За 2018–2019 учебный год пользователи «Лаборатории Касперского» были более 350 тыс. раз атакованы через электронные учебники и рефераты, сообщила компания. Эксперты указывают, что подобные вирусы представляют большую опасность для крупных компаний, чем для рядовых пользователей, и отмечают рост хакерской активности в сфере образования во всем мире.

Согласно исследованию «Лаборатории Касперского», за последний учебный год (с конца августа 2018-го до конца августа 2019 года) устройства пользователей продуктов компании 233 тыс. раз были атакованы через зараженные рефераты. Распространяемое таким образом вредоносное ПО было обезврежено у более чем 74 тыс. пользователей. Еще 122 тыс. атак пришлось на зараженные учебники, которые пытались скачать более 30 тыс. пользователей.

Кроме того, зараженными оказались 25 файлов сочинений «Как я провел лето», с помощью которых было атаковано 32 пользователя.

«Угрозы бывают совершенно разноплановые — это как вредоносные объекты, так и рекламное или нежелательное ПО, но в любом случае нельзя недооценивать их серьезность, ведь любой детектируемый объект может в том числе открыть дверь для других угроз»,— отмечает антивирусный эксперт «Лаборатории Касперского» Мария Федорова.

Вирусы в рефератах и учебниках могут навредить не столько скачивающему их пользователю, сколько бизнесу, полагает заместитель гендиректора Zecurion Александр Ковалев. «Конечной целью хакеров может быть не столько нанесение вреда пользователю, сколько использование его компьютера для более масштабной последующей цели, например DDoS-атаки на крупную компанию»,— поясняет господин Ковалев.

В компании «Доктор Веб» не видят тенденции к росту заражений через сайты электронных учебников и рефератов. При этом там отмечают, что вирусы могут маскироваться под мобильные приложения. Так, «троянец-кликер» Android.Click.312.origin маскировался под приложение подготовки к ЕГЭ и ОГЭ по обществознанию и был скачан почти 102 млн пользователей Android. Как правило, обычный антивирус способен справиться с вредоносным ПО в учебных материалах, говорят в компании, но советуют учащимся полагаться на свои силы, поскольку «часто рефераты на таких сайтах устаревшие и повторяющиеся, а грамотный преподаватель до боли знаком с такими сочинениями».

В InfoWatch отмечают рост хакерской активности в сфере образования во всем мире — в частности, стало больше попыток добыть данные R&D университетов. Если в 2018 году доля хакерских атак в общей совокупности утечек в мировой сфере образования не превысила 40%, то в первом полугодии 2019 года она составила уже почти 50%, указывает представитель компании InfoWatch.

Рост актуальности кибербезопасности в образовании обусловлен повышением его значимости, вовлечением учебных заведений в цифровизацию и увеличением числа баз данных, связанных с этим процессом, полагают в компании. «Тенденция в большей степени затрагивает Запад, но в скором времени может стать актуальной и для России»,— отметил руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев.

https://www.kommersant.ru/doc/4080337?from=main_7