В период кампании по сдаче ЕГЭ в российских школах на 30% выросло число вредоносных ресурсов, направленных на школьников, по сравнению с аналогичным периодом 2024 года.
«Солар» собрал данные по итогам фильтрации входящего и исходящего трафика в рамках единой сети передачи данных (ЕСПД), развернутой во всех российских школах, колледжах, техникумах и лицеях. Благодаря подключенной к ЕСПД SWG-системе Solar webProxy компания предотвратила доступ к 1,6 млрд вредоносным веб-ресурсам в школах, расположенных в 8 федеральных округах. Отмеченный объем ресурсов был заблокирован в период с 23 мая по 23 июня 2025 года. Аналитика экспертов Solar webProxy подтверждает данные Центра исследования киберугроз Solar 4RAYS, который выявил, число кибератак на образовательные организации выросло на 218% в первом квартале 2025 года относительно того же периода 2024 года.
В рейтинге по количеству попыток доступа к запрещенным и вредоносным ресурсам лидируют школы Центрального федерального округа, в которых «Солар» заблокировал до 620,5 млн запросов. В Сибири во время проведения ЕГЭ ограничили доступ к 197,6 млн веб-ресурсам. В Поволжье были заблокированы почти 180,5 млн запросов, на Урале — до 120 млн запросов, на Дальнем Востоке — до 117,6 млн запросов, в Северо-Западном округе — до 85 млн. В Южном и Северо-Кавказском федеральных округах в совокупности ограничили доступ почти к 213,6 млн ресурсам.
По данным социологического исследования, проведенного агентством «Михайлов и Партнёры. Аналитика» совместно с ГК «Солар», более половины опрошенных детей (56%) сталкивались в Интернете с запрещенным контентом, а 76% поделились увиденным с другими. При этом что такое кибербезопасность не знает 48% детей.
Эксперты Solar webProxy проанализировали запросы на ресурсы с личных устройств пользователей, которые подключались к общедоступным школьным Wi-Fi-сетям, в том числе и с помощью VPN, и компьютеров, подключенных к ЕСПД. Запросы на ресурсы также могли направлять мобильные приложения, установленные на персональных гаджетах учеников. Категория «шпионское ПО» стала лидером в восьми округах по совокупному объему трафика, который генерировался незаметно для владельца устройства. В лидерах запрещенных категорий во всех российских округах оказались социальные сети, веб-реклама, а также мошеннические онлайн-казино и букмекерские ресурсы, фишинговые сайты для кражи банковских данных, паролей, персональных данных и шпионское ПО, ресурсы категории 18+.
По оценке экспертов Solar webProxy, популярность у детей набирают анонимные прокси и VPN-сервисов, которые зачастую становятся «воротами» для установки вредоносного ПО и кражи персональных данных. Подобные ресурсы используются школьниками для игр и выхода на запрещенные ресурсы в России: YouTube, Instagram, TikTok, Discord и не только.
Для продвижения подобных ресурсов злоумышленники используют персонализированные рекламные сообщения, сгенерированные с помощью ИИ, а также методы «отравления» поисковой выдачи и малвертайзинг (мошеннические рекламные сообщения). В свою очередь пользователи могут неосознанно открыть доступ хакеру через личное устройство или школьный компьютер к данным, например, нажав случайно на рекламное объявление при попытке подключения к VPN или во время загрузки онлайн-игры.
Олег Денисенко, Директор Центра информационно-телекоммуникационных технологий и защиты информации ФИЦТО, также отметил, что статистика роста числа вредоносных ресурсов в период ЕГЭ 2025 года вызывает серьёзную озабоченность и показывает, что образовательные организации стали одной из ключевых мишеней для киберпреступников, активность которых коррелируется с графиками проведения мероприятий в сфере образования:
«Особую тревогу вызывает активное использование злоумышленниками современных технологий, включая ИИ-генерацию персонализированных фишинговых атак и методы малвертайзинга. Преступники искусно «эксплуатируют» психологические особенности подростков, маскируя угрозы под игровые приложения, VPN-сервисы и образовательные ресурсы. Как показывает практика, традиционные методы защиты становятся менее эффективными против таких целевых атак.
Защита российского цифрового пространства требует комплексного подхода, сочетающего технологические решения, просветительскую работу и нормативное регулирование. Только совместными усилиями можно эффективно противостоять современным киберугрозам.
«Период сдачи ЕГЭ стал рекордным по количеству вредоносных ресурсов, которые мы заблокировали в российских школах в этом году. Безусловно, одной из целей злоумышленников была попытка сорвать ЕГЭ, заблокировав доступ к ресурсам и цифровым сервисам. Преступники используют любые возможности, чтобы ввести в заблуждение ребенка, поэтому мы рекомендуем регулярно проводить занятия по киберграмотности, устанавливать на устройства и ПК антивирусное ПО, пакеты сетевой защиты»,
− комментирует Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».
Единая сеть передачи данных, которая используется в образовательных организациях, создана ПАО «Ростелеком» в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации». Она позволяет организовать доступ к образовательным и интернет-ресурсам по защищенным каналам связи с применением автоматического сквозного шифрования данных. ЕСПД объединяет различные магистральные каналы с узлами доступа в административных центрах субъектов Российской Федерации.
Российская система Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG), разработанное без использования иностранных компонентов. SWG-система поддерживает механизм глубокого анализа трафика приложений DPI, обеспечивает высокую производительность фильтрации трафика, в том числе на базе фидов от Центра исследований киберугроз Solar 4RAYS. Решение поддерживает работу во всех операционных системах, включая российские Astra Linux и РЕД ОС. Важным элементом для выявления категорий вредоносных ресурсов является встроенный в Solar webProxy веб-категоризатор, который распознает содержимое веб-ресурсов на базе 100 языков по 73 категориям контента. Solar webProxy сертифицирован ФСТЭК и входит в реестр отечественного программного обеспечения Минцифры России.