"Солар": нефтегаз, энергетика и промышленность оказались под волной DDoS-атак в 1-м квартале 2026 года
По данным группы компаний "Солар", в 1-м квартале 2026 года в среднем на одну российскую организацию пришлось не менее 106 DDoS-атак. Чаще всего под ударами оказывалась нефтегазовая отрасль, ритейл, энергетика и промышленность, в том числе и в регионах — этому способствовала геополитическая ситуация, в частности, на Ближнем Востоке. Такие выводы следуют из аналитики экспертов ГК "Солар" о DDoS-атаках на онлайн-ресурсы российских организаций.
В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь–март 2026 года. Среди клиентов — организации из различных отраслей, включая ИТ, телеком, энергетику, промышленность, финансы и госсектор.
Среднее число атак на организацию в 1 м квартале год к году снизилось в 2,4 раза, однако осталось на уровне 3-го и 4-го кварталов 2025 года. Тренд на снижение интенсивности DDoS эксперты "Солара" объясняют сменой тактики злоумышленников — теперь они чаще совершают более сложные веб-атаки, которые могут привести ко взлому инфраструктуры, утечке данных и другим негативным последствиям, а также APT-атаки с целью шпионажа и финансовой прибыли. Наиболее активным с точки зрения интенсивности ударов оказался февраль (42 атаки на одну компанию против 32 в январе и марте).
Чаще всего DDoS-атакам в 1-м квартале была подвержена нефтегазовая отрасль — на одну организацию из данного сектора за этот период пришлось в среднем 155 атак, что может быть связано с напряженной геополитической обстановкой на Ближнем Востоке. На втором месте оказался ритейл (114 DDoS-атак на одну организацию из отрасли). В пятерку наиболее часто атакуемых отраслей также вошла энергетика (113 DDoS-атак) и промышленность (109). Пятое место между собой разделили региональные органы исполнительной власти и машиностроение (106).
Такая статистика значительно отличается от показателей 1-го квартала 2025 года — тогда в топе отраслей по интенсивности атак на одну организацию находился госсектор, кредитно-финансовая отрасль, телеком и ИТ-сектор. Нефтегазовая отрасль тогда занимала лишь 5-е место. По словам экспертов, это также может быть связано с последними политическими событиями между США, Израилем и Ираном, которые привели к нестабильности мировых цен на энергоносители.
Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. При этом фиксируется небольшой разрыв по среднему числу атак на одну компанию в Москве и других федеральных округах, что говорит об активизации злоумышленников и в других регионах. Второе место занял Северо-Западный федеральный округ — всего за 1-й квартал каждая организация столкнулась по меньшей мере со 108 DDoS-атаками. Вектор переместился туда из за наличия в регионе большого количества организаций из нефтеперерабатывающей и газодобывающей промышленности, которые интересуют хакеров.
Далее идут Дальневосточный федеральный округ (108 DDoS-атак на организацию) — атаковали региональные органы исполнительной власти и нефтегазовые предприятия. Затем следует Сибирь (101) с атаками на РОИвы и Центральный федеральный округ (97). Замыкают рейтинг наиболее часто атакуемых регионов Уральский (86), Приволжский (69) и Южный (63) федеральные округа.
Среднее число DDoS-атак на одну компанию в регионах за 1-й кв. 2026 года
КатегорияЗначениеМосква109Дальний Восток108Северо-Запад108Сибирь101Центр97Урал86Поволжье69Юг63Среднее число DDoS-атак на одну компанию в регионах за 1-й кв. 2025 года
КатегорияЗначениеМосква280Сибирь256Юг250Поволжье233Центр217Дальний Восток207Северо-Запад176Урал175"Аналитика свидетельствует о серьезной угрозе DDoS-атак для российских организаций в различных регионах России, особенно в таких важных отраслях, как нефтегазовая, энергетика и промышленность. Мы призываем компании усилить защиту своих ресурсов, инвестировать в современные технологии противодействия кибератакам и активно сотрудничать с профессиональными провайдерами безопасности, чтобы минимизировать последствия и сохранить устойчивость бизнеса в условиях растущих киберугроз".
По данным группы компаний "Солар", в 1-м квартале 2026 года в среднем на одну российскую организацию пришлось не менее 106 DDoS-атак. Чаще всего под ударами оказывалась нефтегазовая отрасль, ритейл, энергетика и промышленность, в том числе и в регионах — этому способствовала геополитическая ситуация, в частности, на Ближнем Востоке. Такие выводы следуют из аналитики экспертов ГК "Солар" о DDoS-атаках на онлайн-ресурсы российских организаций.
В аналитику вошли данные о DDoS-атаках на магистральные сети и клиентское оборудование более 700 клиентов сервиса Anti-DDoS за январь–март 2026 года. Среди клиентов — организации из различных отраслей, включая ИТ, телеком, энергетику, промышленность, финансы и госсектор.
Среднее число атак на организацию в 1 м квартале год к году снизилось в 2,4 раза, однако осталось на уровне 3-го и 4-го кварталов 2025 года. Тренд на снижение интенсивности DDoS эксперты "Солара" объясняют сменой тактики злоумышленников — теперь они чаще совершают более сложные веб-атаки, которые могут привести ко взлому инфраструктуры, утечке данных и другим негативным последствиям, а также APT-атаки с целью шпионажа и финансовой прибыли. Наиболее активным с точки зрения интенсивности ударов оказался февраль (42 атаки на одну компанию против 32 в январе и марте).
Чаще всего DDoS-атакам в 1-м квартале была подвержена нефтегазовая отрасль — на одну организацию из данного сектора за этот период пришлось в среднем 155 атак, что может быть связано с напряженной геополитической обстановкой на Ближнем Востоке. На втором месте оказался ритейл (114 DDoS-атак на одну организацию из отрасли). В пятерку наиболее часто атакуемых отраслей также вошла энергетика (113 DDoS-атак) и промышленность (109). Пятое место между собой разделили региональные органы исполнительной власти и машиностроение (106).
Такая статистика значительно отличается от показателей 1-го квартала 2025 года — тогда в топе отраслей по интенсивности атак на одну организацию находился госсектор, кредитно-финансовая отрасль, телеком и ИТ-сектор. Нефтегазовая отрасль тогда занимала лишь 5-е место. По словам экспертов, это также может быть связано с последними политическими событиями между США, Израилем и Ираном, которые привели к нестабильности мировых цен на энергоносители.
Что касается географического распределения, то по-прежнему большая часть DDoS приходится на Москву. При этом фиксируется небольшой разрыв по среднему числу атак на одну компанию в Москве и других федеральных округах, что говорит об активизации злоумышленников и в других регионах. Второе место занял Северо-Западный федеральный округ — всего за 1-й квартал каждая организация столкнулась по меньшей мере со 108 DDoS-атаками. Вектор переместился туда из за наличия в регионе большого количества организаций из нефтеперерабатывающей и газодобывающей промышленности, которые интересуют хакеров.
Далее идут Дальневосточный федеральный округ (108 DDoS-атак на организацию) — атаковали региональные органы исполнительной власти и нефтегазовые предприятия. Затем следует Сибирь (101) с атаками на РОИвы и Центральный федеральный округ (97). Замыкают рейтинг наиболее часто атакуемых регионов Уральский (86), Приволжский (69) и Южный (63) федеральные округа.
"Аналитика свидетельствует о серьезной угрозе DDoS-атак для российских организаций в различных регионах России, особенно в таких важных отраслях, как нефтегазовая, энергетика и промышленность. Мы призываем компании усилить защиту своих ресурсов, инвестировать в современные технологии противодействия кибератакам и активно сотрудничать с профессиональными провайдерами безопасности, чтобы минимизировать последствия и сохранить устойчивость бизнеса в условиях растущих киберугроз".