Solar webProxy заблокировала 32,1 млрд угроз в школьных сетях

SWG-система Solar webProxy с 23 февраля по 17 мая 2026 года заблокировала 32,1 млрд обращений к вредоносным и запрещённым ресурсам в единой сети передачи данных в школах и колледжах России. Как сообщили изданию «Киберболоид» в группе компаний «Солар», за указанный период было зафиксировано 51,6 тысяч обращений учащихся к ИИ-сервисам, больше всего — в Приволжском, Сибирском и Центральном округах. На DeepSeek пришлось 65% всех заблокированных запросов к ИИ, на сервисы-агрегаторы trychatgpt.ru и gpt-chatbot.ru — 8%, на Perplexity AI — 5%. По 8,9 млрд обращений или по 27,7% всех попыток зафиксировали в Центральном и Приволжском федеральном округах. Пик обращений к нейросетям пришёлся на период подготовки к экзаменам.

Фильтрация интернет-трафика в образовательных учреждениях строится на Методических рекомендациях Минпросвещения России. В документе указано, что необходимо ограничивать доступ к ресурсам, вредящим здоровью и развитию детей или не связанным с учебными задачами. Эти требования реализует Solar webProxy: SWG-система анализирует трафик, относит сайты к тематическим категориям, использует постоянные и временные белые списки и чёрные списки, а также проверяет загружаемые файлы антивирусом. Благодаря этому большинство угроз блокируется до того, как они достигают устройств учащихся и преподавателей.

Под обращением Solar webProxy понимает каждую попытку открыть запрещённый или заражённый ресурс. Запросы формируются как при переходе пользователей по ссылкам, так и из-за работы программ на устройствах в фоновом режиме. В среднем система блокирует около 1,6 млрд обращений к вредоносным ресурсам в неделю, а на пике, с середины марта по середину апреля 2026 года, число блокировок достигало 4,9 млрд. Всплеск совпал с подготовкой к пробным ЕГЭ, ОГЭ и ВПР.

Основной риск кибербезопасности школьных сетей связан с малвертайзингом — вредоносной веб-рекламой. На неё приходится от 60% до 85% всех блокировок в зависимости от недели и региона. До 20% блокировок связано с вредоносным контентом в социальных сетях, до 5% — с временными и редко посещаемыми доменами, до 4% — с вредоносными редиректами из поисковой выдачи и рекламных блоков.

Часть трафика относится к вредоносному ПО и попыткам обхода ограничений. До 3% блокировок приходится на трояны, программы-вымогатели и шпионское ПО, до 2% — на категорию «Анонимные прокси и VPN», которые школьники используют для обхода фильтрации, а злоумышленники — для маскировки командных серверов.

Значительная часть блокировок связана с загрузкой вредоносных файлов. Solar webProxy останавливает их на этапе запроса, до загрузки на устройство. 98% блокировок приходится на категорию «Неизвестный файл», когда школьники скачивают ответы к экзаменам, рефераты, нелицензионные игры или бесплатное ПО. Дополнительно фиксируются «пустые» или слишком крупные файлы, текстовые форматы HTML, XML и JSON, а также JavaScript-файлы. В версии Solar webProxy 4.5 усилена защита от зашифрованных архивов: любой такой архив блокируется автоматически, независимо от содержимого.