования безопасности доменной инфраструктуры российских компаний" "Руцентра" и "Кибердома". В отчете авторы отмечают, что доменная инфраструктура становится первоначальным вектором для компрометации, разведки и нанесения прямого ущерба, при этом угрозы исходят не только от внешних злоумышленников, но и порождаются внутренними факторами: операционными ошибками, отсутствием регламентов и низкой дисциплиной управления онлайн-активами.

Согласно исследованию, за последний год 37% компаний столкнулись с инцидентами, связанными с доменами, но, вопреки распространенному мнению, основная угроза исходит не от внешних хакеров, а от внутренних операционных сбоев и отсутствия регламентов: более 50% всех инцидентов были вызваны внутренними ошибками (пропуск уведомлений, несвоевременная оплата, потеря доступов). Наиболее частым инцидентом (28% случаев), по данным исследования, стала блокировка домена регистратором по административным причинам.