106 DDoS-атак на одну компанию за квартал: нефтегаз и энергетика под ударом

ГК «Солар» проанализировала данные по более чем 700 клиентам и зафиксировала: в первом квартале 2026 года нефтегазовая отрасль получила в среднем 155 DDoS-атак на одну организацию. Год назад она была лишь на пятом месте. Что изменилось — и почему это важно не только для нефтяников.

Цифры, которые говорят сами за себя

В январе–марте 2026 года каждая российская организация из выборки «Солара» получила в среднем не менее 106 DDoS-атак. Это вдвое меньше, чем год назад — снижение в 2,4 раза год к году. Но радоваться рано: уровень остался таким же, как в третьем и четвёртом кварталах 2025-го. Просто плато, а не победа.

Пик пришёлся на февраль: 42 атаки на компанию против 32 в январе и марте. Один месяц — почти треть квартального объёма.

Кто в топе и почему список изменился

Год назад под ударом чаще всего оказывались госсектор, банки, телеком и IT. Сейчас картина другая. Пятёрка наиболее атакуемых отраслей по числу атак на одну организацию:

1. Нефтегаз — 155 атак

2. Ритейл — 114 атак

3. Энергетика — 113 атак

4. Промышленность — 109 атак

5. Региональные органы власти и машиностроение — по 106 атак

«Солар» связывает смещение акцента на нефтегаз с геополитикой: напряжённость вокруг США, Израиля и Ирана дестабилизировала мировые цены на энергоносители, и российские нефтегазовые компании оказались в зоне повышенного интереса для атакующих. Это не домысел — это прямое следствие того, что кибератаки давно стали инструментом в экономическом и политическом давлении.

Почему снижение числа DDoS — не хорошая новость

Эксперты «Солара» объясняют падение интенсивности DDoS сменой тактики, а не снижением активности злоумышленников. Атакующие переключаются на более сложные веб-атаки, которые ведут к взлому инфраструктуры и утечкам данных, а также на APT-атаки — целевые, долгосрочные, ориентированные на шпионаж или финансовую выгоду.

Для CIO это означает следующее: если раньше задача была «не упасть», то теперь — «не быть скомпрометированным незаметно». DDoS виден сразу. APT может сидеть в инфраструктуре месяцами.

« Аналитика свидетельствует о серьезной угрозе DDoS-атак для российских организаций в различных регионах России, особенно в таких важных отраслях, как нефтегазовая, энергетика и промышленность. »

Так прокомментировал данные Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».

Регионы: Москва уже не одна в лидерах

Исторически DDoS концентрировался в Москве — там и инфраструктура плотнее, и компаний больше. Но в первом квартале 2026-го разрыв между столицей и другими округами заметно сократился. Северо-Западный округ вышел на второе место — 108 атак на организацию. Причина: концентрация нефтеперерабатывающих и газодобывающих предприятий.

• Дальневосточный ФО — 108 атак (нефтегаз и региональные органы власти)

• Сибирь — 101 атака

• Центральный ФО — 97 атак

• Уральский ФО — 86 атак

• Приволжский ФО — 69 атак

• Южный ФО — 63 атаки

Региональная активизация — это отдельный сигнал. Компании за пределами Москвы нередко имеют более слабую защиту и меньше ресурсов на ИБ. Атакующие это знают.

Данные опубликованы по итогам анализа 700+ клиентов Anti-DDoS сервиса «Солара» за январь–март 2026 года, источник — CNews.

Интересно другое: если тактика смещается от шумных DDoS к тихим APT-атакам, то через год мы будем обсуждать не статистику отказов, а статистику утечек. И нефтегаз в этом рейтинге, скорее всего, тоже окажется первым.