Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Группа компаний «Солар» (дочерняя компания «Ростелекома», архитектор комплексной кибербезопасности) с 23 мая по 23 июня 2025 года предотвратила 1,6 млрд попыток доступа к вредоносным веб-ресурсам, что на 30% больше по сравнению с аналогичным периодом 2024 года. Такие данные получены по итогам анализа входящего и исходящего трафика в единой сети передачи данных (ЕСПД), развернутой во всех российских образовательных учреждениях, реализующих программы общего и среднего профессионального образования.

В рейтинге по количеству попыток доступа к запрещенным и вредоносным ресурсам лидируют школы Центрального федерального округа (заблокировано 620,5 млн запросов), далее следуют Сибирь (197,6 млн), Поволжье (180,5 млн), Урал (120 млн), Дальний Восток (117,6 млн), Северо-Западный округ (85 млн). В Южном и Северо-Кавказском федеральных округах в совокупности ограничили почти 213,6 млн запросов. За блокировку вредоносных ресурсов в ЕСПД отвечает SWG-система Solar webProxy.

По данным социологического исследования, проведенного агентством «Михайлов и Партнеры. Аналитика» совместно с ГК «Солар», более половины опрошенных детей (56%) сталкивались в мобильном и домашнем интернете с запрещенным контентом, а 76% поделились увиденным с другими. При этом что такое кибербезопасность, не знает 48% детей.

Эксперты Solar webProxy проанализировали запросы с личных устройств пользователей в школьных Wi-Fi-сетях, в том числе и с помощью VPN, а также компьютеров, подключенных к ЕСПД. по количеству обращений. В лидерах среди запрещенных категорий оказались шпионское ПО, социальные сети, веб-реклама, мошеннические онлайн-казино и букмекерские ресурсы, фишинговые сайты для кражи банковских и персональных данных, а также и ресурсы 18+.

По оценке экспертов Solar webProxy, популярность у детей набирают анонимные прокси и VPN-сервисы, которые зачастую становятся воротами для установки вредоносного ПО и кражи персональных данных. Для их продвижения злоумышленники используют персонализированные рекламные сообщения, сгенерированные с помощью ИИ, а также методы «отравления» поисковой выдачи и малвертайзинг¹ . Аналитика экспертов Solar webProxy подтверждает данные Центра исследования киберугроз Solar 4RAYS, который выявил рост числа кибератак на образовательные организации на 218% в первом квартале 2025 года относительно того же периода 2024 года. Основным инструментом хакеров стал фишинг.

Директор Центра информационно-телекоммуникационных технологий и защиты информации ФИЦТО Олег Денисенко отметил, что рост числа вредоносных ресурсов в период ЕГЭ-2025 года вызывает серьезную озабоченность и показывает, что образовательные организации стали одной из ключевых мишеней для киберпреступников, активность которых коррелируется с графиками проведения мероприятий в сфере образования.

Олег Денисенко

директор Центра информационно-телекоммуникационных технологий и защиты информации ФИЦТО

«Особую тревогу вызывает активное использование злоумышленниками современных технологий, включая ИИ-генерацию персонализированных фишинговых атак и методы малвертайзинга. Преступники искусно “эксплуатируют” психологические особенности подростков, маскируя угрозы под игровые приложения, VPN-сервисы и образовательные ресурсы. Как показывает практика, традиционные методы защиты становятся менее эффективными против таких целевых атак. Защита российского цифрового пространства требует комплексного подхода, сочетающего технологические решения, просветительскую работу и нормативное регулирование. Только совместными усилиями можно эффективно противостоять современным киберугрозам».

Анастасия Хвещеник

руководитель продукта Solar webProxy ГК «Солар»

«Период сдачи ЕГЭ стал рекордным по количеству вредоносных ресурсов, которые мы заблокировали в российских школах в этом году. Безусловно, одной из целей злоумышленников была попытка сорвать ЕГЭ, заблокировав доступ к ресурсам и цифровым сервисам. Преступники используют любые возможности, чтобы ввести в заблуждение ребенка, поэтому мы рекомендуем регулярно проводить занятия по киберграмотности, устанавливать на устройства антивирусное ПО и пакеты сетевой защиты».

Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG), которое поддерживает механизм глубокого анализа трафика приложений DPI, обеспечивает высокую производительность фильтрации трафика, в том числе на базе фидов от Центра исследований киберугроз Solar 4RAYS. Решение поддерживает работу во всех операционных системах, включая российские Astra Linux и РЕД ОС. Важным элементом для выявления категорий вредоносных ресурсов является встроенный в Solar webProxy веб-категоризатор, который распознает содержимое веб-ресурсов на базе 100 языков по 73 категориям контента. Solar webProxy сертифицирован ФСТЭК и входит в реестр отечественного программного обеспечения Минцифры России.

[1] Малвертайзинг (от англ. malvertising – сокращение от malicious advertising) — мошеннические рекламные сообщения.