«Солар»: нефтегаз, энергетика и промышленность оказались под волной DDoS-атак в 1-м квартале 2026 года

По данным группы компаний «Солар», в 1-м квартале 2026 года в среднем на одну российскую организацию пришлось не менее 106 DDoS-атак. Чаще всего под ударами оказывалась нефтегазовая отрасль, ритейл, энергетика и промышленность, в том числе и в регионах — этому способствовала геополитическая ситуация, в частности, на Ближнем Востоке. Такие выводы следуют из аналитики экспертов ГК «Солар» о DDoS-атаках на онлайн-ресурсы российских организаций.

В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь–март 2026 года. Среди клиентов — организации из различных отраслей, включая ИТ, телеком, энергетику, промышленность, финансы и госсектор.

Среднее число атак на организацию в 1 м квартале год к году снизилось в 2,4 раза, однако осталось на уровне 3-го и 4-го кварталов 2025 года. Тренд на снижение интенсивности DDoS эксперты «Солара» объясняют сменой тактики злоумышленников — теперь они чаще совершают более сложные веб-атаки, которые могут привести ко взлому инфраструктуры, утечке данных и другим негативным последствиям, а также APT-атаки с целью шпионажа и финансовой прибыли. Наиболее активным с точки зрения интенсивности ударов оказался февраль (42 атаки на одну компанию против 32 в январе и марте).

Чаще всего DDoS-атакам в 1-м квартале была подвержена нефтегазовая отрасль — на одну организацию из данного сектора за этот период пришлось в среднем 155 атак, что может быть связано с напряженной геополитической обстановкой на Ближнем Востоке. На втором месте оказался ритейл (114 DDoS-атак на одну организацию из отрасли). В пятерку наиболее часто атакуемых отраслей также вошла энергетика (113 DDoS-атак) и промышленность (109). Пятое место между собой разделили региональные органы исполнительной власти и машиностроение (106).

Такая статистика значительно отличается от показателей 1-го квартала 2025 года — тогда в топе отраслей по интенсивности атак на одну организацию находился госсектор, кредитно-финансовая отрасль, телеком и ИТ-сектор. Нефтегазовая отрасль тогда занимала лишь 5-е место. По словам экспертов, это также может быть связано с последними политическими событиями между США, Израилем и Ираном, которые привели к нестабильности мировых цен на энергоносители.

Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. При этом фиксируется небольшой разрыв по среднему числу атак на одну компанию в Москве и других федеральных округах, что говорит об активизации злоумышленников и в других регионах. Второе место занял Северо-Западный федеральный округ — всего за 1-й квартал каждая организация столкнулась по меньшей мере со 108 DDoS-атаками. Вектор переместился туда из за наличия в регионе большого количества организаций из нефтеперерабатывающей и газодобывающей промышленности, которые интересуют хакеров.

Далее идут Дальневосточный федеральный округ (108 DDoS-атак на организацию) — атаковали региональные органы исполнительной власти и нефтегазовые предприятия. Затем следует Сибирь (101) с атаками на РОИвы и Центральный федеральный округ (97). Замыкают рейтинг наиболее часто атакуемых регионов Уральский (86), Приволжский (69) и Южный (63) федеральные округа.

Среднее число DDoS-атак на одну компанию в регионах за 1-й кв. 2026 года

Среднее число DDoS-атак на одну компанию в регионах за 1-й кв. 2025 года

Сергей Левин

руководитель направления Anti-DDoS ГК «Солар»

«Аналитика свидетельствует о серьезной угрозе DDoS-атак для российских организаций в различных регионах России, особенно в таких важных отраслях, как нефтегазовая, энергетика и промышленность. Мы призываем компании усилить защиту своих ресурсов, инвестировать в современные технологии противодействия кибератакам и активно сотрудничать с профессиональными провайдерами безопасности, чтобы минимизировать последствия и сохранить устойчивость бизнеса в условиях растущих киберугроз».