Defaults.Exposed › Отчёты
Индекс уязвимости домена: у большинства доменов есть 1 из 5 базовых мер защиты (2026)
Опубликовано 2026-06-29
Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 миллионам оценённых доменов. Балл уязвимости подсчитывает, сколько из пяти базовых защит внедрено у домена: SPF, принудительная политика DMARC, DNSSEC, HTTPS и HSTS (0 = ни одной, 5 = все). См. как мы оцениваем.
Выберите любые пять базовых защит, оцените каждый домен в интернете по пятибалльной шкале — и типичный результат будет один, может быть два. По 261 миллионам доменов у 8,8% нет ни одной из пяти, основная масса сосредоточена на одной или двух, и лишь у 0,09% есть все пять. Кривая уязвимости — это не колокол со здоровой серединой, она громоздится у самого низа.
Кривая уязвимости
Количество из пяти базовых защит (SPF · принудительный DMARC · DNSSEC · HTTPS · HSTS), внедрённых у домена. По состоянию на 2026-06-29:
| Внедрённые защиты | Доля доменов | |
|---|---|---|
| 0 — полностью уязвим | 8,8% | 23 105 485 доменов |
| 1 | 37,2% | |
| 2 | 39,7% | |
| 3 | 12,0% | |
| 4 | 2,1% | |
| 5 — полностью защищён | 0,09% | 247 054 доменов |
Два числа рассказывают всю историю: 8,8% набирают ноль — ни аутентификации почты, ни шифрования, ничего — и лишь 0,09% делают всё правильно. Самый частый исход — одна или две защиты, почти всегда HTTPS (теперь повсеместный) плюс, в лучшем случае, непринудительный SPF. Меры, которые действительно останавливают атаки — принудительный DMARC, DNSSEC, HSTS — это то, где почти все недотягивают.
Почему кривая лежит так низко
На каждом уровне одна и та же первопричина: эти защиты по умолчанию отключены, и их нужно включать осознанно. HTTPS вырос, потому что хостинги и CDN начали включать его автоматически — поэтому это единственная защита, которая есть у большинства доменов. Остальные четыре по-прежнему требуют, чтобы владелец знал об их существовании и действовал:
- HTTPS распространён, потому что стал значением по умолчанию.
- SPF внедрён наполовину, но обычно слишком слаб, чтобы иметь значение без DMARC.
- Принудительный DMARC, DNSSEC и HSTS — все требуют осознанного шага, который почти никто не делает, поэтому балл застревает на одном или двух.
Ничто из этого не стоит дорого. Разница между 1 и 5 — это несколько изменений в настройках, все бесплатные. Барьер — это осведомлённость, а не стоимость.
Где вы находитесь на кривой?
Большинство владельцев полагают, что у них 3 или 4, и с удивлением обнаруживают, что у них 1 — HTTPS-сайт, почту которого может подделать любой. Единственный способ узнать свой балл — проверить его. Продвижение вверх по кривой — самая результативная работа по безопасности, которую может проделать большинство малых предприятий, и она бесплатна.
Часто задаваемые вопросы
Что такое хороший базовый уровень безопасности домена? Наличие всех пяти: SPF, принудительный DMARC, DNSSEC, HTTPS и HSTS — те самые «5 из 5», которых достигают лишь 0,09% доменов. Реалистичная ближайшая цель для большинства компаний — принудительная аутентификация почты (SPF + DMARC) плюс действующий HTTPS.
Что значит «полностью уязвим»? Домен без единой из пяти защит — без аутентификации почты, без шифрования, без усиления DNS или транспорта. В этом состоянии находятся 8,8% доменов.
Почему у большинства доменов всего одна или две защиты? Обычно HTTPS (теперь распространённое значение по умолчанию) и максимум непринудительный SPF. Защиты, требующие осознанного ручного шага — принудительный DMARC, DNSSEC, HSTS — пропускает подавляющее большинство.
Как улучшить свой балл? Внедрите принудительный DMARC, обеспечьте действующий HTTPS, добавьте HSTS и рассмотрите DNSSEC. Всё это бесплатные изменения настроек. Проверьте свой домен, чтобы узнать, чего вам не хватает.
Узнайте свой балл уязвимости
Выясните, сколько из пяти у вас есть — и как именно закрыть пробелы — конфиденциально и бесплатно.
Проверьте свой домен → · Может ли кто-то подделать ваш домен? → · The State of Domain Security 2026 → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.