Специалисты центра мониторинга RT Protect SOC (входит в РТ-ИБ) выявили, что наибольшую опасность представляют попытки эксплуатации уязвимостей, фишинговые рассылки, применение нелегитимного ПО и случаи использования корпоративной инфраструктуры для атак.
Кроме того, в течение года были зафиксированы инциденты, связанные с попытками социальной инженерии со стороны киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий.
«РТ-ИБ продолжит развивать единый контур кибербезопасности предприятий, расширять функциональность SOC (Security Operations Center — операционный центр безопасности) и внедрять современные технологии мониторинга. В ближайших планах — повысить автоматизацию процессов реагирования на киберугрозы», — сообщил первый заместитель генерального директора «РТ-Информационная безопасность» Артем Сычев.
IT-специалисты отметили прогресс в области автоматизации киберзащиты. В 2025 году в решения линейки RT Protect они интегрировали комплекс инструментов искусственного интеллекта, который позволил сократить время анализа инцидентов на 25% и снизить долю ложных срабатываний на четверть. ИИ-модели используются для генерации аналитических отчетов, поиска аномалий, классификации событий и автоматической обработки данных угроз.