Defaults.Exposed

Defaults.Exposed › Отчёты

Индекс уязвимости домена: у большинства доменов есть 1 из 5 базовых мер защиты (2026)

Опубликовано 2026-06-29

Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 миллионам оценённых доменов. Балл уязвимости подсчитывает, сколько из пяти базовых защит внедрено у домена: SPF, принудительная политика DMARC, DNSSEC, HTTPS и HSTS (0 = ни одной, 5 = все). См. как мы оцениваем.

Выберите любые пять базовых защит, оцените каждый домен в интернете по пятибалльной шкале — и типичный результат будет один, может быть два. По 261 миллионам доменов у 8,8% нет ни одной из пяти, основная масса сосредоточена на одной или двух, и лишь у 0,09% есть все пять. Кривая уязвимости — это не колокол со здоровой серединой, она громоздится у самого низа.

Кривая уязвимости

Количество из пяти базовых защит (SPF · принудительный DMARC · DNSSEC · HTTPS · HSTS), внедрённых у домена. По состоянию на 2026-06-29:

Внедрённые защитыДоля доменов
0 — полностью уязвим8,8%23 105 485 доменов
137,2%
239,7%
312,0%
42,1%
5 — полностью защищён0,09%247 054 доменов

Два числа рассказывают всю историю: 8,8% набирают ноль — ни аутентификации почты, ни шифрования, ничего — и лишь 0,09% делают всё правильно. Самый частый исход — одна или две защиты, почти всегда HTTPS (теперь повсеместный) плюс, в лучшем случае, непринудительный SPF. Меры, которые действительно останавливают атаки — принудительный DMARC, DNSSEC, HSTS — это то, где почти все недотягивают.

Почему кривая лежит так низко

На каждом уровне одна и та же первопричина: эти защиты по умолчанию отключены, и их нужно включать осознанно. HTTPS вырос, потому что хостинги и CDN начали включать его автоматически — поэтому это единственная защита, которая есть у большинства доменов. Остальные четыре по-прежнему требуют, чтобы владелец знал об их существовании и действовал:

Ничто из этого не стоит дорого. Разница между 1 и 5 — это несколько изменений в настройках, все бесплатные. Барьер — это осведомлённость, а не стоимость.

Где вы находитесь на кривой?

Большинство владельцев полагают, что у них 3 или 4, и с удивлением обнаруживают, что у них 1 — HTTPS-сайт, почту которого может подделать любой. Единственный способ узнать свой балл — проверить его. Продвижение вверх по кривой — самая результативная работа по безопасности, которую может проделать большинство малых предприятий, и она бесплатна.

Часто задаваемые вопросы

Что такое хороший базовый уровень безопасности домена? Наличие всех пяти: SPF, принудительный DMARC, DNSSEC, HTTPS и HSTS — те самые «5 из 5», которых достигают лишь 0,09% доменов. Реалистичная ближайшая цель для большинства компаний — принудительная аутентификация почты (SPF + DMARC) плюс действующий HTTPS.

Что значит «полностью уязвим»? Домен без единой из пяти защит — без аутентификации почты, без шифрования, без усиления DNS или транспорта. В этом состоянии находятся 8,8% доменов.

Почему у большинства доменов всего одна или две защиты? Обычно HTTPS (теперь распространённое значение по умолчанию) и максимум непринудительный SPF. Защиты, требующие осознанного ручного шага — принудительный DMARC, DNSSEC, HSTS — пропускает подавляющее большинство.

Как улучшить свой балл? Внедрите принудительный DMARC, обеспечьте действующий HTTPS, добавьте HSTS и рассмотрите DNSSEC. Всё это бесплатные изменения настроек. Проверьте свой домен, чтобы узнать, чего вам не хватает.

Узнайте свой балл уязвимости

Выясните, сколько из пяти у вас есть — и как именно закрыть пробелы — конфиденциально и бесплатно.

Проверьте свой домен → · Может ли кто-то подделать ваш домен? → · The State of Domain Security 2026 → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.