Ростех за десять месяцев 2025 года выявил и предотвратил около 50 тыс. киберинцидентов
За десять месяцев 2025 года специалисты «РТ-Информационная безопасность» зафиксировали свыше 1,5 млн оповещений, при этом почти 1,9 тыс. инцидентов представляли непосредственную угрозу для корпоративных информационных систем. Основными угрозами стали эксплуатация уязвимостей, фишинг и нелегитимное ПО.
Компания «РТ-Информационная безопасность» (РТ-ИБ), входящая в Ростех, обработала более 1,5 млн алертов с января по октябрь 2025 года. Как сообщили в компании, в результате было выявлено и предотвращено более 49 тысяч киберинцидентов.
Наибольшую опасность, по данным центра мониторинга RT Protect SOC, представляли попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО, а также случаи использования корпоративной инфраструктуры для проведения атак.
Помимо этого, как указывается в сообщении, в течение года фиксировались инциденты, связанные с социальной инженерией, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты блокировали вредоносные домены, проводили проверки рабочих станций и обновляли базы индикаторов компрометации.
Также в компании отметили прогресс в автоматизации киберзащиты. В 2025 году в решения линейки RT Protect был интегрирован комплекс инструментов на основе искусственного интеллекта. По заявлению РТ-ИБ, это позволило сократить время анализа инцидентов на 25% и на четверть снизить долю ложных срабатываний.
