32 млрд опасных переходов: школы находятся под наплывом вредоносной рекламы

В период с конца февраля по середину мая 2026 года в образовательных учреждениях Российской Федерации было зафиксировано 32,1 миллиарда инцидентов, связанных с попытками доступа к контенту, содержащему вредоносные элементы. Данная информация была предоставлена специалистами аналитического подразделения ГК «Солар» на основании исследования функционирования системы фильтрации интернет-трафика в Единой сети передачи данных (ЕСПД).

Наибольшее количество подозрительных действий было зарегистрировано в Центральном и Приволжском федеральных округах, где было заблокировано около 8,9 миллиарда интернет-запросов, что составляет свыше половины всех зафиксированных попыток на территории страны.

Пик активности пользователей пришелся на период подготовки к проведению пробных экзаменов ЕГЭ, ОГЭ и ВПР. В указанный временной промежуток учащиеся активно искали ответы на экзаменационные вопросы, материалы для подготовки и готовые решения. Однако, в процессе поиска они становились жертвами фишинговых атак или загружали файлы, содержащие вредоносные программные компоненты.

Злоумышленники распространяют вредоносные ссылки посредством рекламных каналов, социальных сетей и других популярных платформ. Основной источник угроз представляет собой вредоносную рекламу, доля которой составляет от 60% до 85% от общего количества блокировок. Для того чтобы пользователь оказался на фишинговом сайте или загрузил опасный файл, достаточно однократного взаимодействия с рекламным баннером или объявлением.

На втором месте по распространенности угроз находятся социальные сети, в которых злоумышленники осуществляют взлом аккаунтов, рассылают ссылки от имени знакомых и размещают вредоносный контент посредством рекламных каналов и сообществ.

В течение указанного периода система зафиксировала более 51 тысячи попыток обращения к различным нейросетевым платформам, включая DeepSeek, ChatGPT и Perplexity. Наибольший интерес к данным ресурсам проявляли учащиеся из Приволжского, Сибирского и Центрального федеральных округов. Несмотря на отсутствие вредоносного кода в самих нейросетевых платформах, они были выделены в отдельную категорию с ограниченным доступом в связи с потенциальными рисками, связанными с их использованием.

Эксперты подчеркивают, что применяемые технические меры защиты являются недостаточными. До тех пор, пока учащиеся будут доверять ссылкам, предлагающим быстрые ответы, розыгрыши и легкие решения, злоумышленники будут находить новые способы привлечения их на опасные веб-ресурсы.