Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников

Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников

Во время ЕГЭ на 30% выросло число вредоносных сайтов для школьников

В период сдачи ЕГЭ в 2025 году эксперты зафиксировали резкий рост активности киберпреступников, нацеленных на школьников. По сравнению с аналогичным периодом прошлого года количество вредоносных ресурсов увеличилось на 30%.

Такие данные были получены в ходе анализа интернет-трафика в единой сети передачи данных (ЕСПД), которая действует во всех школах, лицеях, колледжах и техникумах России.

Только с 23 мая по 23 июня было заблокировано 1,6 миллиарда запросов к вредоносным сайтам. Больше всего — в школах Центрального федерального округа (620 млн запросов). В Сибири число блокировок превысило 197 млн, в Поволжье — почти 180 млн, на Урале — 120 млн, на Дальнем Востоке — 117 млн. В остальных округах суммарно было остановлено около 213 млн запросов.

По данным других аналитических центров, число кибератак на образовательные учреждения в I квартале 2025 года выросло более чем в два раза по сравнению с тем же периодом прошлого года.

По результатам опроса, проведённого среди школьников, более половины (56%) сталкивались с запрещённым контентом в интернете, и большинство из них делились увиденным с другими. Почти половина детей (48%) не знают, что такое кибербезопасность.

Исследование показало, что дети часто подключаются к школьному Wi-Fi со своих смартфонов и планшетов, нередко используя VPN. Это позволяет обходить ограничения и заходить на запрещённые сайты. Часть вредоносного трафика генерируется самими приложениями на устройствах учеников — без их ведома. Наиболее часто встречались шпионские программы, а также ресурсы с фишингом, онлайн-казино, мошенническими букмекерскими сайтами, откровенным контентом и подозрительной рекламой.

Особую обеспокоенность вызывает активное использование анонимных прокси и VPN-сервисов. Через них дети пытаются получить доступ к заблокированным платформам — например, YouTube, Instagram (принадлежит компании Meta, признанной экстремисткой и запрещённой в России), TikTok, Discord. Однако эти же каналы могут быть использованы для установки вредоносных программ и кражи персональных данных.

Злоумышленники всё чаще применяют персонализированные фишинговые сообщения, сгенерированные с помощью ИИ, а также подделывают поисковую выдачу и распространяют вредоносную рекламу. Достаточно случайного клика по баннеру — и доступ к устройству может оказаться в руках хакеров.

По словам специалистов, активизация вредоносной активности во время экзаменов — это попытка дестабилизировать цифровую инфраструктуру и даже сорвать проведение ЕГЭ. Подростки особенно уязвимы к манипуляциям: вредоносные приложения часто маскируются под игры, VPN или образовательные платформы.

Эксперты подчёркивают, что традиционные методы защиты не всегда справляются с такими атаками. Поэтому всё чаще звучат рекомендации: усиливать цифровую грамотность среди школьников, родителей и педагогов, регулярно проводить занятия по кибербезопасности и устанавливать защитные продукты на все устройства, которые используются в образовательной среде.

Единая сеть передачи данных (ЕСПД), через которую школы выходят в интернет, была создана в рамках федерального проекта «Информационная инфраструктура». Она обеспечивает защищённый доступ к образовательным и интернет-ресурсам через зашифрованные каналы связи.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru