В прошлом году на предприятиях госкорпорации «Ростех» было зафиксировано почти 3 трлн событий информационной безопасности. Это почти в два раза больше, чем годом ранее. Об этом «Известиям» рассказали в госкорпорации «Ростех».
В 2024 году Центр мониторинга и реагирования на инциденты информационной безопасности госкорпорации зафиксировал более 1,2 млн срабатываний, из которых вручную проверили свыше 360 тыс. потенциально опасных инцидентов, сообщили в «Ростехе».
Подтверждено 2230 случаев, способных повлиять на устойчивость критических IT-систем, промышленного оборудования и ведомственных сетей, отметили собеседники издания.
«Суть киберугроз меняется. Хакеры больше не действуют в лоб — они ведут себя как разведчики: заходят незаметно, долго наблюдают, маскируются под штатную активность, а затем атакуют точечно. В 2024 году наш SOC обработал 2,94 трлн событий, подтвердил более 2 тыс. атак и научился выявлять угрозы еще до того, как они успеют нанести вред», — рассказал «Известиям» заместитель генерального директора АО «РТ-Информационная безопасность» Артем Сычев.
Рост количества кибератак на предприятия отечественного оборонно-промышленного комплекса неслучаен — это часть гибридной войны, рассказал «Известиям» военный эксперт Василий Дандыкин.
«Большинство атак — дело рук киевского режима, и это серьезная угроза. За ними стоят другие страны, прежде всего Великобритания. Значение науки, промышленности в современных военных конфликтах очень велико, а люди и компании, изготавливающие новые системы вооружения, становятся приоритетными целями», — отметил он.
Подробнее читайте в эксклюзивном материале «Известий»:
Против взлома: за год «Ростех» зафиксировал 3 трлн событий информбезопасности