Зачем так поступать: на вузы обрушились рекордные кибератаки

В первые дни приемной кампании 2025 года бот-трафик на сайтах многих российских вузов достиг рекордных значений — до 50% от общего числа запросов, причем среди лидеров по ботовой активности — нетехнические учебные заведения. В этом трафике преобладают боты-парсеры — их создают абитуриенты, чтобы просчитать свои шансы на поступление. Устраивали и DDoS-атаки — в этом году их число выросло на 74% по сравнению с аналогичным периодом прошлого года. О том, зачем абитуриенты используют ботов и как вузы поддерживают работоспособность своих ресурсов, — в материале «Известий».

Как поступающие атакуют вузы

Рекордные значения бот-трафика показали первые дни приемной кампании, которая стартовала в российских вузах 20 июня, рассказали «Известиям» в компаниях по кибербезопасности. Всего это до 50% от общего объема, сообщили в службе компьютерной безопасности Servicepipe.

— Ботов могут создавать сами абитуриенты, чтобы точнее просчитать свои шансы на поступление, — пояснил руководитель аналитического отдела компании Антон Чемякин. — Они могут подавать документы в несколько вузов, а в каждом из них — на несколько специальностей. При этом в период приемной компании они забирают документы, меняют приоритеты, списки поступающих меняются несколько раз в день.

По его словам, чтобы просчитать вероятность своего попадания на бюджет в то или иное учебное заведение, претенденты вынуждены постоянно мониторить изменения в списках на сайтах вузов.

— Здесь на помощь приходит бот, который постоянно проверяет, то есть парсит заветные списки и по номерам СНИЛС отслеживает то, как они изменились: куда переподали документы ребята с более высоким баллом ЕГЭ, как они изменили приоритеты в выборе того или иного направления, — добавил эксперт.

Среди лидеров по ботовой активности — нетехнические вузы.

По словам Антона Чемякина, раньше таких ботов-парсеров писали будущие студенты технических вузов, чаще всего используя для этого язык программирования Python.

— Но в этом году наблюдается взрывной рост «гуманитарных парсеров», — отметил он. — Абитуриенты гуманитарных и естественных специальностей стали активно использовать ИИ для создания парсинговых ботов для мониторинга списка поступающих, и для этого им нет необходимости знать программирование.

Активность подтвердили и в самих образовательных учреждениях. В первые дни приемной кампании 2025 года Камчатский государственный университет (КамГУ) имени Витуса Беринга отмечал повышенный уровень бот-трафика.

— Эта активность не привела к сбоям в работе критически важных сервисов для абитуриентов. Подача документов, личные кабинеты и информационные ресурсы сохраняли стабильную доступность, — отметил начальник отдела по работе с абитуриентами КамГУ Олег Гадецкий.

По словам директора Центра информационных технологий Казанского государственного аграрного университета Тимура Шумкова, в первые дни приемной кампании фиксировалось значительное повышение подозрительной активности их цифровых ресурсах.

— По данным нашего IT-отдела, ботовый трафик составил около 35% от общего числа запросов к сайту приемной комиссии и чатам, что стало серьезным вызовом для стабильной работы системы, — отметил он. — Основные типы активности включают попытки массовой регистрации, нагрузочные атаки на серверы и попытки несанкционированного сбора данных об абитуриентах.

Интенсивность ботовых атак в 2025 году выросла примерно на 40% по сравнению с аналогичным периодом прошлого года, добавил Тимур Шумков. Особенно заметно увеличилась сложность атак.

— Если раньше мы сталкивались преимущественно с простыми DDoS-попытками, то сейчас наблюдаем более изощренные методы с использованием распределенных сетей и имитацией поведения реальных пользователей, — сказал он.

Впрочем, о ботовой активности отчитываются не все вузы.

— За время текущей приемной кампании подозрительной активности на сайте Московского художественно-промышленного института не зафиксировано, — заявила Известиям» начальник информационного отдела УВО МХПИ Анжелика Эргашева. — Серьезных инцидентов также не отмечалось.

А в Московском Политехе сообщили, что объем атак и ботовой активности не превышают показатели прошлого года.

Почему атакуют учебные заведения

После старта приемной компании было зафиксировано и стремительное увеличение количества DDoS-атак на вузы. По данным аналитиков компании StormWall, которая поставляет услуги в области информационной безопасности, с 20 по 30 июня 2025 года число подобных атак на высшие учебные заведения выросло на 74% по сравнению с аналогичным периодом прошлого года. Это на 162% выше по сравнению с периодом с 20 по 30 мая этого года.

— Судя по характеру DDoS-атак, запущены они были непрофессионалами, — полагает CEO и сооснователь StormWall Рамиль Хантимиров. — Это могли быть абитуриенты, которые боялись конкуренции. В частности, чтобы помешать другим выпускникам с более высокими баллами ЕГЭ подать документы в онлайн-формате на сайтах вузов. Также есть вероятность, что атаки могли организовать конкурирующие образовательные учреждения в борьбе за лучших выпускников.

Он напомнил, что атаки на вузы во время работы приемной кампании происходят уже в течение нескольких лет и обычно их организацией занимались абитуриенты.

Для запуска атак хакеры использовали бесплатные инструменты и недорогие сервисы, которые можно приобрести в интернете, и небольшие ботнеты.

— Диапазон мощности атак составил от 10 тыс. до 20 тыс. запросов в секунду, — указали в компании. — Длительность атак была небольшой, инциденты продолжались примерно 5–10 минут. Но во время атак цифровые платформы образовательных учреждений либо работали со сбоями, либо были парализованы на какое-то время.

Пик проблем с кибератаками пришелся на июль 2022 года, когда мощная атака вызвала суточный простой сайта, напомнил Олег Гадецкий. С тех пор ситуация значительно улучшилась: 2023–2025 годы характеризуются отсутствием серьезных инцидентов.

— Фоновый бот-трафик этого года сопоставим с показателями прошлых лет, но благодаря усиленной инфраструктуре не оказывает разрушительного воздействия, — отметил он.

Однако многие российские университеты уделяют недостаточное внимание защите — она довольно слабая или отсутствует совсем, добавил Рамиль Хантимиров. В таких условиях даже непрофессиональные атаки с небольшой мощностью могут серьезно нарушить работу информационных систем образовательных учреждений.

— С каждым годом количество DDoS-атак на вузы растет, — сказал он. — В интернете можно легко приобрести недорогие инструменты для запуска атак, и злоумышленники используют эту возможность. По нашему опыту, атаки на университеты могут продолжаться в течение всего периода работы приемной кампании.

Как вузы защищают ресурсы

Для вузов летние месяцы до закрытия кампании самые жаркие, так как кратно возрастает нагрузка на интернет-ресурсы учебных заведений, отметила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева. Нагрузка на сайты способна «подвесить» его работу, и информации в таком случае никто не получит.

— Отчасти решила проблему генерация pdf-файлов, которую используют, в частности, в МГТУ имени Баумана, где разрешено подавать документы на десятки специальностей, — сказала она. — Далеко не все боты обладают вычислительными возможностями для мгновенной расшифровки данных, а нагрузка для самих ресурсов при этом минимальна.

По словам Олега Гадецкого, в КамГУ ключевые меры безопасности были реализованы в 2023–2024 годах в ходе глубокой модернизации IT-систем.

— Университет перешел на отказоустойчивый серверный кластер с зеркалированием данных на двух независимых системах хранения, пояснил он. — При сбое оборудования сервисы автоматически восстанавливаются на резервных мощностях в течение пяти–десяти минут. Ежедневное резервное копирование на два отдельных сервера гарантирует сохранность данных.

Приоритетом остается бесперебойная работа сервисов для абитуриентов в условиях любой нагрузки, подчеркнул эксперт.

В МХПИ регулярно проверяют код на уязвимости и исправляют их, а также анализируют трафик и блокируют подозрительные IP-адреса.

— Такой подход помогает сайту работать стабильно даже при высокой нагрузке, — отметила Анжелика Эргашева.

Для защиты IT-инфраструктуры в период приемной кампании настроена система противодействия DDoS-атакам, которая защищает сайты и приложения от ботов и веб-атак, добавили в Московском Политехе. Кроме того, обновлены правила на межсетевых экранах для отсечения подозрительных подключений и выявления сетевых аномалий.

«Также реализован переход на двухфакторную авторизацию для всех пользователей систем университета, — указали там. — Эти меры обеспечивают стабильную работу цифровых сервисов во время подачи документов. Личные кабинеты абитуриентов и информационные ресурсы работают без сбоев, что критично важно для проведения приемной кампании».

При этом, по словам Екатерины Косаревой, ответственность поступающим за применение ботов не грозит, так как противоправных действий отдельно взятый бот не совершает, а перегрузка интернет-ресурсов связана исключительно с возможностями серверов и хостинговой платформы.