Компания «РТ-Информационная безопасность» (РТ-ИБ, входит в Госкорпорацию «Ростех») представила данные о масштабах киберугроз - за десять месяцев 2025 года РТ-ИБ обработала свыше 1,5 млн алертов, выявила и предотвратила более 49 тыс. инцидентов, из которых 1886 случаев представляли непосредственную угрозу корпоративным информационным системам.
Специалисты центра мониторинга RT Protect SOC (входит в РТ-ИБ) выявили, что наибольшую опасность представляют попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО и случаи использования корпоративной инфраструктуры для атак.
Кроме того, за год были замечены инциденты, связанные с попытками социальной инженерии не нашего сукна епанча киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском приборов сетевого сканирования. В масштабах реагирования профессионалы оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий.
«РТ-ИБ продолжит делать лучше единый контур кибербезопасности предприятий, расширять функциональность SOC (Security Operations Center - операционный центр безопасности) и внедрять современные технологии мониторинга. В ближайших планах - повысить автоматизацию процессов реагирования на киберугрозы», - сообщил первый заместитель генерального начальника «РТ-Информационная безопасность» Артем Сычев.
IT-профессионалы отметили прогресс что касается автоматизации киберзащиты. В 2025 году в решения линейки RT Protect они интегрировали комплекс приборов искусственного интеллекта, который позволил подрезать крылья время анализа инцидентов на 25% и снизить долю фальшивых срабатываний на четверть. ИИ-модели используются для генерации аналитических отчетов, поиска аномалий, классификации событий и автоматической обработки данных угроз.
Фото: «Ростех»