Одно из крупнейших изменений в отрасли: ИБ-директор «Руцентра» — о последствиях деанонимизации регистрации доменов

С 1 сентября 2026 года регистрация и продление доменов в зонах .ru, .рф и .su будут возможны только после подтверждения личности через ЕСИА (единая система идентификации и аутентификации). Для доменной отрасли это станет одним из крупнейших изменений за последние годы и частью общего курса на деанонимизацию цифровой инфраструктуры. Новые правила усложнят использование национальных доменных зон для фишинга и других киберугроз, однако участники рынка уже сейчас ожидают, что злоумышленники начнут адаптироваться к новым условиям.

Одним из ключевых эффектов изменений станет снижение числа анонимных регистраций. До сих пор злоумышленники могли использовать подложные данные при оформлении доменов, что позволяло быстро создавать инфраструктуру для фишинговых атак и вредоносных ресурсов. После запуска обязательной идентификации такой сценарий станет заметно сложнее, поскольку любые действия с доменом — от регистрации до изменения DNS-записей — потребуют подтверждения через «Госуслуги».

При этом новые требования затронут только национальные доменные зоны. Международные домены — .com, .net, .org и сотни других — продолжат работать по прежним правилам идентификации. Именно поэтому рынок ожидает частичную миграцию фишинговой активности за пределы российских зон. Злоумышленники могут начать активнее использовать иностранные домены и зарубежных регистраторов, где требования к подтверждению личности остаются менее строгими.

Продолжение ниже

Еще один вероятный сценарий — рост числа атак через взлом уже существующих сайтов. Вместо регистрации новых доменов злоумышленники могут активнее использовать компрометацию легитимных ресурсов, владельцы которых не обновляют системы управления контентом (CMS), игнорируют уязвимости и не уделяют внимания безопасности своих интернет-ресурсов. В этом случае фишинговый контент и вредоносное ПО размещаются уже на доверенных сайтах, что делает такие атаки даже более опасными для пользователей.

Отдельным риском остается компрометация учетных записей самих пользователей. Участники рынка ожидают, что после внедрения ЕСИА злоумышленники начнут активнее использовать схемы с ранее похищенными аккаунтами «Госуслуг» или регистрацией учетных записей на подставных лиц. Подобные сценарии уже наблюдались в финансовом секторе и телекоме после усиления требований к идентификации клиентов. В доменной отрасли это может привести к попыткам незаконного переоформления или регистрации доменов через скомпрометированные аккаунты «Госуслуг».

Новые требования создают и дополнительные задачи для бизнеса. Компаниям важно заранее проверить, на кого зарегистрированы корпоративные домены. Если доменное имя оформлено на бывшего сотрудника или подрядчика, после вступления закона в силу продлить или переоформить его без подтверждения через ЕСИА может оказаться невозможно. Особенно это касается организаций, где доменная инфраструктура исторически администрировалась не централизованно.

Атака через подрядчика: базовый минимум для предотвращения утечки

Угрозы

Одновременно государство усиливает контроль и над использованием доменов государственными организациями. Федеральный закон от 29.12.2025 № 569-ФЗ вводит механизм специальных регистраторов: государственные органы и отдельные организации больше не смогут обслуживать домены у коммерческих регистраторов и должны будут использовать отдельную инфраструктуру.

В отрасли ожидают, что обязательная идентификация через ЕСИА действительно сократит количество фишинговых ресурсов в российских доменных зонах и повысит прозрачность рынка. Однако опыт других отраслей показывает, что любые новые механизмы контроля со временем приводят и к адаптации злоумышленников. Поэтому основной эффект нововведений будет заключаться не в полном исчезновении угроз, а в изменении способов их реализации и повышении общего уровня цифровой безопасности инфраструктуры.