Хакеры нацелились на школьников и студентов

Группа компаний «Солар» (дочерняя компания «Ростелекома»), архитектор комплексной кибербезопасности, с по 1 по 14 сентября 2025 года заблокировала 1,4 млрд попыток перехода на вредоносные ресурсы с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и Wi-Fi. Такая активность обусловлена не только действиями самих учащихся, но и работой вредоносных программ на их гаджетах. Чаще всего шпионское, вредоносное и вирусное ПО, инструменты онлайн-мошенничества и фишинга, хакинга и крэкинга массово размещаются на игровых онлайн-площадках, онлайн-казино, ресурсах 18+, в рекламных сообщениях, социальных сетях, а также зеркалах образовательных онлайн-ресурсов, которые намеренно поднимаются в поиске на первое место (Malvertising).

Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных к школьным сетям Центрального федерального округа (более 450 млн раз с начала учебного года), Приволжского федерального округа (более 261 млн раз) и Южного федерального округа (ЮФО) — почти 210 млн раз. Остальные федеральные округа продемонстрировали меньшую динамику: Сибирский федеральный округ — 170,5 млн раз, Уральский федеральный округ (УрФО) — около 118 млн раз. В Дальневосточном федеральном округе (ДФО) зафиксировано около 104 млн попыток, а в Северо-Западном федеральном округе — почти 67 млн попыток.

Олег Денисенко, директор Центра информационно-телекоммуникационных технологий и защиты информации Федерального института цифровой трансформации в сфере образования:

«Статистика по блокировке вредоносных запросов за первые недели учебного года подтверждает востребованность и критическую важность всестороннего подхода к защите цифровой образовательной инфраструктуры. В этих условиях только единая система безопасности, развернутая на уровне ведомственных провайдеров хостинга, способна обеспечить требуемую защиту критичных информационных ресурсов и официальных сайтов подведомственных организаций от DDoS-атак, фишинга и распространения вредоносного ПО. Децентрализованное решение этой задачи неизбежно создает риски информационной безопасности в отдельных образовательных организациях, что, в свою очередь, создает риски для всей системы образования. Целесообразно постоянно повышать уровень цифровой грамотности педагогов, учащихся и их родителей. Спектр киберугроз сегодня таков, что противостоять им можно только объединив усилия всех заинтересованных сторон».

Аналитики «Солара» выявили несколько трендов в распространении вредоносных ресурсов, направленных на школьников и студентов. Так, в сибирских учебных заведениях с 8 по 14 сентября 2025 года было заблокировано в два раза больше попыток обращений к вредоносным ресурсам (7,3 млн), содержащим признаки вредоносного ПО и вирусов, по сравнению с первой учебной неделей (с 1 до 7 сентября 2025 года) — 2,7 млн. В Приволжье также в два раза выросла частота запросов школьников и студентов к подобным ресурсам — с 4 млн в первую неделю до 8 млн обращений во вторую неделю. Киберпреступники также усилили продвижение ресурсов с признаками вредоносного ПО и вирусов в течение второй учебной недели на учащихся ДФО, где число запросов выросло на 30% (до 1 млн запросов), в УрФО — на 40% (до 8,4 млн запросов), в ЮФО — на 20% (16,1 млн запросов).

На этом фоне выделяется ситуация в Северо-Западном федеральном округе. Здесь среди запросов лидируют ресурсы, содержащие признаки фишинга и онлайн-мошенничества. «Солар» заблокировал 2,7 млн подобных запросов за первые две недели учебного года.

Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар»:

«Мы отмечаем, что злоумышленники намеренно усилили воздействие на школьников и студентов, используя инструменты продвижения вредоносного контента и онлайн-ресурсов: digital-рекламу, дипфейки и инвайты в закрытых сообществах в мессенджерах на фишинговые ресурсы и зеркала официальных сайтов. К сожалению, дети и подростки далеко не всегда демонстрируют высокие навыки киберграмотности, чтобы распознать киберриски. Школьники и студенты сталкиваются с ними при попытке скачать VPN для входа в соцсети, признанные в России экстремистскими, доступа к онлайн-играм или ответам на домашние задания и в поисках полезной учебной информации. Поэтому уроки киберграмотности, установка антивирусного ПО и пакеты сетевой защиты помогут предупредить первые признаки попытки вторжения в устройства школьников и студентов. Помимо действий самих учеников и студентов, активность могут создавать мобильные приложения на их устройствах. Если гаджет заражен вирусом, то вредоносная программа способна незаметно генерировать огромный трафик, а пользователь об этом даже не догадывается».