Топ-3 киберугроз для школьников и студентов назвал Ростелеком

Хакеры нацелились на школьников и студентов: в топ-3 угроз входят фишинг, онлайн-мошенничество и ресурсы для посева вредоносного ПО.

Фото: Ростелеком

Группа компаний «Солар» (дочерняя компания «Ростелекома»), архитектор комплексной кибербезопасности, с по 1 по 14 сентября 2025 года заблокировала 1,4 млрд попыток перехода на вредоносные ресурсы с различных устройств в образовательных учреждениях, подключенных к корпоративной сети и Wi-Fi. Такая активность обусловлена не только действиями самих учащихся, но и работой вредоносных программ на их гаджетах.

Чаще всего шпионское, вредоносное и вирусное ПО, инструменты онлайн-мошенничества и фишинга, хакинга и крэкинга массово размещаются на игровых онлайн-площадках, онлайн-казино, ресурсах 18+, в рекламных сообщениях, социальных сетях, а также зеркалах образовательных онлайн-ресурсов, которые намеренно поднимаются в поиске на первое место (Malvertising).

Наибольшее количество попыток доступа к потенциально опасным ресурсам зарегистрировано с устройств, подключенных к школьным сетям Центрального федерального округа (более 450 млн раз с начала учебного года), Приволжского федерального округа (более 261 млн раз) и Южного федерального округа (ЮФО) — почти 210 млн раз. Остальные федеральные округа продемонстрировали меньшую динамику: Сибирский федеральный округ — 170,5 млн раз, Уральский федеральный округ (УрФО) — около 118 млн раз. В Дальневосточном федеральном округе (ДФО) зафиксировано около 104 млн попыток, а в Северо-Западном федеральном округе — почти 67 млн попыток.

Аналитики «Солара» выявили несколько трендов в распространении вредоносных ресурсов, направленных на школьников и студентов. Так, в сибирских учебных заведениях с 8 по 14 сентября 2025 года было заблокировано в два раза больше попыток обращений к вредоносным ресурсам (7,3 млн), содержащим признаки вредоносного ПО и вирусов, по сравнению с первой учебной неделей (с 1 до 7 сентября 2025 года) — 2,7 млн. В Приволжье также в два раза выросла частота запросов школьников и студентов к подобным ресурсам — с 4 млн в первую неделю до 8 млн обращений во вторую неделю. Киберпреступники также усилили продвижение ресурсов с признаками вредоносного ПО и вирусов в течение второй учебной недели на учащихся ДФО, где число запросов выросло на 30% (до 1 млн запросов), в УрФО — на 40% (до 8,4 млн запросов), в ЮФО — на 20% (16,1 млн запросов).

На этом фоне выделяется ситуация в Северо-Западном федеральном округе. Здесь среди запросов лидируют ресурсы, содержащие признаки фишинга и онлайн-мошенничества. «Солар» заблокировал 2,7 млн подобных запросов за первые две недели учебного года.

Данные по количеству заблокированных запросов и аналитика по ресурсам собраны с 1 по 14 сентября 2025 года по итогам анализа входящего и исходящего трафика из школ, колледжей и техникумов, которые подключены к единой сети передачи данных (ЕСПД). В список ЕСПД попали устройства, подключенные к корпоративным Wi-Fi сетям, а также учебные компьютеры, ноутбуки и планшеты. Система фильтрации интернет-трафика в образовательных учреждениях построена на основе методических рекомендаций Минпросвещения России. Они направлены на блокировку информации, которая может навредить здоровью и развитию детей или не соответствует учебным задачам. Эти рекомендации реализуются с помощью отечественной SWG-системы (Secure Web Gateway) Solar webProxy, которая анализирует интернет-трафик, блокирует доступ к опасным и нежелательным сайтам и помогает защитить образовательную среду от киберугроз.

Система использует технологию категоризации сайтов — ресурсы автоматически распределяются по тематическим категориям, а угрозы выявляются на основе актуальных данных о вредоносных и фишинговых ресурсах. Благодаря этому фильтрация учитывает самые свежие данные об угрозах, автоматически распределяет сайты по тематическим категориям и позволяет использовать «постоянный белый», «временный белый» и «черные списки» для тонкой настройки доступа. Дополнительно в состав Solar webProxy входит антивирусная проверка загружаемых файлов, которая позволяет заблокировать зараженный контент еще на этапе передачи.

В формировании «постоянного белого» и «черного» списков» ресурсов также участвуют образовательные организации, Министерство образования и Министерство просвещения. По данным «Солара» от 15 сентября 2025 г., в «постоянный белый список» включено свыше 9 500 веб-ресурсов, «временный белый список» — около 300 веб-ресурсов, а «черный список» включает около 6 500 веб-ресурсов, однако эти данные постоянно меняются.

В «постоянный белый список» входят ресурсы, доступ к которым разрешен на постоянной основе. К нему относятся, например, сайты школ, детских садов, органов власти и муниципальных образований, а также официальные онлайн-школы и веб-ресурс цифровой образовательной платформы Дневник.ру.

Во «временный белый список» включены веб-ресурсы, доступ к которым разрешен в течение определенного промежутка времени: например, онлайн-игра по развитию навыков слепого набора текста на клавиатуре, обучение онлайн-шахматам, сайт Учи.ру, онлайн-компилятор Python, сайт Российской электронной школы и другие. Школы и средние специальные учебные заведения могут подавать заявки о включении необходимых веб-ресурсов во временный белый список, таким образом расширяя для учащихся возможности для дополнительного погружения в предмет.

В «черном списке» перечислены ресурсы, которые заблокированы на уровне контентной фильтрации. Это либо веб-ресурсы с вредоносным содержанием (вирусы, фишинг, признаки онлайн-мошенничества, экстремистский контент), либо ресурсы, содержание контента которых негативно сказывается на участии детей в образовательном процессе (сайты с готовыми домашними заданиями, видеохостинги, стриминговые платформы и другие).