Неучебная тревога. С начала 2025 г. "хакинг алерт" в "Ростехе" срабатывал более 1,5 млн раз
Вчера, 24 ноября, госкорпорация "Ростех" сообщила, что с января по октябрь 2025 г. ее дочерняя компания АО "РТ-Информационная безопасность" обработала свыше 1,5 млн алертов, выявила и предотвратила более 49 тыс. инцидентов, из которых более 1,8 тыс. случаев представляли непосредственную угрозу корпоративным информационным системам.
"Специалисты центра мониторинга RT Protect SOC (входит в "РТ-Информационная безопасность", SOC - Security Operations Center, или операционный центр безопасности - прим. ComNews) выявили, что наибольшую опасность представляют попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО и случаи использования корпоративной инфраструктуры для атак. Кроме того, в течение года были зафиксированы инциденты, связанные с попытками социальной инженерии со стороны киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий", - говорится в сообщении госкорпорации.
По словам первого заместителя генерального директора "РТ-Информационная безопасность" Артема Сычева, компания продолжит развивать единый контур информационной безопасности предприятий, внедрять современные технологии мониторинга и расширять функциональность SOC. В планах компании - повысить автоматизацию процессов реагирования на киберугрозы.
https://www.comnews.ru/digital-economy/content/242245/2025-11-10/2025-w…
Представители пресс-служб госкорпорации "Ростех", АО "Лаборатория Касперского" и ООО "Ред Секьюрити" не ответили на вопросы корреспондента ComNews.
Ранее, во время отраслевой дискуссии "Иммунитет телекома: создавая систему коллективной защиты" на SOC Forum 2025, вице-президент по информационной безопасности ПАО "ВымпелКом" ("Билайн") Алексей Волков рассказал, что кибератаки на клиентов оператора связи исчисляются миллионами, а количество DDoS-атак за один только III квартал 2025 г. на инфраструктуру "Билайна" превысило 640. Он отметил, что количество атак снижается, но они становятся сложнее.
"Если раньше злоумышленники сканировали инфраструктуру и для в среднем 100 IP-адресов генерировали уникальную технику, то сейчас для каждого выявленного адреса они создают уникальную технику в зависимости от того, что за ним стоит", - заявил он.
А внутренний SOC оператора, по словам Алексея Волкова, за тот же период отразил более 3000 атак на инфраструктуру компании. Около 100 из них могли привести к серьезным последствиям.
"Мы видим, что для каждой такой атаки злоумышленники разрабатывают специальные техники, которые не встречались в других компаниях. Злодеи очень эффективно используют современные средства автоматизации и искусственный интеллект. То, что раньше было доступно хакерам с высоким уровнем квалификации и финансовой поддержки, которые под атаку писали отдельный код, сценарий и т.д., сейчас могут делать средние одиночки и группировки, у которых есть под рукой искусственный интеллект", - отметил он.
Больше решений и проектов в сфере кибербезопасности будет представлено на форуме " 2026: все pro ИБ", 2 апреля 2026 г. в Москве. Это ежегодное новаторское мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности.
https://www.comnews.ru/content/242442/2025-11-20/2025-w47/1008/vkhodyat…
