106 DDoS-атак на одну компанию за квартал: нефтегаз и энергетика под ударом
ГК «Солар» проанализировала данные по более чем 700 клиентам и зафиксировала: в первом квартале 2026 года нефтегазовая отрасль получила в среднем 155 DDoS-атак на одну организацию. Год назад она была лишь на пятом месте. Что изменилось — и почему это важно не только для нефтяников.
Цифры, которые говорят сами за себя
В январе–марте 2026 года каждая российская организация из выборки «Солара» получила в среднем не менее 106 DDoS-атак. Это вдвое меньше, чем год назад — снижение в 2,4 раза год к году. Но радоваться рано: уровень остался таким же, как в третьем и четвёртом кварталах 2025-го. Просто плато, а не победа.
Пик пришёлся на февраль: 42 атаки на компанию против 32 в январе и марте. Один месяц — почти треть квартального объёма.
Кто в топе и почему список изменился
Год назад под ударом чаще всего оказывались госсектор, банки, телеком и IT. Сейчас картина другая. Пятёрка наиболее атакуемых отраслей по числу атак на одну организацию:
1. Нефтегаз — 155 атак
2. Ритейл — 114 атак
3. Энергетика — 113 атак
4. Промышленность — 109 атак
5. Региональные органы власти и машиностроение — по 106 атак
«Солар» связывает смещение акцента на нефтегаз с геополитикой: напряжённость вокруг США, Израиля и Ирана дестабилизировала мировые цены на энергоносители, и российские нефтегазовые компании оказались в зоне повышенного интереса для атакующих. Это не домысел — это прямое следствие того, что кибератаки давно стали инструментом в экономическом и политическом давлении.
Почему снижение числа DDoS — не хорошая новость
Эксперты «Солара» объясняют падение интенсивности DDoS сменой тактики, а не снижением активности злоумышленников. Атакующие переключаются на более сложные веб-атаки, которые ведут к взлому инфраструктуры и утечкам данных, а также на APT-атаки — целевые, долгосрочные, ориентированные на шпионаж или финансовую выгоду.
Для CIO это означает следующее: если раньше задача была «не упасть», то теперь — «не быть скомпрометированным незаметно». DDoS виден сразу. APT может сидеть в инфраструктуре месяцами.
« Аналитика свидетельствует о серьезной угрозе DDoS-атак для российских организаций в различных регионах России, особенно в таких важных отраслях, как нефтегазовая, энергетика и промышленность. »
Так прокомментировал данные Сергей Левин, руководитель направления Anti-DDoS ГК «Солар».
Регионы: Москва уже не одна в лидерах
Исторически DDoS концентрировался в Москве — там и инфраструктура плотнее, и компаний больше. Но в первом квартале 2026-го разрыв между столицей и другими округами заметно сократился. Северо-Западный округ вышел на второе место — 108 атак на организацию. Причина: концентрация нефтеперерабатывающих и газодобывающих предприятий.
• Дальневосточный ФО — 108 атак (нефтегаз и региональные органы власти)
• Сибирь — 101 атака
• Центральный ФО — 97 атак
• Уральский ФО — 86 атак
• Приволжский ФО — 69 атак
• Южный ФО — 63 атаки
Региональная активизация — это отдельный сигнал. Компании за пределами Москвы нередко имеют более слабую защиту и меньше ресурсов на ИБ. Атакующие это знают.
Данные опубликованы по итогам анализа 700+ клиентов Anti-DDoS сервиса «Солара» за январь–март 2026 года, источник — CNews.
Интересно другое: если тактика смещается от шумных DDoS к тихим APT-атакам, то через год мы будем обсуждать не статистику отказов, а статистику утечек. И нефтегаз в этом рейтинге, скорее всего, тоже окажется первым.