Вчера, 24 ноября 2025 г., Госкорпорация "Ростех" сообщила, что с января по октябрь 2025 г. ее дочерняя компания АО "РТ-Информационная безопасность" обработала свыше 1,5 млн алертов, выявила и предотвратила более 49 тыс. инцидентов, из которых более 1,8 тыс. случаев представляли непосредственную угрозу корпоративным информационным системам.

"Специалисты центра мониторинга RT Protect SOC (входит в "РТ-Информационная безопасность", SOC - Security Operations Center или операционный центр безопасности) выявили, что наибольшую опасность представляют попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО и случаи использования корпоративной инфраструктуры для атак. Кроме того, в течение года были зафиксированы инциденты, связанные с попытками социальной инженерии со стороны киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий", - говорится в сообщении госкорпорации.

По словам первого заместителя генерального директора "РТ-Информационная безопасность" Артема Сычева, компания продолжит развивать единый контур информационной безопасности предприятий, внедрять современные технологии мониторинга и расширять функциональность SOC. В планах компании повысить автоматизацию процессов реагирования на киберугрозы.

https://www.comnews.ru/digital-economy/content/242245/2025-11-10/2025-w46/1012/rostekh-razrabotal-edinuyu-sistemu-upravleniya-promyshlennymi-robotami

Представители пресс-служб Госкорпорации "Ростех", АО "Лаборатория Касперского" и ООО "Ред Секьюрити" не ответили на вопросы корреспондента ComNews.

Ранее, во время отраслевой дискуссии "Иммунитет телекома: создавая систему коллективной защиты" на SOC Forum 2025, вице-президент по информационной безопасности ПАО "ВымпелКом" ("Билайн") Алексей Волков рассказал, что кибератаки на клиентов оператора связи исчисляются миллионами, а количество DDoS-атак за один только третий квартал 2025 г. на инфраструктуру "Билайна" превысило 640. Он отметил, что атак становится меньше, но они становятся сложнее.

"Если раньше злоумышленники сканировали инфраструктуру и для, в среднем, 100 IP-адресов генерировали уникальную технику, то сейчас для каждого выявленного адреса они создают уникальную технику в зависимости от того, что за ним стоит", - заявил он.

А внутренний SOC оператора, по словам Алексея Волкова, за тот же период отразил более 3 тыс. атак на инфраструктуру компании. Около 100 из них могли привести к "серьезным" последствиям.

"Мы видим, что для каждой такой атаки злоумышленники разрабатывают специальные техники, которые не встречались в других компаниях. Злодеи очень эффективно используют современные средства автоматизации и искусственный интеллект. То что раньше было доступно хакерам с высоким уровнем квалификации и финансовой поддержки, которые под атаку писали отдельный код, сценарий и так далее, то сейчас это могут делать средние одиночки и группировки у которых есть под рукой искусственный интеллект", - отметил он.

Больше решений и проектов в сфере кибербезопасности будет представлено на Форуме "Территория Безопасности 2026: все pro ИБ", 2 апреля 2026 г. в Москве. Это — ежегодное новаторское мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности.

https://www.comnews.ru/content/242442/2025-11-20/2025-w47/1008/vkhodyat-tarif-ib-uslugi-stali-konkurentnym-preimuschestvom-u-operatorov-svyazi