Фото: пресс-служба Госкорпорации Ростех
Компания «РТ-Информационная безопасность» (РТ-ИБ, входит в Госкорпорацию Ростех) представила данные о масштабах киберугроз — за десять месяцев 2025 года РТ-ИБ обработала свыше 1,5 млн алертов, выявила и предотвратила более 49 тыс. инцидентов, из которых 1886 случаев представляли непосредственную угрозу корпоративным информационным системам.
Специалисты центра мониторинга RT Protect SOC (входит в РТ-ИБ) выявили, что наибольшую опасность представляют попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО и случаи использования корпоративной инфраструктуры для атак.
Кроме того, в течение года были зафиксированы инциденты, связанные с попытками социальной инженерии со стороны киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий.
«РТ-ИБ продолжит развивать единый контур кибербезопасности предприятий, расширять функциональность SOC (Security Operations Center — операционный центр безопасности) и внедрять современные технологии мониторинга. В ближайших планах — повысить автоматизацию процессов реагирования на киберугрозы», — сообщил первый заместитель генерального директора «РТ-Информационная безопасность» Артем Сычев.
IT-специалисты отметили прогресс в области автоматизации киберзащиты. В 2025 году в решения линейки RT Protect они интегрировали комплекс инструментов искусственного интеллекта, который позволил сократить время анализа инцидентов на 25% и снизить долю ложных срабатываний на четверть.
ИИ-модели используются для генерации аналитических отчетов, поиска аномалий, классификации событий и автоматической обработки данных угроз.
Свежие комментарии