В первом квартале 2026 года российские организации столкнулись с высокой активностью DDoS-атак, при этом на одну компанию в среднем пришлось не менее 106 инцидентов. Чаще всего атаки затрагивали нефтегазовую отрасль, ритейл, энергетику и промышленность, а усиление давления эксперты связывают с геополитической обстановкой, в частности ситуацией на Ближнем Востоке. Об этом «Газете.Ru» стало известно из отчета группы компаний «Солар», копия которого имеется в распоряжении редакции.
Исследование основано на данных более чем 700 клиентов сервиса Anti-DDoS за январь–март 2026 года, включая компании из ИТ, телекоммуникаций, финансового сектора и государственного сегмента. Несмотря на то что среднее число атак по сравнению с аналогичным периодом прошлого года снизилось в 2,4 раза, показатель остался сопоставимым с уровнем второй половины 2025 года. Эксперты объясняют это изменением тактики злоумышленников, которые все чаще переходят к более сложным веб-атакам и APT-кампаниям, направленным на шпионаж, взлом инфраструктуры и получение финансовой выгоды. Наиболее интенсивным месяцем стал февраль, когда на одну организацию приходилось в среднем 42 атаки.
Наиболее уязвимой оказалась нефтегазовая отрасль – в среднем 155 атак на одну компанию, за ней следуют ритейл с 114 атаками, энергетика с 113 и промышленность со 109. Пятое место разделили региональные органы власти и машиностроительные предприятия. При этом годом ранее в числе наиболее атакуемых отраслей лидировали госсектор, финансы, телеком и ИТ, а нефтегазовый сегмент занимал лишь пятую позицию, что также связывают с текущими политическими процессами и нестабильностью на рынке энергоносителей.
По географии наибольшее число атак традиционно зафиксировано в Москве, однако эксперты отмечают рост активности злоумышленников и в других регионах. Второе место занял Северо-Западный федеральный округ, где каждая организация в среднем столкнулась со 108 атаками, что объясняется высокой концентрацией предприятий нефтепереработки и газодобычи. Аналогичный показатель зафиксирован и на Дальнем Востоке, где атаки были направлены в том числе на региональные органы власти и нефтегазовые компании. В Сибири средний показатель составил 101 атаку, в Центральном округе — 97, далее следуют Урал, Приволжье и южные регионы.
Ранее Наталья Касперская предупредила о деградации ИТ-отрасли в РФ в случае блокировки VPN.