Поделиться
Хакеры нацелились на школьников и студентов: в топ-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО
ГК «Солар», архитектор комплексной кибербезопасности, с по 1 по 14 сентября 2025 г. заблокировала 1,4 млрд попыток перехода на вредоносные ресурсы с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и Wi-Fi. При этом такая активность вызвана не только действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское и вредоносное ПО (ВПО) и вирусы, элементы онлайн-мошенничества и фишинга, хакинга и крэкинга массово размещаются на игровых онлайн-площадках, онлайн-казино, ресурсах 18+, в рекламных сообщениях, социальных сетях, «зеркалах» образовательных ресурсов, которые намеренно поднимаются в поиске на первое место (malvertising).
Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных ко школьной сети Центрального федерального округа – более 450 млн раз с начала учебного года. В Приволжском федеральном округе – более 261 млн раз, в Южном федеральном округе – почти 210 млн раз. Остальные федеральные округа продемонстрировала меньшую динамику: СФО – 170,5 млн раз, УрФО – около 118 млн раз. В Дальневосточном федеральном округе зафиксировано около 104 млн попыток, а в Северо-Западном федеральном округе – почти 67 млн попыток.
«Статистика по блокировке вредоносных запросов за первые недели учебного года подтверждает востребованность и критическую важность всестороннего подхода к защите цифровой образовательной инфраструктуры. В этих условиях только единая система безопасности, развернутая на уровне ведомственных провайдеров хостинга, способна обеспечить требуемую защиту критичных информационных ресурсов и официальных сайтов подведомственных организаций от DDoS-атак, фишинга и распространения вредоносного ПО. Децентрализованное решение этой задачи неизбежно создает риски информационной безопасности в отдельных образовательных организациях, что, в свою очередь, создает риски для всей системы образования. Целесообразно постоянно повышать уровень цифровой грамотности педагогов, учащихся и их родителей. Спектр киберугроз на сегодняшний день таков, что противостоять им можно только объединив усилия всех заинтересованных сторон», – отметил директор Центра информационно-телекоммуникационных технологий и защиты информации ФГАНУ «ФИЦТО» Олег Денисенко.
Аналитики «Солара» выявили несколько трендов в распространении вредоносных ресурсов, направленных на школьников и студентов. Так, в сибирских учебных заведениях с 8 по 14 сентября 2025 г. было заблокировано в два раза больше попыток обращений к вредоносным ресурсам (7,3 млн), содержащим признаки ВПО и вирусов, по сравнению с первой учебной неделей (с 1 до 7 сентября 2025 г.) – 2,7 млн. В Приволжье также в два раза выросла частота запросов школьников и студентов к подобным ресурсам – с 4 млн в первую неделю до 8 млн обращений во вторую неделю.
Киберпреступники также усилили продвижение ресурсов с признаками ВПО и вирусов в течение второй учебной недели на учащихся Дальневосточного федерального округа, число запросов выросло на 30% (до 1 млн запросов), в УрФО – на 40% (до 8,4 млн запросов), в ЮФО – на 20% (16,1 млн запросов).
На этом фоне выделяется ситуация в Северо-Западном федеральном округе. Здесь среди запросов лидируют ресурсы, содержащие признаки фишинга и онлайн-мошенничества. «Солар» заблокировал 2,7 млн подобных запросов за первые две недели учебного года.
«Мы отмечаем, что злоумышленники намеренно усилили воздействие на школьников и студентов, используя инструменты продвижения вредоносного контента и онлайн-ресурсов: digital-реклама, дипфейки и инвайты в закрытые сообщества в мессенджерах, на фишинговые ресурсы и «зеркала» официальных сайтов. К сожалению, дети и подростки далеко не всегда демонстрируют высокие навыки киберграмотности, чтобы распознать риски ИБ. Школьники и студенты сталкиваются с ними при попытке скачать VPN для входа в соцсети, признанные в России экстремистскими, для доступа к онлайн-играм или ответам на домашние задания и в поисках полезной учебной информации. Поэтому уроки киберграмотности, установка антивирусного ПО и пакеты сетевой защиты помогут предупредить первые признаки попытки вторжения в устройства школьников и студентов», – сказала Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».
Данные по количеству заблокированных запросов и аналитика по ресурсам собраны с 1 по 14 сентября 2025 г. по итогам анализа входящего и исходящего трафика из школ, колледжей и техникумов, которые подключены к единой сети передачи данных (ЕСПД). В список ЕСПД попали устройства, подключённые к корпоративным Wi-Fi-сетям, а также учебные компьютеры, ноутбуки и планшеты.
Действующая система фильтрации интернет-трафика в образовательных учреждениях построена на основе Методических рекомендаций Минпросвещения России. Они направлены на блокировку информации, которая может навредить здоровью и развитию детей или не соответствует учебным задачам.
Эти рекомендации реализуются с помощью отечественной SWG-системы (Secure Web Gateway) Solar webProxy. Она анализирует интернет-трафик, блокирует доступ к опасным и нежелательным сайтам и помогает защитить образовательную среду от киберугроз.
Система использует технологию категоризации сайтов — ресурсы автоматически распределяются по тематическим категориям, а угрозы выявляются на основе актуальных данных о вредоносных и фишинговых ресурсах. Благодаря этому фильтрация учитывает самые свежие данные об угрозах, автоматически распределяет сайты по тематическим категориям и позволяет использовать «постоянный белый», «временный белый» и «черные списки» для тонкой настройки доступа. Дополнительно в состав Solar webProxy входит антивирусная проверка загружаемых файлов, которая позволяет заблокировать заражённый контент ещё на этапе передачи.
«Помимо действий самих учеников и студентов, активность могут создавать мобильные приложения на их устройствах. Если гаджет заражен вирусом, то вредоносная программа способна незаметно генерировать огромный трафик, а пользователь об этом даже не догадывается», − отметила Анастасия Хвещеник.
В формировании «постоянного белого» и «черного» списков» ресурсов также участвуют образовательные организации, Министерство образования и Министерство просвещения. По данным «Солара» от 15 сентября 2025 г., в «постоянный белый список» включено свыше 9,5 тыс. веб-ресурсов, «временный белый список» – около 300 веб-ресурсов, а «черный список» − около 6,5 тыс. веб-ресурсов, однако эти данные постоянно меняются, так как списки «живые», а фильтрация − гибкая.
В «постоянный белый список» входят ресурсы, доступ к которым разрешен на постоянной основе. К нему можно отнести, например, сайты школ, детских садов, органов власти и муниципальных образований, а также онлайн-школы, сайты по изучению английского языка и веб-ресурс цифровой образовательной платформы «Дневник.ру».
Во «временный белый список» включены веб-ресурсы, доступ к которым разрешен в течение определенного промежутка времени: например, онлайн-игра по развитию навыков слепого набора текста на клавиатуре, обучение онлайн-шахматам, сайт «Учи.ру», онлайн-компилятор Python, сайт Российской электронной школы и т.д. Школы и средние специальные учебные заведения могут подавать заявки о включении необходимых веб-ресурсов во временный белый список, таким образом расширяя для учащихся возможности для дополнительного погружения в предмет.
В «черном списке» перечислены ресурсы, которые заблокированы на уровне контентной фильтрации. Это либо веб-ресурсы с вредоносным содержанием (вирусы, фишинг, признаки онлайн-мошенничества, экстремистский контент), либо ресурсы, содержание контента которых негативным образом сказывается на участии детей в образовательном процессе (сайты с готовыми домашними заданиями, онлайн-видеохостинги, стриминговые платформы и т.д).
«Объем потребляемого и фильтруемого с помощью SWG-системы трафика колоссальный, однако гибкая и мощная система фильтрации и участие в процессе образовательных организаций «на местах» и профильных регуляторов позволяют соблюсти оптимальный баланс между безопасностью детей в интернете и возможностью использовать ресурсы, обогащающие образовательный процесс. Результаты мониторинга показывают, что киберугрозы в отношении школьников растут, и системная фильтрация интернет-трафика становится критически важным элементом защиты образовательной среды», − сказала Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».
Короткая ссылка
